#1 12. Dezember 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Hi Leute, bei mir hat sich grad ganz plötzlich diese Fehlermeldung geöffnet: Kam ohne Vorwarnung oder so und da steht auch nicht dabei, von welchem Programm diese Fehlermeldung ist. Hab dann auf "Ok" geklickt, daraufhin hat sich Firefox geöffnet und jetzt kann ich diese Datei runterladen: Könnte mir bitte einer erklären, was da gerade passiert ist? Oô Hab die Kaspersky Internet Security Suite 6.0.1.411 installiert, die ständig aktualisiert wird und zusaätzlich dazu lass ich Spybot regelmäßig meinen PC checken. Woher kommt diese Meldung? Und was soll ich jetzt machen? Hilfreiche Posts werden wie immer bewertet. Gruß, Don Kfa //Edit: Sollte ich überlegen, mein Virenprogramm zu wechseln? War bisher eigentlich ganz zufrieden mit Kaspersky, aber neuerdings bleibt mein FIFA immer mitten im Spiel hängen und ich weiß nicht, woran's liegt... Welches Programm ist denn richtig gut und deckt alle Funktionen, die auch Kaspersky erfüllt, ab? Und wie soll ich meinen PC jetzt checken, damit alle Viren und Trojaner, die vermutlich drauf sind, 100% entfernt werden? //Edit 2: Diese Fehlermeldung kommt jedes Mal, wenn ich einen Ordner öffne =/ //Edit 3: Hab eben HijackThis drüber laufen und auswerten lassen: Alles war "sehr sicher", "sicher" bzw. "neutral" =/ Jetzt ist die Fehlermeldung aber auch weg, woran kann das liegen? Bitte helft mir ;(
#2 12. Dezember 2007 AW: Virus: Windows Fehlermeldung Hallo. Das Problem ist mir bekannt. Die gleiche Fehlermeldung hatte ich auch nachdem ich Serials & keys - unlocks the world besucht hatte. Trotz gutem AntiVir, hab ich dann fette Viren drauf. So lange du die Software nicht lädst passiert nichts schlimmes esseidenn die Spyware hat sich auf deinem pc komplett installiert. Dann erscheint dir z.b ein roter Punkt neben der Uhr und dein Wallpaper wird sich verändern. War bei mir so. Also ich würde aufjednfall formatieren! mfg
#3 12. Dezember 2007 AW: Virus: Windows Fehlermeldung Hab ja nichts installiert, nicht ma runtergeladen =/ Gestern hab ich meinen PC das letzte Mal mit Spybot gecheckt und er hat nichts gefunden. Wüsste auch nicht, woher diese Fehlermeldung kommen könnte, da ich im Firefox nur RR sowie ein anderes Board, dass 100% vertrauenswürdig ist, offen hatte. Hab im Windows Explorer einen Ordner öffnen wollen und plötzlich kam die Fehlermeldung =/ Formatieren würd ich nur sehr ungern, da damit zuviel Arbeit verbunden ist ^^
#4 12. Dezember 2007 AW: Virus: Windows Fehlermeldung Hmm, dann bleibt nur abzuwarten. Wenn sich ne fette Spywaresammlung eingenistet hat wird sich das sicherlich bald bekannt machen! Spätestens dann siehste was genau das ist. Ich hab hier eine Seite gefunden, wo das Programm gestartet worden ist: securitycadets.com mfg edit: poste ma deine Logfile von HJ Bitte
#5 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! NICHT runterladen!!!Ich hab das früher gemacht(weil ich das noch nciht wusste) und hab mit diemem(ein ähnliches) Programm einen fetten Virus drauf bekommen...mache es lieber nicht...es MUSS nicht ein Virus sein aber die Wahrscheinlichkeit ist sehr groß weil wer würde denn ohne vorwarnung dein Pc nach viren durchsuchen?? MfG DVD1108
#6 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Hab das Prog doch gar nicht runtergeladen, mir war schon klar, dass das ein Virus/Trojaner o.ä. ist... Die Frage ist aber, wie ich den Trojaner wieder wegbekomme? Hier der HiJackThis Log: Code: Logfile of HijackThis v1.99.1 Scan saved at 19:56:25, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Eraser\Eraser.exe C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\TrueCrypt\TrueCrypt.exe Y:\Programme\Trillian\Trillian.exe Y:\Programme\Portable Firefox\Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe Y:\Programme\SFT Loader\leecher.exe Y:\Downloads\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sley.funpic.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Video - {BC462E4B-C520-4CA9-B1EC-A7DD36FD6D0A} - C:\WINDOWS\windivx.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ? O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\XiNetTransport 2\NTAddList.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\XiNetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
#7 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! O2 - BHO: Video - {BC462E4B-C520-4CA9-B1EC-A7DD36FD6D0A} - C:\WINDOWS\windivx.dll indiz auf einen trojaner, wird geladen mit einer aktion im explorer, passt also auch auf deine beschreibung. ansonsten solltest du dir mal überlegen, welche programme im autostart wirklich genutzt werden und welche nur stören. spybot und adaware gleichzeitig im hintergrund nutzen schadet eher als das es hilft. nero, itunes, eraser, quicktime, unlocker, realplayer, javaupdate ... davon musst du selber entscheiden, ob du sie brauchst oder nicht. von den r2, o2, o3, o8, o9 - einträgen in deinem hijackthis logfile brauchst du eigentlich gar keinen. diese kannst du ALLE mit hijackthis fixxen. mfg
#8 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Kann ich diese windivx.dll einfach ohne Bedenken manuell löschen oder soll ich dabei etwas beachten?
#9 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Hi, habe mal nach deiner Meldung gesucht. Grundsätzlich gilt, wenn so eine Meldung erscheint, ist bereits was abgelegt in deinem System und man muss nicht gleich Formatieren Habe folgende Hilfeangebote für dich. http://www.viruslist.com/en/viruses/encyclopedia?virusid=165054 2. Kasperskyforum -> Alle Userbeiträge von heute neu. Ist also wieder etas aktuelles. 3. wenn du ein Borad suchst, welches dir wirklich schnell und zuverlässig hilft, dann nutze http://board.protecus.de/ habe dort schon 3x Hilfe bei Trojaner und Spyware bekommen. Deinen HiJackThis Log kannste dort gleich posten. MfG R0cka
#10 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Das sieht mir ganz stark nach fake aus um dich zum Kauf einer Software zu verleiten Meiner Meinung nach solltest du die Finger von lassen und dir einen ordentlichen AV holen, siehe kostenlosen av&fw thread. wette das ist ne trial check dein system auf die spyware die versucht dir das programm da unterzujubeln mfg black.
#11 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Habe nun die Lösung gefunden! Quelle Trojan.Win32.Obfuscated.gx Manual Removal Process: 1. Click on the Start Menu button, then click on the Control Panel option, and then Double-click on the Add or Remove Programs icon. 2. Locate Trojan.Win32.Obfuscated.gx and double-click on it to uninstall Trojan.Win32.Obfuscated.gx. Follow the screen step-by-step screen instructions to complete uninstallation of Trojan.Win32.Obfuscated.gx. Do not worry about this if you cannot find it in Add/Remove window. Simply skip to #5. 3. Restart the computer. 4. When it has completed uninstalling you can close Add or Remove Programs and your Control Panel. 5. Close all programs. 6. Search and delete the following infected entries in registry. If you do not know how to edit registry, click here to read more. 7df5417b22988d88e8080a44392ade95 cbdc7b3033e82c2065a1b48061b2ca01 6d3c4dbecf4aaf1ae826a0a7edde5951 e05997f932f826f0271cf32d00bbd3be c18c3b4771120703624baaf835feecd8 9ceecf911241c9890541167edf53739f 40613dee6ad5fec910606c25b25262fd 3ba096caa45ab117721e725079cc53a1 bb5be1c92c299a1c6bcfe67655b0a0c7 9a9f57899a28547b04fc2da3700c95cf 7a329404de21925daacbbbee093ff6dc 7d4b39e4cab018496e2fe9bf9c3234b2 69c9be662f7f284aae171adeb136cb24 1bc5752bd72f44f004d9f061dd7f9e00 bcf3a381bbe26d9c1ec24bac8b18f567 8266c79a434aed795a5f3f7abb0aff0d 696ce23305a35bb118afc42d58845791 2982068d063848ddb0b8029750411a84 fe6e6a62a572e84e9eaee12eb3ee8a2b 1057a2dcd13130963be0a51c41dc4d1c 396955766b2e512bc3545a24bc485dbe 5f9523529ce2cac480acbda2b8bf4e1e 7. Stop Trojan.Win32.Obfuscated.gx process. If you do not know how to stop a running process, click here to read more. 8. Find and delete the following infected files from your system. mlljh.dll ibpmxtbv.dll ljjhedc.dll cabvie.dll windivx.dll ddayv.dll vkcxxfvi.dll ssqpo.dll stream32a.dll vipextqtr.dll ecxwp.dll gebca.dll ddcdedd.dll advpac.dll tdlRMS.dll lcxmehhg.dll hdbxuqje.dll mljge.dll ddcbyvt.dll advrepkon.dll ddccd.dll sgqddvym.dll pofwjina.dll bkfgnqhm.dll orkbobob.dll tuvttrr.dll cpwvehup.dll enhtb.dll If you do not know how to find it or having difficulties locating the file, click here to read more. 9. Rename the files that you found above to “foundbadfile1.dll” and “foundbadfile2.dll” (if you can not rename this file, then try to restart your computer in safe mode then try to rename this file.) If you don’t know how to start the computer in safe mode, click here to read more. 10. Go to C:\Program Files\ folder and delete the “IE Defender” folder (if you can’t delete it, reboot your computer to safe mode then delete the folder. Do not worry about it if you can’t find this folder.) 11. Click here to bookmark this page (you will need to comeback to this page after reboot) (If you are using Firefox click on Ctrl+D on your keyboard to bookmark this page) 12. Restart your computer 13. Go to your computer and delete the “foundbadfile1.dll” and “foundbadfile2.dll” file 14. You have just removed Trojan.Win32.Obfuscated.gx from your computer manually. Remove Trojan.Win32.Obfuscated.gx with SmithfraudFix: SmithfraudFix is a free tool that S!Ri created to remove fake anti-spyware programs. It can be risky so we cannot guarantee the result. Please use it with reservations. We would never recommend to purchase anything unless it’s necessary. That’s why we produce this free removal process. 1. Download SmithfraudFix Download tool and save it to your desktop. 2. Restart your computer and boot into Safe Mode. If you don’t know how to start the computer in safe mode, click here to read more. 3. Double-click on the SmithfraudFix.exe icon then follow the screen instructions. Option #2 should be selected in this case. 4. When you are prompted with “Do you want to clean the registry ?”, simply answer “Y”. 5. Reboot. 6. You should have removed Trojan.Win32.Obfuscated.gx from your computer. Sometimes it might take more than once to work properly. If SmithfraudFix removal tool does not work, which is in no-guarantee due to the nature of spyware, please refer to the manual removal steps above or purchase a legitimate removal tool if necessary. Gruß R0cka
#12 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Danke, Bewertungen sind raus Aber hier komme ich nicht weiter: Wo finde ich das? Bin über "Ausführen" und "Regedit" in diesen Registrierungs-Editor rein, aber wie soll ich nach diesem Code suchen? Das geht ja über den Task Manager, aber woher weiß ich, welcher Prozess dieser Trojaner ist?
#13 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Quelle: http://www.pchubs.com/blogs/how-to-regedit-or-edit-registry-in-windows
#14 12. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Du bist witzig, soweit war ich auch schon Aber wonach soll ich denn suchen? Wenn ich auf "Suchen" klicke und dann die erste Zeile von diesem Code eingeb: , dann erscheint ein Popup, in dem "Das Durchsuchen der Registry ist beendet" drin steht, aber trotzdem werden keine gefundenen Dateien angezeigt =/
#15 13. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Tu das möglichst im Abgesicherten Modus und nimm vorher das LAN Kabel raus! mfg
#16 13. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Ich kann dir leider auch nur da helfen, was ich bei google gefunden habe, hast du deinen Hijack in dem Board mal gepostet? http://board.protecus.de/ MfG R0cka edit: schau mal hier http://board.protecus.de/t31993.htm?highlight=trojan.win32 edit2: das muss ja dein Account sein oder?
#17 13. Dezember 2007 AW: Bitte helft mir: Viruswarnung! Richtig R0cka, ist mein Thread Hab grad die Anweisungen von Arnold befolgt und jetzt ist Ruhe eingekehrt Also, danke nochmal, du bist der King