Virus-Problem: VolksBKfrau.1

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Manyl, 27. Dezember 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Dezember 2006
    Servus Leute!

    Ich kreig seit nen paar Tagen alle paar minuten von AntiVir ne Phising-Mail/Virus Meldung, eine Datein in nem Temp Ordner von Windows enthält dann die Signaturen von "VolksBKfrau.1"
    Ich kreig des einfach nich endfgültig weg, Antivir löscht des zwar, kommt aber wieder, ahb schon im internet gesucht aber keine lösung gefunden.
    Auch andere z.T. Online-Virenscanner finden des nich oder löschen des zwar, kommt aber trotzdem immer wieder.

    Jmnd der mir helfen kann??

    MfG

    PS: Bewertung is selbstverständlich drin!
     
  3. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    email virus wies ausschaut
    hab leider auch nichts gefunden.
    hast du hijackthis rübergemacht?
    und wieso benutzt du antivir hier gibs doch genug bessere antivir´s
     
  4. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    Abgesicherter Modus - AntiVir laufen lassen / Internet Virenprüfung, gibts einige gratis.

    Fals das nicht hilft, ne Live-CD besorgen von AntiVir oder einem anderen AV-Programm, von dieser starten und scannen... so hab ich früher alles wegbekommen!

    GreeTz Artis :]
     
  5. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    HiJackThis-Loglife:


    Logfile of HijackThis v1.99.1
    Scan saved at 16:16:39, on 27.12.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\SLEE81.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programme\Virtual CD v8\System\VC8SecS.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Softwin\BitDefender8\vsserv.exe
    C:\PROGRA~1\Softwin\BitDefender8\bdmcon.exe
    C:\PROGRA~1\Softwin\BitDefender8\bdnagent.exe
    C:\Programme\Softwin\BitDefender8\bdswitch.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\QIP\qip.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\WinAce 2.6\WinAce.exe
    C:\DOKUME~1\Manuel\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BitDefender8\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\bdswitch.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [AntiSpyware7] "D:\Software\Steganos AntiSpyware 7\aspy7.exe" /0
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Programme\Spy Sweeper\WRSSSDK.exe (file missing)
    O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
     
  6. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    Du musst das ausm autostart löschen , sowie eventuelle Registrierungseinträge
    sonst wird das nix.
    - bei fragen .... GooGle ....
    grüz
    KK
     
  7. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    WAS ausm autostart löschen, da is ja nix was ich klöschen könnte, ich weiß ja nich wovon die datei hervorgerufen wird.

    nach dem hijackthis reparieren kams trotzdem wieder
     
  8. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    Z.B.:
    Erst antivirus drüberlaufen lassen --scannen mit Autorepair - als 2. option löschen--
    dann mit - v16 PowerTools 2006 - die Registry scannen lassen und den autostart anschauen.

    --- is nur n Vorschlag ---

    grüz
    KK
     
  9. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)

    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!isaddon.dll - ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus, GFI LABS Blog: March 2006 seen-in-wild-spyware-quake_25.html foistware and detected as a variant of the FakeAle aka Zlo

    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

    ??? auch ned normal..

    sonst seh ich grad nix..
     
  10. 27. Dezember 2006
    AW: Virus-Problem: VolksBKfrau.1

    hab jetzt alles gefixed was im highjack drinstand

    registry komplett aufgeräumt, scheint geholfen zu haben.

    danke an alle! wenns wieder kommt, meld ich mich nochmal
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.