Virus/Trojaner nach Download von fpsbanana.com

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Eimsbush, 29. Dezember 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 29. Dezember 2008
    Nach dem Download dieser Map:

    GAMEBANANA: trikz_cooperation (Counter-Strike: Source Maps Trikz)

    kam AntiVir garnicht mehr zu Ruhe!


    Und zwar hiermit:

    Code:
    In der Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\wavvsnet.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Retapu.D.39' [trojan] gefunden.
    Ausgeführte Aktion: Datei löschen
    
    
    In der Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\rasesnet.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Datei löschen
    
    In der Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\winvsnet.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Datei löschen
    
    In der Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\rasesnet.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Datei löschen
    
    In der Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\wavvsnet.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Datei löschen
    Danach hat sich AntiVir von alleine geschlossen und eine Seite mit ner Virensoftware kam beim Internetexplorer. Mir ist grade aufgefallen,dass ich beim IE nicht Internetoptionen anklicken kann oO ^^ Hab ich auch noch nie vorher gemacht aber der sagt mir:

    Wenden Sie sich an den Systemadministrator...eigentlich bin das ich...

    naja und dann waren da noch drei seltsame prozesse in meinem Task-Manager die ich sofort beendet habe, aber deren namen ich nicht mehr weiß.

    Hoffe ihr könnt mir helfen!

    EDIT:

    Spybot S&D
    und
    AntiVir

    laufen grade einmal durch!
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 29. Dezember 2008
    AW: Virus/Trojaner nach Download von fpsbanana.com!!!

    - HijackThis installieren und durchlaufen lassen.
    - Logfile auswerten lassen, bzw. hier posten.
     
  4. #3 29. Dezember 2008
    AW: Virus/Trojaner nach Download von fpsbanana.com!!!

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:32:02, on 29.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\xampp\apache\bin\apache.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\xampp\apache\bin\apache.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TightVNC\WinVNC.exe
    c:\programme\avira\antivir personaledition classic\avcenter.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Eimsbush\Eigene Dateien\Progs\miranda fusion 1.4.2+\miranda32.exe
    D:\Spiele\Steam\Steam.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TightVNC Win32 Server] C:\Programme\TightVNC\WinVNC.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Read By Natural Voice Reader - C:\Programme\Natural Voice Reader Standard\read.html
    O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\Programme\Natural Voice Reader Standard\read.html (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe
    
    --
    End of file - 7852 bytes
    

    Die hab ich nach der Auswertung auf der Homepage gefixed:

    Code:
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
    O8 - Extra context menu item: Read By Natural Voice Reader - C:\Programme\Natural Voice Reader Standard\read.html
    O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\Programme\Natural Voice Reader Standard\read.html (file missing)
    

    Spybot S&D hat 3 so IRC. Trojaner dinger gelöscht.
    AntiVir hat nichts weiter gefunden.
     
  5. #4 3. Januar 2009
    AW: Virus/Trojaner nach Download von fpsbanana.com

    ehm ja?

    kann mir nun jemand helfen?

    der AntiVir Guard ist beim Starten nämlich deaktiviert was nicht normal ist und dann muss ich den jedesmal erst wieder aktivieren! Bitte um Hilfe!
     
  6. #5 3. Januar 2009
    AW: Virus/Trojaner nach Download von fpsbanana.com

    schau mal obs dein av aus deim autosart rausgenommen hat. über ein tool oder über ausführen -> msconfig. ansonsten nochmal hijackthis !
     
  7. #6 3. Januar 2009
    AW: Virus/Trojaner nach Download von fpsbanana.com

    der AV startet ja!
    Aber der Guard nicht!
     
  8. #7 3. Januar 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Virus/Trojaner nach Download von fpsbanana.com

    Start/ausführen :
    services.msc -eingeben - Enter

    Dann den Avguard suchen und dort auf automatisch einstellen.

    Sollte das Problem beheben
    Spoiler


    grüz
    KK

    P.s.:
    Bei deinem Hijack-log
    hab ich nichts verdächtiges finden können
     
  9. #8 3. Januar 2009
    AW: Virus/Trojaner nach Download von fpsbanana.com

    hmmm ... dan versuchs mal mit einer neuinstallation vll. is ja durch die trojas was beschädigt worden ^^ ansonsten kA
     
  10. #9 3. Januar 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
  11. #10 3. Januar 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Virus/Trojaner nach Download von fpsbanana.com


    dank dir! stand auf manuell!
    denke das problem is damit gelöst! Bw's gehen raus!

    --close--
     

  12. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Virus Trojaner Download
  1. Antworten:
    1
    Aufrufe:
    880
  2. Antworten:
    2
    Aufrufe:
    1.117
  3. Antworten:
    8
    Aufrufe:
    1.408
  4. Antworten:
    0
    Aufrufe:
    661
  5. Antworten:
    13
    Aufrufe:
    1.109