| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Critical System Error - Yor Pc is infected...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.10.2006, 20:08
| #1 |
| |  Critical System Error - Yor Pc is infected... Also ich glaub das is irgend so ein wmp-codec weil mein wmp hat den automatisch runtergeladen! Auf jedenfall is da jetzt dieses PopUp mit der Meldung und wenn man draufklickt dann öffnet sich ein Fenster wo man ein Antivirenprogramm kaufen kann! Ich denke, dass dieses problem schon bekannt ist! Meine HJT-File: Logfile of HijackThis v1.99.1 Scan saved at 21:08:27, on 03.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\programme\seekmo\seekmo.exe C:\WINDOWS\mprryy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Save\Save.exe C:\Programme\Valve\Steam\Steam.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Dokumente und Einstellungen\Fabian\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B94E2DF7E557440213ECF - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\programme\seekmo\seekmohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\Fabian\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [seekmo] "c:\programme\seekmo\seekmo.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\mprryy.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
03.10.2006, 20:42
| #2 |
| /// Helfer-Team    | Critical System Error - Yor Pc is infected... Lasse mal folgende Dateien:
__________________C:\programme\seekmo\seekmo.exe C:\WINDOWS\mprryy.exe online prüfen. Nutze die Hinweise in meiner Signatur.
__________________ |
|
03.10.2006, 22:19
| #3 |
| | Critical System Error - Yor Pc is infected... also bei beiden files wurde kein virus gefunden
__________________ |
|
03.10.2006, 22:28
| #4 |
| /// Helfer-Team | Critical System Error - Yor Pc is infected... Poste mal die Ergenisse der drei Scanner.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
04.10.2006, 14:34
| #5 |
| | Critical System Error - Yor Pc is infected... Also bei jotti und kaspersky kann ich nicht durchsuchen lassen und bei virus total wird nichts gefunden |
|
04.10.2006, 14:53
| #6 |
| /// Helfer-Team | Critical System Error - Yor Pc is infected... Versuche es mal damit: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
__________________ --> Critical System Error - Yor Pc is infected... |
|
04.10.2006, 15:17
| #7 |
| | Critical System Error - Yor Pc is infected... also es hat jetzt bei jotti funktioniert und bei C:\programme\seekmo\seekmo.exe kam das raus: Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX AntiVir: Keine Viren gefunden ArcaVir: Keine Viren gefunden Avast: Keine Viren gefunden AVG Antivirus: Keine Viren gefunden BitDefender: Keine Viren gefunden ClamAV: Adware.180Solutions-16 gefunden Dr.Web: Adware.Zango gefunden F-Prot Antivirus: Keine Viren gefunden Fortinet: Keine Viren gefunden Kaspersky Anti-Virus: Keine Viren gefunden NOD32: Keine Viren gefunden Norman Virus Control: Keine Viren gefunden UNA: Keine Viren gefunden VirusBuster: Keine Viren gefunden VBA32: Trojan.LowZones.2 gefunden (mögliche Variante) die selbe datei bei virustotal.com: AntiVir 7.2.0.22 10.04.2006 no virus found Authentium 4.93.8 10.03.2006 no virus found Avast 4.7.892.0 10.04.2006 no virus found AVG 386 10.03.2006 no virus found BitDefender 7.2 10.04.2006 no virus found CAT-QuickHeal 8.00 10.04.2006 no virus found ClamAV devel-20060426 10.04.2006 Adware.180Solutions-16 DrWeb 4.33 10.04.2006 Adware.Zango eTrust-InoculateIT 23.73.13 10.04.2006 no virus found eTrust-Vet 30.3.3114 10.04.2006 no virus found Ewido 4.0 10.04.2006 no virus found Fortinet 2.82.0.0 10.04.2006 suspicious F-Prot 3.16f 10.03.2006 no virus found F-Prot4 4.2.1.29 10.04.2006 no virus found Ikarus 0.2.65.0 10.04.2006 no virus found Kaspersky 4.0.2.24 10.04.2006 no virus found McAfee 4865 10.03.2006 no virus found Microsoft 1.1603 10.04.2006 SeekmoSearchAssistant (threat-c) NOD32v2 1.1789 10.04.2006 no virus found Norman 5.90.23 10.04.2006 no virus found Panda 9.0.0.4 10.03.2006 no virus found Sophos 4.10.0 10.04.2006 no virus found Symantec 8.0 10.04.2006 no virus found TheHacker 6.0.1.091 10.04.2006 no virus found UNA 1.83 10.03.2006 no virus found VBA32 3.11.1 10.03.2006 suspected of Trojan.LowZones.2 VirusBuster 4.3.7:9 10.03.2006 no virus found und bei der file C:\WINDOWS\mprryy.exe von virustotal.com kommt bei allen no virus found raus |
|
| Themen zu Critical System Error - Yor Pc is infected... |
| adobe, avira, bho, computer, desktop, einstellungen, error, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, popup, problem, programm, rundll, system, system error, windows, windows xp, öffnet |
Hybrid-Darstellung
