Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox und Virus Alert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2008, 23:00   #1
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Hallo Leute,

bin neu hier im forum da ich dringend hilfe brauche.

als erstes bitte ich euch mir verständlich zu antworten da ich nicht gerade der pc experte bin und mit einigen fachwörter nix anfangen kann

Also mein problem ist das ich neben der uhr in der taskleiste "Virus Alert" stehen habe und es nicht wegbekomme.ausserdem öffnen sich bei firefox einfach seiten die ich garnicht geöffnet habe (die ip die dann immer unten in der leiste auftaucht 67.205.95.105)

Ich habe Ad Aware von Lavasoft runtergeladen und einen virusscan gemacht.44 viren wurden gefunden und gelöscht doch das problem besteht immernoch..hab den virencheck auch beim abgesicherten modus gemacht aber wieder ist das problem da.

habt ihr eine ahnung woran das liegen kann ?

danke schonmal im vorraus

MfG Kartal41

Hier mein Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00: VIRUS ALERT!, on 20.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {14FA812F-A03D-4ACE-A134-EC65959D1546} - (no file)
O2 - BHO: LabelCommand module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file)
O2 - BHO: (no name) - {230419B2-7800-4CA2-AF87-6B5E3C2AD02E} - (no file)
O2 - BHO: (no name) - {34A4E25E-3CE2-4AA2-A992-0B5BA68B712E} - C:\WINDOWS\system32\jkkLDvwU.dll (file missing)
O2 - BHO: {c694ff7c-999d-07aa-d644-983ecd91f144} - {441f19dc-e389-446d-aa70-d999c7ff496c} - C:\WINDOWS\system32\hglwcq.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5EC499E2-8F36-4F7B-839A-2E48415509CF} - C:\WINDOWS\system32\iifcAQiH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: rafbsvnx - {C1BA55E4-0DD3-4F21-A036-94F6DEEB9F89} - C:\WINDOWS\rafbsvnx.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-81281e32673a310b.spaces.l...d/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: hglwcq.dll
O20 - Winlogon Notify: jkkLDvwU - jkkLDvwU.dll (file missing)
O21 - SSODL: tsxngabr - {134BEF4A-82A7-40DE-B18E-CC23D2A07F36} - C:\WINDOWS\tsxngabr.dll (file missing)
O21 - SSODL: vtqnxfko - {C3AD2CE5-D715-4241-A2E9-68DB2789AF2B} - C:\WINDOWS\vtqnxfko.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8147 bytes

Alt 20.08.2008, 23:02   #2
myrtille
/// TB-Ausbilder
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Hi,

Lade dir bitte Smitfraudfix herunter und führe die Schritte unter Reingigung durch.

Lade dir danach Malwarebytes herunter und führe einen Scan damit durch. Lass alle Funde löschen.

lg myrtille
EDIT: Oder eben in ausführlicher weiter oben.
__________________

__________________

Geändert von myrtille (20.08.2008 um 23:21 Uhr)

Alt 20.08.2008, 23:03   #3
Silent sharK
 

Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Hi,
führe bitte die folgenden Schritte der Reihe nach durch:

1.)
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

2.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

3.)
SUPERAntiSpyware:
  • Lade dir SUPERAntiSpyware und installiere es
  • Folge den Anweisungen und poste das entstandene Logfile

mfg
__________________
__________________

Alt 20.08.2008, 23:32   #4
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Hallo leute danke für die schnelle antwort,

hab dieses prgramm durchgeführt und das virus alert neben der uhr ist schonmal weg.ich weiss jedoch noch nicht wie es mit dem firefox ist.bis jetzt ist nix passiert.

soll ich mit schritt 2 und 3 fortfahren oder ?

hier der bericht:

Edit..bericht ist zu lang und als datei zu groß..was mach ichn jez ?

ausserdem krieg ich von antivir ne warnung das die exe datei von dem was ihr mir empfholen habt einen virus hat

Alt 20.08.2008, 23:36   #5
Silent sharK
 

Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Zitat:
soll ich mit schritt 2 und 3 fortfahren oder ?
Ja, bitte.
Zitat:
Edit..bericht ist zu lang und als datei zu groß..was mach ichn jez ?
Das kannst du bei Rapidshare oder file-upload.net hochladen und den Downloadlink hier posten.
Zitat:
ausserdem krieg ich von antivir ne warnung das die exe datei von dem was ihr mir empfholen habt einen virus hat
Das ist normal, das SmitfraudFix angemeckert wird. Also ein Fehlalarm.

mfg

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 12:45   #6
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



so wie gesagt virus alert auf der uhr ist weg aber die seiten öffnen sich noch immer

hier der bericht für punkt 1:

http://rapidshare.com/files/138964073/rapport.txt.html

MfG

Alt 21.08.2008, 14:44   #7
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



bericht zu punkt 2)

http://rapidshare.com/files/138985958/mbam-log-08-21-2008__14-39-55_.txt.html

Alt 21.08.2008, 14:49   #8
Silent sharK
 

Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Sieht schonmal gut aus.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 15:37   #9
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



hier der bericht für nummer 3)

http://rapidshare.com/files/138996377/SUPERAntiSpyware_Scan_Log_-_08-21-2008_-_15-32-20.log.html

wurden alle 80 gelöscht und pc neugesatrtet

meint ihr ich bin jez virenfrei ?

MfG

Alt 21.08.2008, 15:40   #10
Silent sharK
 

Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Gibts noch Probleme mit dem Rechner oder ist dir irgendwas noch verdächtig?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 19:06   #11
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



halt nur das antivir diese falschmeldung wegen den punkt1programm gibt.ich schreibe morgen mehr dazu

Alt 21.08.2008, 19:36   #12
myrtille
/// TB-Ausbilder
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Hi,

was befindet sich in dem Ordner:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services

Filelisting
Erstelle bitte ein filelisting mit diesem script:
- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
  • nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
  • Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 21.08.2008, 22:14   #13
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



http://www.file-upload.net/download-1058963/listing.txt.html

Zitat:
Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

* alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
* keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
* nichts am Rechner getan werden
* nach jedem Scan der Rechner neu gestartet werden
versteh ich nich ?!

Alt 21.08.2008, 22:21   #14
Silent sharK
 

Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



Was gibts da nicht zu verstehn?
Gehört zu dem Teil:
Zitat:
Gmer scannen lassen
Schon durchgeführt?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 22:41   #15
Kartal41
 
Firefox und Virus Alert! - Standard

Firefox und Virus Alert!



hier der bericht für Gmer:

http://www.file-upload.net/download-1059025/Gmer.log.html

Antwort

Themen zu Firefox und Virus Alert!
abgesicherten modus, ad aware, ad-aware, antivir, avg, avira, bho, browser, dringend, dsl, excel, firefox, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, mozilla firefox, problem, rundll, software, system, viren, virus, virus alert, virus alert!, windows, windows xp



Ähnliche Themen: Firefox und Virus Alert!


  1. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  2. virus alert
    Log-Analyse und Auswertung - 13.03.2011 (3)
  3. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  4. Trojaner löst alert aus und öffnet Download auf Firefox
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (9)
  5. Virus Alert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (1)
  6. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  7. Virus alert!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  8. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  9. Virus Alert !!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (3)
  10. Virus alert! ????
    Log-Analyse und Auswertung - 11.07.2008 (1)
  11. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (9)
  12. Virus Alert
    Mülltonne - 08.07.2008 (0)
  13. Virus Alert
    Mülltonne - 06.07.2008 (0)
  14. Virus Alert
    Mülltonne - 26.06.2008 (0)
  15. Virus-Alert, Virus getarnt als AntiVir-Programm
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  16. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (12)
  17. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)

Zum Thema Firefox und Virus Alert! - Hallo Leute, bin neu hier im forum da ich dringend hilfe brauche. als erstes bitte ich euch mir verständlich zu antworten da ich nicht gerade der pc experte bin und - Firefox und Virus Alert!...
Archiv
Du betrachtest: Firefox und Virus Alert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.