|
VIRUS ALERT , alles verstellt Hallo, Bin neu hier in dem Forum und entschuldige mich dafür , dass ich keine HiJackThis logs usw. poste , da ich mich damit nicht so auskenne.. Wäre nett wenn mir nochmal jemand erklären könnte was für Programme ich dafür brauche.. Habe zwar das gleiche Problem wie einige andere hier im Board , will dafür aber lieber einen neuen Thread aufmachen , da ja in den anderen Threads immer bestimmte Logs gepostet werden und die bei mir ja sicherlich anders sind... (Sry falls ich falsch liege und unnötig einen neuen Thread aufmache) Ich benutze Windows XP Home Edition. Also hier mal mein Problem: Sogut wie überall steht VIRUS ALERT! , wenn ich auf Start drücke ist dort alles verstellt , z.b. fehlt "Ausführen" "Systemsteuerung" usw.. Taskmanager wurde durch Adminstrator deaktiviert. 3 neue Anti Malware Symbole aufm Desktop (Privacy Protector , Error Cleaner , Spyware & Malware Protection) Ich werde dazu aufgefordert AntiVirus 2008 herunterzuladen und Spyware remover (Es wurde ein Virus gefunden ... Ich soll Spyware Remover runterladen...) Es wird ständig das Fenster gewechselt. Systemwiederherstellungspunkte gelöscht. So das waren bisher alle Symptome (die mir einfallen..) die auftrieten. Ich habe es zwar geschafft das ich unter Start wieder "Ausführen" usw. machen kann (Design auf klassisches XP geändert) Wäre nett wenn ihr nicht böse auf mich seid , weil ich keine Logs oder so gepostet hab , würde mich aber freuen wenn ihr mir helfen könntet :) PS : Ich habe niemals Ja gedrückt oder irgendwas durch eine Meldung runtergeladen (So dumm bin ich nich .. :O ) ***EDIT*** Mir fiel noch auf das manchmal eine Meldung kam bei der stand Worm.Win32.NetBooster detetected on your machine.... Wenn ich 'Ja' drücke wird er ihn automatisch löschen und ein rotes X blinkt bei der Symbolleiste unten ( da wo auch z.b. die Uhrzeit angezeigt wird ... Und er öffnet manchmal : **** Außerdem wurden Automatische Updates deaktiviert und mein Virenscanner (Kaspersky Internet Security) zeigt folgende Virenmeldungen an : Gefunden: C:\Dokumente und Einstellungen \Marcel\Lokale Einstellungen\Temp\bindsrv2.exe Gefunden : C:\WINDOWS\system32\rundll32.exe **** |
Hi, nein du hast Glück. :D Kaspersky versucht zu verhindern, dass Malware nachgeladen wird. :) Lade dir Smitfraudfix herunter und arbeite die Schritte unter Reinigung genau ab. (Bitte unbedingt im abgesicherten Modus machen) Lade dir danach Malwarebytes herunter und lass alle Funde löschen. (Scan bitte ebenfalls im abgesicherten Modus machen) Erstell danach ein Log mit Hijackthis und poste alle Logs anschließend hier. lg myrtille |
Puuhh... Immerhin macht Kaspersky auch mal was gutes :Boogie: Aber am Anfang wurde öfters ein DOS Fenster geöffnet in dem stand "Dateien wurden kopiert" ... Bin gerade dabei deine Schritte abzuarbeiten , werde alles posten wenn ich fertig bin. mfg ***EDIT*** Jetzt hat er meinen Desktop Hintergrund in einen Link verwandelt und all meine Einstellungen von Firefox gelöscht.... :( |
Zitat:
Zitat:
|
Der Anfang war , als auf einmal alles verstellt was und überall VIRUS ALERT! stand... Und 'Er' ist der Virus |
Bin jetzt fertig ... Hier der Log von Malware Bytes : Code: Malwarebytes' Anti-Malware 1.24Code: Logfile of Trend Micro HijackThis v2.0.2Steht glaube ich auch im Log drin. Hab aber noch ein Problem : / Bei den Symbolen unten rechts ist immernoch das Kreuz von 'Windows Sicherheitswarnungen' , dass mir sagt das die automatischen Updates deaktiviert sind , sind sie aber nicht.. |
Hi, erstell bitte noch ein Log mit DSS, da kann man auch sehen ob die Updates aktiviert sind. :D
lg myrtille |
Soll ich auch Kaspersky schließen? |
Hier der Inhalt von main.txt : Code: Deckard's System Scanner v20071014.68 |
Forsetzung von main.txt : Code: -- Registry Dump ---------------------------------------------------------------Code: Datei C:\WINDOWS\system32\IEDFix.exe//PE_Patch.UPCX//UPX, gefunden: schädliches Programm 'Hoax.Win32.Renos.vaoz'. |
Und extra.txt : Code: Deckard's System Scanner v20071014.68War wieder etwas zu lang^^ rest im nächsten Beitrag^^ |
Code: Condition Zero --> "C:\Programme\Steam\steam.exe" steam://uninstall/80Sry für den trippel doppel ... Post... |
Code: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} Code: -- Application Event Log ------------------------------------------------------- |
Hi, hast du die Dateien von Malwarebytes löschen lassen? :confused: Da sind definitiv noch Dateien übrig. Mach bitte folgendes: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: files to delete:
Rufe danach Hijackthis auf und fixe folgende Einträge: Zitat:
|
Code: Logfile of The Avenger Version 2.0, (c) by Swandog46***EDIT*** O2 - BHO: (no name) - {28030FA8-2428-4DE6-B0F3-CE9494E1A412} - C:\WINDOWS\system32\mlJYqNDV.dll O2 - BHO: (no name) - {BD71D835-67DF-4653-AAD5-0C0877CEA30D} - C:\WINDOWS\system32\ljJyXPHX.dll O20 - Winlogon Notify: mlJYqNDV - C:\WINDOWS\SYSTEM32\mlJYqNDV.dll Ist nicht vorhanden.. Hier nochmal ein Log vom neuen Scan von HiJackThis nach dem , was du mir gerade gesagt hast : Code: Logfile of Trend Micro HijackThis v2.0.2 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board