Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE einen Virus? (https://www.trojaner-board.de/68558-ie-virus.html)

Denise88 14.01.2009 08:37
IE einen Virus?
 
Hallo!

Ich habe ml eine Frage!
Wenn ich den IE starte und ein bestimmtes Forum eingebe bekomme ich diese meldung,was aber NUR bei diesem Forum ist,kann mir jemand sagen,was das ist?
Danke!
Ich habe Spybot laufen lassen,er meldete,das er bei Windows in der Regestriedatenbank was gefunden hat,habe auf fehler beheben geklickt,aber das ist immer noch da!

Zitat:
Wir informieren Dich darüber das sich auf Deinem PC sehr wahrscheinlich Spy- bzw Malware befindet. Wir empfehlen Dir Deinen PC mit AntiSpyWare - Tools zu überprüfen.
(z.B. mit: Spybot & Destroy)
CT Security System: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SIMBAR={D931995A-B043-11DC-A269-001B24856F12}) <-- Letztes Wort ist die Spy-/Malware

Haengdichweg 14.01.2009 14:44
Moin,

Poste mal ein Hijackthis Log-File.

Aggro Berlin 14.01.2009 15:05
Vergiss Spybot & Destroy und scanne lieber mit Malwarebytes und dann eben das was hängdichweg gesagt hat.
Aber der Internet Explorer ist im NormalFall kein Virus:)

Denise88 14.01.2009 16:48
Ok,danke werde ich machen und beides dann hier posten!

Sunny 14.01.2009 16:53
Zitat:
Zitat von Aggro Berlin (Beitrag 405644)
Aber der Internet Explorer ist im NormalFall kein Virus:)

kurz OffToppic:

Richtig, denn ein Virus versucht sich immer zu verbreiten und alle zu infizieren.
Der IE ist davon weit, aber auch ganz weit entfernt.. :D

OT Ende:

Denise88 14.01.2009 16:59
Ich meinte ja auch nicht den IE selber,sondern ob im Ie einer sein kann,wegen der Meldung :)

Aggro Berlin 14.01.2009 17:43
Gut nach dem das geklärt wär:D

Könntest du ja mit dem weiter machen was ich gesagt habe:)

Denise88 14.01.2009 18:21
Ok,hier ist das von malware bytes:Hijack folgt noch!

Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 6.0.6001 Service Pack 1

14.01.2009 18:19:22
mbam-log-2009-01-14 (18-19-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 189452
Laufzeit: 1 hour(s), 31 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Denise88 14.01.2009 18:31
Ich wollte hijack starten aber bekam dann diese Meldung,was auch immer das jetzt sein mag und startet nicht :confused:

http://i40.tinypic.com/209j4o6.jpg

undoreal 14.01.2009 18:32
Zitat:
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
:rolleyes: war ja klar...

Welches Forum bringt die Meldung?


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

Suche bitte nach folgendem Therm:
Zitat:
D931995A-B043-11DC-A269-001B24856F12
http://virus-protect.org/artikel/bilder/bobby.gif

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.



Systemanalyse
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  • Starte den Rechner neu. Öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  • Alle AntiViren Programme und Wächter sollten weiterhin deaktiviert sein!
  • Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  • Unter File -> Database Update Start drücken.
  • Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  • Im Hauptfenster den Start Button drücken.
  • Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Deaktiviere den AVZGuard!
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Denise88 14.01.2009 18:44
Oh ich glaube dabei muss ich bis zjm Wochenenede wartenbis jemand hier ist der das jetzt versteht,was da zu machen ist! :schmoll: das ist mir jetzt bißchen zu kompliziert!
Welches Forum das ist mag ich jetzt nicht so gerne hier öffentlich schreiben,kann/darf ich es per Pn oder so schreiben?

undoreal 14.01.2009 19:41
Zitat:
Welches Forum das ist mag ich jetzt nicht so gerne hier öffentlich schreiben,kann/darf ich es per Pn oder so schreiben?
Aber immer doch.

Zitat:
das ist mir jetzt bißchen zu kompliziert!
So kompliziert ist das garnicht! :daumenhoc

Wenn du dich Schritt für Schritt an der Anleitung entlanghangelst und wir hier Hilfestellung geben müsste das klappen.. ;)

Denise88 14.01.2009 21:01
Pn ist unterwegs!
Dann mache ich es so,morgen habe ich frei,dann habe ich mehr zeit,werde es morgen dann versuchen,mit eurer Hilfe!
jetzt ist es mir bißchen zu spät,muss morgen sehr früh raus!

undoreal 14.01.2009 23:08
Auf der Seite läuft scheinbar eine Art Sicherheitsprogramm für die Website.
Code:
CT Security System lite v3.0.4
Scheint zwar nichts schädliches zu sein aber der Sinn und Zweck erklärt sich mir nicht so 100%tig..
Ist für dich aber eigentlich auch nicht relevant.. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131