Archiv verlassen und diese Seite im Standarddesign anzeigen : malware, Hilfe!
Hallo, ich habe eine Malware auf meinem PC.
Kann mir vielleicht einer sagen ob ich den irgendwie noch entfernen kann?
Hier der Downloadlink:
http://rs563.rapidshare.com/files/207955470/TeamViewer_4___crack.rar
Doch Achtung:
nicht die exe öffnen wo das hasenicon drauf ist, denn da befindet sich der Virus.
PS: Systemwiederherstellung funktioniert nicht und formatieren will ich den PC nicht.
mh naja was hällst du denn davon wenn du denn virus einfach löscht
wenn du weist wo er ist beim booten F8 abgesicherter modus und dann mir einem viren scanner löschen oder mit spybot entfernzt
Ich weiss nciht wo er ist!
joa und das nächste mal würde ich meine cracks wo anders ziehen z.B. hier:
http://www.gamecopyworld.com/
auf dieser seite sind die cracks nicht vervirt ;)
naja dafür würde ich nicht die hand ins feuer legen
Starte mal im Abgesichertem Modus (F8) und führe da dein Antiviren Programm und das Programm Malwarebytes Anti-Malware durch.
Achtung: Internetverbindung trennen.
Er findet einfach nichts. Nun habe ich noch 2 weitere Viren bekommen die sich a.exe und b.exe nenne. Könnte mir jemand seine Hilfe anbieten? ICQ Nummer: 596961353.
Mach mal bitte einen HijackThis Scan und füge den Log mal hier ein und lad ihn auf der Seite hoch:
Videotutorial
http://free-hack.com/showthread.php?goto=newpost&t=44267
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:28, on 21.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\msa.exe
C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Dokumente und Einstellungen\Standart\Desktop\xampplite\apache\bi n\apache.exe (file missing)
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\httpd.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
--
End of file - 4072 bytes
Also deine b.exe hast du hier:
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
Weitere solltest du fixxen:
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
Bitte bei virustotal.com hochladen und Scan posten
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Diese könntest du trotzdem auch mal fixxen:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Einfach im abgesicherten Modus Haken rein und auf "Fix checked"
Solltest dann mal Malwarebyte und Spybot Search & Destroy durchlaufen lassen.
Ansonsten wäre gut das System neu aufzusetzen.
~CurRy~
http://www.virustotal.com/de/analisis/859f027cc0238fc5bab5d246bc09af8f61d23719756cab049f 5dd7eb517a4b21-1248209711
Ich habe mit CCleaner die Fehler behoben. c.exe und b.exe habe ich gelöscht.
PS: Das mit dem MSN Fehler kommt von der Malware, die vieles deaktiviert bzw. löscht.
Achja, kann ich alles aus dem Ordner: C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Temp löschen?
Sorry, ich muss hier mal eingreifen.
Zuerstmal sollst du dein Windows XP mit dem Service Pack 3 aktualisieren.
Danach deinen Internet Explorer auf Version 8 updaten.
CCleaner bringt dir nix - da es nur ein "Crap"-Cleaner ist und kein Malware Programm.
HiJackThis nochmal aufrufen und die Einträge
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Fixen!
Danach suchst du die Datei
C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
auf!
Stelle bitte fest dass du sowohl versteckte Ordner/Dateien als auch Systemdateien/Ordner sehen kannst - und lade diese Datei bei virustotal.com hoch.
b.exe und c.exe hab ich schon gelöscht. danach kam eine nachricht mit dem Namen: a- sicherheitsupdate Flashplay hab ibnstallieren war ne exe namens a.exe da xD
Naja, hab die dann jedenfallls gelöscht. kann ich den inhalt vom ordner C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Temp löschen`?
Der thread kann nun geschlossen werden. Habe meinen PC neu formatiert, da ich keine Lust mehr hatte^^
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.