Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    Anfänger
    Registriert seit
    25.06.2009
    Beiträge
    9

    Standard malware, Hilfe!

    Hallo, ich habe eine Malware auf meinem PC.
    Kann mir vielleicht einer sagen ob ich den irgendwie noch entfernen kann?
    Hier der Downloadlink:
    http://rs563.rapidshare.com/files/20..._4___crack.rar
    Doch Achtung:
    nicht die exe öffnen wo das hasenicon drauf ist, denn da befindet sich der Virus.

    PS: Systemwiederherstellung funktioniert nicht und formatieren will ich den PC nicht.

  2. #2
    Bad Times Virus
    Registriert seit
    22.01.2008
    Beiträge
    638

    Standard

    mh naja was hällst du denn davon wenn du denn virus einfach löscht
    wenn du weist wo er ist beim booten F8 abgesicherter modus und dann mir einem viren scanner löschen oder mit spybot entfernzt
    facit omnia voluntas

  3. #3
    Anfänger
    Registriert seit
    25.06.2009
    Beiträge
    9

    Standard ...

    Ich weiss nciht wo er ist!

  4. #4
    Anfänger Avatar von atze12
    Registriert seit
    31.01.2009
    Beiträge
    25

    Standard

    joa und das nächste mal würde ich meine cracks wo anders ziehen z.B. hier:

    http://www.gamecopyworld.com/

    auf dieser seite sind die cracks nicht vervirt

  5. #5
    Bad Times Virus
    Registriert seit
    22.01.2008
    Beiträge
    638

    Standard

    naja dafür würde ich nicht die hand ins feuer legen
    facit omnia voluntas

  6. #6
    Gesperrt
    Registriert seit
    13.03.2009
    Beiträge
    1.041

    Standard

    Starte mal im Abgesichertem Modus (F8) und führe da dein Antiviren Programm und das Programm Malwarebytes Anti-Malware durch.

    Achtung: Internetverbindung trennen.

  7. #7
    Anfänger
    Registriert seit
    25.06.2009
    Beiträge
    9

    Standard ....

    Er findet einfach nichts. Nun habe ich noch 2 weitere Viren bekommen die sich a.exe und b.exe nenne. Könnte mir jemand seine Hilfe anbieten? ICQ Nummer: 596961353.

  8. #8
    <3 Emos Avatar von CurRy
    Registriert seit
    26.08.2008
    Beiträge
    1.387

    Standard

    Mach mal bitte einen HijackThis Scan und füge den Log mal hier ein und lad ihn auf der Seite hoch:
    Videotutorial
    http://free-hack.com/showthread.php?...ewpost&t=44267
    Zitat Zitat von Cristhecrusader Beitrag anzeigen
    jetzt wo carders und 1337crew down sind will free-hack sich als cardermonopol versuchen
    Was auch sonst?! Free-Hack 4 Carderboard! :lol

  9. #9
    Anfänger
    Registriert seit
    25.06.2009
    Beiträge
    9

    Standard Logfile..

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:09:28, on 21.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\LSI SoftModem\agrsmsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Programme\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
    C:\Dokumente und Einstellungen\firefox.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\WINDOWS\msa.exe
    C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe
    O23 - Service: Apache2 - Unknown owner - C:\Dokumente und Einstellungen\Standart\Desktop\xampplite\apache\bi n\apache.exe (file missing)
    O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\httpd.exe (file missing)
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

    --
    End of file - 4072 bytes

  10. #10
    <3 Emos Avatar von CurRy
    Registriert seit
    26.08.2008
    Beiträge
    1.387

    Standard

    Also deine b.exe hast du hier:
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Standart\LOKALE~1\Temp\b.exe

    Weitere solltest du fixxen:
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll

    Bitte bei virustotal.com hochladen und Scan posten

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Diese könntest du trotzdem auch mal fixxen:

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

    Einfach im abgesicherten Modus Haken rein und auf "Fix checked"

    Solltest dann mal Malwarebyte und Spybot Search & Destroy durchlaufen lassen.

    Ansonsten wäre gut das System neu aufzusetzen.


    ~CurRy~
    Zitat Zitat von Cristhecrusader Beitrag anzeigen
    jetzt wo carders und 1337crew down sind will free-hack sich als cardermonopol versuchen
    Was auch sonst?! Free-Hack 4 Carderboard! :lol

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •