Virus Hilfe

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von 13.geist, 1. März 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. März 2008
    bekomme als eine meldung in der steht :

    Security Warning!
    Worm.Win32.NetSky detected on you machine.This virus is distributed via the
    Internet throught e-mail and Active-X objects. The worm has its own SMTP
    engine wich means it gathers e-Mail from your local computer an re-distribut
    it self. In worst cases this worm can allow attackers to access your computer,
    stealing passwords and personal data.
    This process sould be removed from your System.

    Type: Virus
    System Affected Windows 2000, nt , me , xp , vista
    Security rist (0-5) : 5 ..^^
    Recomendations : Click yes to remove it from your PC imediately.

    Lasse gerade antivir durchlaufen aber bis jetzt erfolglos
    und btw. wenn ich strg alt + entf drücke steht da

    Der Task Maneger wurde durch den Administrator deaktiviert.

    kam alles von ein aufm anderen tag .. =(
    hoffe ihr könnt mir helfen
    mfg Geist

    grad noch ne meldung :

    Windows has detected an Internet attack attempt...
    sombody's trying to infect your pc with spyware or harmful
    viruses. runn full system scan now to protect your pc from
    internet attacks, hijacking attempts and spyware!
    Click here to download spyware remover for total protection

    möchte da nicht umbedingt drauf klicken da das meistens die wirklichen viren sind
     
  3. 1. März 2008
    AW: Virus Hilfe

    hey also den taskmanager kannst du in der registry weider aktivieren unter:

    Code:
    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\DisableTaskMgr
    Diesen wert einfach löschen.
    Dannach scan doch mal bitte mit hijackthis deinen pc durch und poste das log hier im thread

    //Edit: ach ja lade dieses "spyware remover" besser erstmal nicht herrunter meine das ist ein virus

    MFG delpiero
     
  4. 1. März 2008
    AW: Virus Hilfe

    wo ist die regitry wo ich dsa rein schreiben muss ? bin da nicht so der hellste
     
  5. 1. März 2008
    AW: Virus Hilfe

    Geh mal unter:

    start --> ausführen dann kommt ein fenster dah gibst du dann
    Code:
    regedit
    ein
    dann drückst du Einfach F3 und suchst nach dem wert

    In der zwischenzeit lad dir hijackThis runter und log posten wie gesagt
     
  6. 1. März 2008
    AW: Virus Hilfe

    und wie bekomme ich diese meldungen weg das ist das schlimmste
    wenn man so am zocken ist das dann diese meldung kommt und
    einen ausm spiel reißt ist shcon ärgerlich
    bw hast du schonmal
     
  7. 1. März 2008
    AW: Virus Hilfe

    wie oft muss ich es dir noch sagen

    Lade dir hijackthis runter http://download.hijackthis.eu/hijackthis_199.zip
    Scan deinen pc durch und POSTE DAS LOG HIER !!
    Dannach lade dir "Spybot search & destroy" runter (ist freeware) update das programm
    dann boote deinen pc im "abgesicherten modus" und scan deinen pc durhc lösche alle funde
    du kannst dir auch noch "eScan" runterladen dazu brauchst du aber auch noch killbox (ebenfalls freeware) dann scanst du mit escan auch im abgesicherten modus durch und die funde d.h. die pfade zu den angegebenen infizierten dateien in die killbox einfügen und ein häkchen bei delete on stratup machen , dah du mit der free version von escan die gefundenen viren nicht löschen kannst.
    davor wie gesagt hijackthis log posten.

    MFG delpiero
     
  8. 1. März 2008
    AW: Virus Hilfe

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:48, on 01.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CKeys] C:\Programme\ComfortKeys\CKeys.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LowRateVoip] "C:\Programme\Free SMS And Voip Around The World\LowRateVoip.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: bxlrvps - {140B6DF6-D80D-4817-A68E-C9C4BD2B2DB3} - C:\WINDOWS\bxlrvps.dll
    O21 - SSODL: alofkmn - {212DDDEB-05F9-4AD9-95D6-8547983AEA32} - C:\WINDOWS\alofkmn.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
    O23 - Service: hpdj - HP - C:\DOKUME~1\Max\LOKALE~1\Temp\hpdj.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 5095 bytes


    Hier hab das schon gemacht aber es hat nicht wirklich was gebracht und rechts in der taskleiste ist ein
    rotes kreuz dsa blinkt ..
     
  9. 1. März 2008
    AW: Virus Hilfe

    Code:
    O21 - SSODL: bxlrvps - {140B6DF6-D80D-4817-A68E-C9C4BD2B2DB3} - C:\WINDOWS\bxlrvps.dll
O21 - SSODL: alofkmn - {212DDDEB-05F9-4AD9-95D6-8547983AEA32} - C:\WINDOWS\alofkmn.dll
    ich würde mal sagen, das das die zwei übeltäter sind...
    falls ich falsch liege, bitte berichtigen..

    aber die dateien hab ich einfach noch nie gehört...

    so long
    pampers
     
  10. 1. März 2008
    AW: Virus Hilfe

    hm wenn ich dann "fix check " drücke werden die daten ja "repariert oder gelöscht oder ?"
    auf jeden fall kommen diese teile immer wieder die beiden
     
  11. 1. März 2008
    AW: Virus Hilfe

    alsoo...
    Folgende einträge entfernen:
    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
Unbekannt
 O21 - SSODL: bxlrvps - {140B6DF6-D80D-4817-A68E-C9C4BD2B2DB3} - C:\WINDOWS\bxlrvps.dll
O21 - SSODL: alofkmn - {212DDDEB-05F9-4AD9-95D6-8547983AEA32} - C:\WINDOWS\alofkmn.dll
    Wenn du

    C:\WINDOWS\bxlrvps.dll
    C:\WINDOWS\alofkmn.dll

    nich löschen kannst versuche es wie von mir beschrieben mit killbox(freeware) und setze einen haken bei delete on startup


    außerdem solltest du wie ich oben auch schon gesagt habe deinen pc im abgesicherten modus hochfahren Spybotscan machen escan machen und mit der killbox alle Funde löschen wenn du sicher gehen willst das dein pc vollständig wiederhergestellt wird !!


    MFG delpiero
     
  12. 1. März 2008
    AW: Virus Hilfe

    ach ... das mir jetzt zu viel aktion ich installier einfach windows neu... trotzdem danke
    für die hilfe
     
  13. 1. März 2008
    AW: Virus Hilfe

    das ist zumindestenst wenn du nur die beiden dateien löschen willst und spybotscan machts ein maximaler zeitaufwand von 2 minuten (abzüglich der scan-zeit) dah dauert windows neu aufsetzten eine ganze ecke länger und ist zudem auch noch unnötig. aber wenn du meinst

    Viel erfolg

    MFG delpiero
     
  14. 1. März 2008
    AW: Virus Hilfe

    ja weil alles laggt es brauch 5 min um arbeitsplatz zu öffnen das macht mich derbst aggresiv
    ich werde das mit dem spybotscan noch versuchen wenn es nciht klappt mach ich windows neu druf
     
  15. 1. März 2008
    AW: Virus Hilfe

    okay und killboxe die beiden dateien falls du das noch nicht gemacht hast aus dem hijackthis log ^^
     
  16. 2. März 2008
    AW: Virus Hilfe

    jo hab das gemacht und pc zu einem früheren zeit punkt wiederherstellen
    Jetzt geht wieder alles ,aber denke ich mache ihn dem nächst neu
    danke für deine hilfe
     
  17. 2. März 2008
    AW: Virus Hilfe

    Dann hats sichs ja erledigt.
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.