VIRUS ALERT! neben Uhr - 2 Lösungen*erledigt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Luna, 19. August 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 1 von 2
  1. 19. August 2008
    Hey, meine Schwester hat mir gestern ihr Notebook reinereicht.
    Sie war wohl ein wenig am Surfen, als sie dann aufmal Popups, mit dem Inhalt VIRUS ALERT!, bekam.

    Nach nem Rebot stand dann unten dieses VIRUS ALERT! neben der Uhr, zudem hat der Benutzer keine Adminrechte mehr. Man kann z.b. nicht mehr über Start -> Einstellungen -> Diese Menüpunkte sind alle weg.

    Habs schon mit
    - Anti Vir
    - Kaspersky
    - Ad-Aware
    - Spybot - Search&Destroy
    - Spybot Terminator
    - AVG
    ...versucht.

    // edit
    Problem wurde durch laden eines Wiederherstellungspunktes behoben


    // edit2
    Greetz Luna
     
  3. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg

    vllt mal im abgesicherten modus das ding weghauen? gibt eig dutzend virenthemen -.-

    sonst lass mal hjiackthis durchlaufen und poste die log rein
     
  4. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg

    Ich hab alle Programme im Abgesichtern, sowohl im normalem Modus gescannt.

    Hijackthis logfile kommt in 2min ....

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33: VIRUS ALERT!, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\HJTInstall.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O21 - SSODL: wbqxfpgl - {D951F7AD-E8E5-4DDA-8F27-7E40964D47D8} - C:\WINDOWS\wbqxfpgl.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6161 bytes

    // edit
    Hab die Logfile nu mal auf der Seite von Hijackthis ausgewertet und die beiden 'schädlichen' Dinger gefixxt.

    Soweit ich das richtig verstanden habe, ist so der Vorgang (;
     
  5. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Diese beiden Einträge via HiJackThis entfernen!
    Wenns dann net geht musst andere Lösung finden!
     
  6. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    das sieht komisch aus

    C:\WINDOWS\Explorer.EXE

    oder das .EXE
    lade die datei mal bei virustotal.com hoch!
     
  7. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    hab den R0 und O24 nu fixxed, das kack ding is immer noch net weg -.-

    wegen der explorer.exe, hab ich auf der seite geprüft, hat aber nix angezeigt oder so. wenn ich datei prüfe, steht das .exe auch in kleine da, nich wie in der logfile .EXE

    zudem kann ich bei dem aktuellen benutzer nich meine festplatten einesehen, oder ähnliches.
     
  8. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Hatte ein Freund auch mal. Habs nachher nur durch formatieren wegbekommen

    Gruß
     
  9. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    //edit war bissl angefressen sry
     
  10. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    bist du dir sicher das es auch ein virus ist und nicht durch fehlkonfiguaration deiner schwester mittels diversen programmen oder sonstiges ist?....ich mein ich seh in der log nicht wirklcihw as ernstes was mich jetzt beunruhigen würde....kannst du uns vieleicht ein sceen von dem popup geben? mast du mal alle autrun programme in der msconfig abgeschaltet und das system mal ohne die autorun sachen starten lassen, vieleicht auch mal die option wählen "nur system elemente laden" oder ähnlich wählen und dann schauen ob du es/ihn wegbekommst...für weitere antworten steh ich gerne zu verfügung
     
  11. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Wieso sparen? Jetzt weist Du wenigstens wie Du dran bist...
    Alle Wichtigen Daten auf DVD brennen/ext. Festplatte wird ja wohl kein Bein rausriss sein...
    Dauert halt ne Stunde.
    Vielleicht klickt ja jetzt deine Schwester nicht mehr auf alle bunden Bildchen.

    So noch was Sinnvolles :>
    Wenn Du allles probiert hast;
    1. Abgesicherter Modus
    2. System per Windows zurücksetzen (Funktioniert fast eh nie, aber Versuch isses Wert...)
    3. Hijackthis
    4. Avira Antivirus (Findet so ziemlich am meisten)
    5. Selber die besagten Regestrierungs dateien löschen.
    5. Per msconfig mal in den Autostart schaun.
    Bleibt ja nicht mehr viel übrig.


    Gruß
     
  12. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    mmh, probiers mal mit der Stinger.EXE.
     
  13. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Hast du auch unter Software mal nachgeschaut ob irgendwelche Programme drauf sind die du nicht kennst und das verursachen könnten?

    Kleine Schwestern klicken gern auf bunten Bildchen rum und installieren dir da einfach was
     
  14. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    1. die neueste kaspersky version laden
    2. auf nem stick speichern
    3. abgesichert starten und installation ausführen
    4. bei kaspersky bei den einstellungen im vollständigen scan heuristische analyse auf tief und den
    ganzen krimskram anklicken
    5. ja und dann mal durchlaufen lassen
    6. und combofix hat auch schon oft geholfen Klick



    half bei mir auch obwohl beim normalen scan ohne die tiefe heuristische analyse nichts gefunden wurde

    versuch ists wert
     
  15. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Hättest Dir den Post sparen können, er sagt Dir nicht was DU zu tun hast, sondern welche Erfahrungswerte ER damit gemacht hat!
     
  16. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    ( Also, du musst erstmal lokasieren wo das Problem liegt.
    Eben das Programm, ich denk mal das es sich in der registry festgesetzt hat, sprich auch wenn du es so findest und löscht kommt es wieder, d.h. du musst die reg einträge killen.
    Dazu brauchst du aber den Namen von der Datei die sich da festgesetzt hat um den Eintrag zu suchen ... wegen den Adminrechten, hier in den H&S Tools section gab es glaub nen Programm um die rechte wieder zu erlangen... )

    Noch was, versuch mal das Tool: SmitfraudFix - Anleitung - Download
     
  17. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Ja, das ist schließlich die beste Universal-Antwort auf jede Frage zu Windows



    @topic:

    Damit geht's weg:
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

    bzw. Link von DavyDave nehmen.
     
  18. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    wenn du ins cmd kommst kannst du dir ganz einfach adminrechte geben
    Code:
    net localgroup Administrator "hier deinen acc namen eingeben" /add

    ohne die ""

    ansonsten probiers mal mit unhackme damit bekommt man wirklich alles weg
    runterladen testversion aktivieren (30 tage) dann scan on windows startup
    wenn du keine ahnung hast was du klicken sollst einfach auf den button
    "not sure, need help" klicken, dann wird dir automatisch bei deiner entscheidung geholfen ^^

    ----> UnHackMe


    MFG delpiero
     
  19. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Hab grad den SmitFraudFix laufen, .... steht schon ein bissl länger bei 'Cleaning Reg'


    aber ich hab Zeit (;

    Hautpsache hilft

    danach sonst unhackMe
     
  20. 19. August 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    aW: VIRUS aLERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Falls du ne gute UnHackMe Version suchst

    Klick mich
     
  21. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Wie meine vorposter es schon gesagt haben
    im abgesichertem modus starten und dann ad-ware durchluafen lassen dann müsste es eig. weg sein
     
  22. 19. August 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    SmitFraudFix hat nich geklappt, bin alle Punkte durchgegangen.

    Unhackme hat auch nich geklappt, der meint direkt 'no Trojans found' hab dann nochmal neustart und rootkit scann oder was das war (;

    hab derweil mal nen screen gemacht

    Bild

    egal wo man in windows ne uhrzeit sehen kann, steht VIRUS ALERT! hinter


    Kaspersky lass ich nu nochma laufen, alle Hacken an und sowas
     
  23. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    also pass auf, du trennst den pc oder lappi vom inet
    wlan antenne abziehn oder lan kabel raus whatever, hauptsache es is kein inet mehr da..
    dann gehst du in die cmd und gibst "netstat" ein (ohne "")
    und dann siehst du was noch versucht irgwie aufs inet zuzugreifen..
    am besten machst du wenn du das hast auch ma nen screenshot davon
    und anschliessend kann man dir sogar noch besser helfen bzw du kannst versuchen so an die datei zu kommen die evtl versucht aufs inet zuzugreifen sofern es ein trojaner oder whatever is
     
  24. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    du wirst dein system wohl oder übel neuinstallieren müssen (ich weiß, dass du das nicht willst)
    das teil gräbt sich zu tief ein (such doch mal nach "Virus Alert!" bei google; tausende threads in boards mit hilfestellungen, keine entfernt das teil), da heißt es sichern was wichtig ist und dann format c....
     
  25. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Hm, im Abgesicherten Modus steht der schrott ja auch nicht, da muss man es doch auch wegbekommen.

    Kaspersky Full Scan dauert ne weile ....
     
  26. 19. August 2008
    AW: VIRUS ALERT! neben Uhr - geht nicht weg| Hijackthis logfile added

    Kenne das Problem von meinen Kunden, abgesicherter Modus, Admin Login, dann das Benutzerprofil mit der adware/spyware löschen, ggf vorher daten sichern, dann neues konto anlegen und dann dort einloggen, müsste dann weg sein. hat bei mir bis jetzt immer geklappt.
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 1 von 2