1. #1
    Commodore
    Dabei seit
    Aug 2004
    Ort
    Schweiz/Bern/Brienz
    Beiträge
    4.320

    Aggressiver Virus im Umlauf (Warning! Spyware detected on your computer!)

    Habe heute eine Flash h.264 exe runtergeladen von einer eigentlcih nicht all zu vertrauenswürdigen Seiten.

    Hatte zum Zeitpunkt Avira PE Installiert.

    Habe die .exe ausgeführt und auf einen schlag hatte ich ein Anti Spayware Programm drauf das ich so schnell wie m,öglich versuchte zu beenden, es dauerte nur sekunden und schon hat mein Anti Virus Trojaner noch und noch erkannt.

    Jetzt habe ich alles aus dem Startup gehauen was mit dem Virus hineingeschrieben wurde und habe die .exe Daten gelöscht die ich zum Virus gefunden habe.

    Folgendes Problem.

    1. Desktop hat sich verändert und ist nun Blau und darin steht:

    Warning! Spayware dedected on your Computer!
    Install an Antivirus or spayware remover to clean you Computer.


    2. Desktop/Einstellungen ist nicht mehr alles verfügbar

    3. System läst sich nicht wiederherstellen da die Anwendung Hilfe und Support einen fehler aufweist.

    Habe nun Avast 4.8 installiert und im Bootsektor alles durchprüfen lasen, leider ohne erfolg. Auch Adware 2008 und Spaybot konnten das problem nicht lösen. Habe noch andere Software getestet.

    Selbes Probelm:
    http://forum.chip.de/viren-trojaner-...r-1051860.html
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	spayware.gif 
Hits:	408 
Größe:	10,2 KB 
ID:	105947   Klicke auf die Grafik für eine größere Ansicht 

Name:	desk2.gif 
Hits:	316 
Größe:	31,1 KB 
ID:	105948   Klicke auf die Grafik für eine größere Ansicht 

Name:	tt.gif 
Hits:	279 
Größe:	21,7 KB 
ID:	105949   Klicke auf die Grafik für eine größere Ansicht 

Name:	rot.gif 
Hits:	327 
Größe:	32,2 KB 
ID:	105951  
    Geändert von BAD (08.08.2008 um 22:58 Uhr)
    ASUS TM-211, BeQuiet 380Watt, Intel i5 750 - 2.67Ghz, ASUS P7H55D-M EVO, Radeon 5870 1GB DDR5, KingstonHyperX 4x4GB DDR3, Cinergy HD DVB-S2, ASUS DVD-RW, LG Blu-ray Brenner, Intel X25 M SSD 80GB, 2x1.5TB, Logitech G5, HP TFT 21.5" (1920x1080) 8ms, Win7 Ultimate (64)

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Jun 2008
    Beiträge
    606

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Sieht man mal, dass auch Antivirenprogramme nicht immer vor einem Schädlingsbefall schützen.

    Und Deine Frage ist jetzt, wie bekommst Du ihn runter?
    Für mich käme da nur format c: und nix anderes in Frage. Du kannst sonst nie sicher sein, dass Du den restlos von System bekommst.

  4. #3
    Commodore
    Ersteller dieses Themas

    Dabei seit
    Aug 2004
    Ort
    Schweiz/Bern/Brienz
    Beiträge
    4.320

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Naja wie das halt so ich, habe verdammt viel Software auf meinen Festplatten und dieRegistereinträge gehen alle verlohren.
    ASUS TM-211, BeQuiet 380Watt, Intel i5 750 - 2.67Ghz, ASUS P7H55D-M EVO, Radeon 5870 1GB DDR5, KingstonHyperX 4x4GB DDR3, Cinergy HD DVB-S2, ASUS DVD-RW, LG Blu-ray Brenner, Intel X25 M SSD 80GB, 2x1.5TB, Logitech G5, HP TFT 21.5" (1920x1080) 8ms, Win7 Ultimate (64)

  5. #4
    Alter Meckermann
    Dabei seit
    Okt 2001
    Ort
    Bocholt
    Beiträge
    50.614

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Melde Dich als Admin im abgesicherten Modus an, am besten vorher HighJack runterladen, installieren/ausführen und alle Einträge checken lassen, am besten sofort löschen lassen. Dann einen Wiederherstellungspunkt laden vor dem Befall, Internet trennen und alle zum Trojaner gehörigen Dateien vom PC entfernen, sind sehr viele. Das Hintergrundbild musst Du auf jeden Fall löschen, es enthält auch den Trojaner. Alle Startseiten auf about:blank setzen, und so weiter und so fort, habe bei einem Kollegen ca. 5 Stunden gebraucht, danach lief der Rechner wieder (Internet habe ich nicht mehr angeschlossen), Daten gesichert (waren Wichtige bei, sonst hätte ich es mir erspart), formatiert und dann eine komplette Neuinstallation gemacht.
    Wer keine Infos gibt, braucht auch keine zu erwarten.
    Never Change a running System!

  6. #5
    Commodore
    Ersteller dieses Themas

    Dabei seit
    Aug 2004
    Ort
    Schweiz/Bern/Brienz
    Beiträge
    4.320

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Jop das war das erste an das ich auch gedacht habe. Hab den PC in den abgesicherten Modus gefahren und wolte System Wiederherstellung machen. So weit so gut wen der scheiss Virus nicht ein fehlerverursachen würde beim hilfe und support Menü wie auf dem Bild oben.

    Automatisch ins Startup schreibt er sich nicht mehr.
    ASUS TM-211, BeQuiet 380Watt, Intel i5 750 - 2.67Ghz, ASUS P7H55D-M EVO, Radeon 5870 1GB DDR5, KingstonHyperX 4x4GB DDR3, Cinergy HD DVB-S2, ASUS DVD-RW, LG Blu-ray Brenner, Intel X25 M SSD 80GB, 2x1.5TB, Logitech G5, HP TFT 21.5" (1920x1080) 8ms, Win7 Ultimate (64)

  7. #6
    Alter Meckermann
    Dabei seit
    Okt 2001
    Ort
    Bocholt
    Beiträge
    50.614

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Im abgesicherten Modus hast Du den Fehler ja nicht weil die autostartenden Programme nicht geladen werden. Wichtig ist es als Administrator zu machen oder mit einem Benutzer der noch nie angemeldet war und Adminrechte hat.
    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    dort bei DisableTaskMgr und DisableRegistryTools
    den Wert auf 0 ändern bei allen Benutzern, einfach nach den Einträgen suchen lassen in der ganzen Registry, geht am schnellsten.
    Danach bei allen Benutzern aus HKEY_USERS\Benutzerid\Software\ Microsoft\ Windows\ CurrentVersion\ alle nicht identifizierbaren Einträge unter Run, RunOnce, RunServices entfernen. Beim Lokalen User der angemeldet ist natürlich auch und aus HKLM Local Machine, viel Spass, vergiss nicht die Dateien zu löschen, es sind einige DLL, EXE, usw, die aufgerufen werden von dem Eindringling.
    Geholfen hat mir auch http://www.computerbase.de/downloads...lware_scanner/
    leider konnte ich nichts entfernen in der Shareware Version, aber angezeigt wurden die Dateien, die konnte ich dann manuell löschen. Den Rest habe ich dann mit http://www.computerbase.de/downloads...it/hijackthis/ erledigt. Vor allem alle Einträge im IE mittels HighJack löschen lassen.
    Wer keine Infos gibt, braucht auch keine zu erwarten.
    Never Change a running System!

  8. #7
    Lt. Junior Grade
    Dabei seit
    Jun 2008
    Beiträge
    503

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Habe heute eine Flash h.264 exe runtergeladen von einer eigentlcih nicht all zu vertrauenswürdigen Seiten
    Und wieso hast du das gemacht?

    Da du selbst schriebst das es eine nicht vertrauenswürdige Seite ist, warum hast du diese dann ausgeführt?

    Erstellt mal ein HijackThjis Logfile hier die Anleitung.

    aido

  9. #8
    Cadet 4th Year
    Dabei seit
    Jul 2008
    Beiträge
    64

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Ist doch egal warum er das gemacht hat, nochmal wird er das nicht machen.
    @ BAT. Sicher deine wichtigen Daten und formatiere dann.
    Wieso hast du kein backup, wenn du doch so viel hast ?.

  10. #9
    Commander
    Dabei seit
    Mai 2008
    Ort
    Klosterneuburg/Österreich
    Beiträge
    3.046

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Hallo @BAD,
    ich denke, daß dir "SmitFraudFix" bei deinem Problem weiterhelfen kann. Die Anleitung und den DL findest du auf der von mir verlinkten Seite.
    LG Jolly Roger
    Die deutsche Rechtschreibung ist Freeware, sprich, man kann sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h., man darf sie nicht verändern oder in veränderter Form veröffentlichen.
    unser Heer, System Win8.1, System Win7, NB, VelderBoard

  11. #10
    Lt. Junior Grade
    Dabei seit
    Jun 2008
    Beiträge
    503

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Zitat Zitat von JollyRoger2408 Beitrag anzeigen
    Hallo @BAD,
    ich denke, daß dir "SmitFraudFix" bei deinem Problem weiterhelfen kann. Die Anleitung und den DL findest du auf der von mir verlinkten Seite.
    Bist du dir sicher, dass damit das Problem aus der Welt geschafft wird?
    Ich glaube nicht, deshalb halte ich persönlich von solchen Tools absolut gar nichts.

    Die sauberste Lösung ist Format C:
    Auch wenn wenn das Logfile noch nicht da ist, denke ich das er sich ein Fraud-Tool installiert hat. In den meisten Fällen werden solche Tools auch mit ZLob in Verbindung gebracht. Aber genaueres kann man sagen, wenn das Logfile gepostet wurde.

    aido

  12. #11
    Commander
    Dabei seit
    Mär 2002
    Ort
    Austria; Germany, ...
    Beiträge
    2.182

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    in abgesicherten modus booten, windows-cd einlegen

    start -> ausführen -> cmd [enter]

    dann
    Code:
    sfc /scannow
    http://www.pcwissen.eu/systemdateien-reparieren.html

    am besten wäre es format c: / neu installieren oder ein vorher erstelltes image zurückzuspielen,

    edit:

    na du bist ja einer, hast mit rootkits verseuchte gif-dateien & lädst dann hier gifs hoch

    das hilfe&supportcenter kannst du schon starten, musst nur

    start -> ausführen -> services.msc [enter]

    dann dort den dienst starten, damit dürfte es wieder gehen, wenn nicht - pech gehabt
    Geändert von freak01 (09.08.2008 um 13:30 Uhr)
    GNU/Gentoo Linux hardened, Linux kernel 3.14.13-custom, BFQ, BFS, UKSM , ...), compiz-fusion + Xfce4 , ZFSonLinux +lz4 , zram +lz4, zswap

    Wichtig: Silent-Bit Corruption, Bitrot, Datenverlust mit Dateisystemen ohne Prüfsummen

  13. #12
    Lt. Junior Grade
    Dabei seit
    Okt 2002
    Ort
    NRW
    Beiträge
    486

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Traurig mit Spyware + Malware unter Microsoft Windows.
    Darum vor Installation neuer Software Echtheit überprüfen. Leider erkennen die ganzen AV-Systeme eh nur maximal 60% der Schädlinge.
    Statt Format C: würde ich im Falle eines Internetcomputers folgend vorgehen.
    Festplatte in 2 Bereich einteilen: A) Windows installieren --> Nur für Spiele + Anwendungen
    B) Auf der anderen Häfte der HDD ein echtes OS wie Solaris, BSD oder Linux installieren und mit einem dieser 3 genannten Systeme geht man in das Internet. Windows sollte so abgesichert sein, so dass man ein passwortgeschützten Admin hat und dass man mit einem eingeschränkten Account unter Windows gamed oder arbeitet.
    Geändert von Kommandofrosch (09.08.2008 um 14:01 Uhr)

  14. #13
    Commodore
    Ersteller dieses Themas

    Dabei seit
    Aug 2004
    Ort
    Schweiz/Bern/Brienz
    Beiträge
    4.320

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Zitat Zitat von neuer Astra Beitrag anzeigen
    Ist doch egal warum er das gemacht hat, nochmal wird er das nicht machen.
    @ BAT. Sicher deine wichtigen Daten und formatiere dann.
    Wieso hast du kein backup, wenn du doch so viel hast ?.
    In 8 Jahren kommen einige Daten zusammen. Da muss ich schon öfters Daten löschen auf meinen 2Terrabyte in der zwischenzeit, habe glücklicherweise noch ein NAS Server der nicht von dem Problem betroffen ist.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:31, on 09.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\Programme\Avast4\aswUpdSv.exe
    C:\Programme\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    d:\Aufnahmen\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\CPUCooL\CooLSrv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
    C:\Programme\Avast4\ashMaiSv.exe
    C:\Programme\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dopaxizm\nczozale.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Programme\ClamWin\bin\ClamTray.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Aufnahmen\Tobit ClipInc\Player\ClipIncTray.exe
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\qfyzgxqp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avast4\setup\avast.setup
    C:\Programme\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ClipIncSrvTray] "d:\Aufnahmen\Tobit ClipInc\Player\ClipIncTray.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [ensrvset] C:\WINDOWS\system32\qfyzgxqp.exe
    O4 - HKLM\..\Policies\Explorer\Run: [5FpiUDI4h6] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dopaxizm\nczozale.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.3.7.cab
    O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) - http://10.0.0.16/PlayerPT.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E1B26101-23FB-4855-9171-F79F29CC7728} (UltraCamX Class) - http://10.0.0.19/UltraCamX.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupda...5035/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC130C35-14B9-4E60-A3D9-4C954100C799}: NameServer = 10.0.0.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: DbMonWeb - {7609FE0B-4518-ADE5-1565-0B13374C83E8} - C:\Programme\otsguse\DbMonWeb.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\Aufnahmen\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

    --
    End of file - 9626 bytes

    Edit:

    SmitFraudFix konnte das Problem auch nicht beheben.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	525.gif 
Hits:	133 
Größe:	113,0 KB 
ID:	106037  
    Geändert von BAD (09.08.2008 um 18:44 Uhr)
    ASUS TM-211, BeQuiet 380Watt, Intel i5 750 - 2.67Ghz, ASUS P7H55D-M EVO, Radeon 5870 1GB DDR5, KingstonHyperX 4x4GB DDR3, Cinergy HD DVB-S2, ASUS DVD-RW, LG Blu-ray Brenner, Intel X25 M SSD 80GB, 2x1.5TB, Logitech G5, HP TFT 21.5" (1920x1080) 8ms, Win7 Ultimate (64)

  15. #14
    Commodore
    Ersteller dieses Themas

    Dabei seit
    Aug 2004
    Ort
    Schweiz/Bern/Brienz
    Beiträge
    4.320

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Folgendes ergebnis zu dieser .exe erhielt ich bei: http://virusscan.jotti.org/de/


    Datei: qfyzgxqp.exe
    Auslastung:
    0% 100%
    Status:
    INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme:
    -
    Bit9 rapportiert: {BIT9_THREAT}

    A-Squared
    Keine Viren gefunden
    AntiVir
    TR/Downloader.Gen gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    CPsecure
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    F-Secure Anti-Virus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Ikarus
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    a variant of Win32/TrojanDownloader.FakeAlert.BP gefunden
    Norman Virus Control
    Keine Viren gefunden
    Panda Antivirus
    Keine Viren gefunden
    Sophos Antivirus
    Mal/EncPk-DG gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden
    ASUS TM-211, BeQuiet 380Watt, Intel i5 750 - 2.67Ghz, ASUS P7H55D-M EVO, Radeon 5870 1GB DDR5, KingstonHyperX 4x4GB DDR3, Cinergy HD DVB-S2, ASUS DVD-RW, LG Blu-ray Brenner, Intel X25 M SSD 80GB, 2x1.5TB, Logitech G5, HP TFT 21.5" (1920x1080) 8ms, Win7 Ultimate (64)

  16. #15
    Lt. Commander
    Dabei seit
    Aug 2006
    Beiträge
    1.646

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Zitat Zitat von Kommandofrosch Beitrag anzeigen
    Statt Format C: würde ich im Falle eines Internetcomputers folgend vorgehen.....
    das ist keine schlechte variante aber otto-normalverbraucher hat an seinem haus eine alarmanlage. du hast wahrscheinlich auch noch einen unterirdischen tunnel von der garage zum haus voll mit mittelalterlichen fallen. und eines tages verlierst du den garagenschlüssel und stehst auch draußen.

    was ich damit sagen will ist das die meisten menschen die sich mit dem inet nur begrenzt auskennen ein popup ala " ihr pc ist gefährtet" anklicken in dem glauben es hilft ihnen weiter. besonders die älteren menschen.
    Spielen: Tower: Enermax Staray CPU: AMD Phenom II X6 1090T (1,225V) mit EKL Nordwand (Rev.B) RAM: 2x4GB Graka: Sapphire HD 6850 MB: ASUS M4A88TD-M EVO/USB3 LW: HDDs und DVD/BD Brenner NT: BeQuiet 550W E5 OS: Win 7 x64 Verbrauch (Idle / Last): 90/310

    Arbeiten: Tower: Cooltek U2 CPU: i5-4590 mit Raijintek Themis Evo RAM: 1x8GB Graka: HD 4600 MB: ASUS H81I-Plus LW: Samsung 830 64GB; 640GB HDD NT: BeQuiet 300W L8 OS: Win 7 x64 Verbrauch (Idle / Last): 24/84

  17. #16
    Commander
    Dabei seit
    Mai 2008
    Ort
    Klosterneuburg/Österreich
    Beiträge
    3.046

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    @aido,
    Bist du dir sicher, dass damit das Problem aus der Welt geschafft wird?
    Nein.

    Die sauberste Lösung ist Format C:
    Keine Frage; da sich aber @BAD mit dieser Lösung nicht anfreunden möchte, sollte man auch noch auf andere Möglichkeiten verweisen, auch wenn diese Optionen ein nicht geringes Restrisiko beinhalten. Dieses Risiko einzugehen, muß jeder für sich entscheiden.
    Geändert von JollyRoger2408 (09.08.2008 um 20:56 Uhr) Grund: ... immer diese Tippfehler.
    LG Jolly Roger
    Die deutsche Rechtschreibung ist Freeware, sprich, man kann sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h., man darf sie nicht verändern oder in veränderter Form veröffentlichen.
    unser Heer, System Win8.1, System Win7, NB, VelderBoard

  18. #17
    Lt. Junior Grade
    Dabei seit
    Jun 2008
    Beiträge
    503

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dopaxizm\nczozale.exe
    Kennst du diese Datei?
    Wenn nicht lad die mal bei Virustotal hoch.

  19. #18
    Commander
    Dabei seit
    Mai 2008
    Ort
    Klosterneuburg/Österreich
    Beiträge
    3.046

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    @BAD,
    das hier gilt übrigens auch für dein Malwareproblem: KLICK
    LG Jolly Roger
    Die deutsche Rechtschreibung ist Freeware, sprich, man kann sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h., man darf sie nicht verändern oder in veränderter Form veröffentlichen.
    unser Heer, System Win8.1, System Win7, NB, VelderBoard

  20. #19
    Lieutenant
    Dabei seit
    Sep 2005
    Ort
    zuhause
    Beiträge
    512

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Hallo leue hatte fast das selbe problem, habe den dienst hilfe und support neu gestartet!
    Nach dem ich den Virus entfernt hatte ( was sehr lange gedauert hatt ) habe Antivir mehrmals
    laufen lassen ( mit neu start! ) bei mir hat es geholfen. MFG Hellmen

  21. #20
    Commander
    Dabei seit
    Dez 2005
    Beiträge
    2.195

    AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

    Zitat Zitat von ToniMacaroni Beitrag anzeigen
    Sieht man mal, dass auch Antivirenprogramme nicht immer vor einem Schädlingsbefall schützen.

    Und Deine Frage ist jetzt, wie bekommst Du ihn runter?
    Für mich käme da nur format c: und nix anderes in Frage. Du kannst sonst nie sicher sein, dass Du den restlos von System bekommst.

    Was ich mich frage.
    Wenn der User von eine nicht vertrauenswürdige seite eine *.exe saugt . warum führt er diese dann noch aus ?

    Da ist nicht die Schuld beim AV prog zu suchen sondern beim user
    : PC keiner mehr :

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •