Fake-Virus?!

[marco=24=]

Hi Leute, war lang nicht hier
hab da mal direkt wieder eine Frage!

Immoment kommen seit gestern beim surfen immer so sch***
Meldungen, ich hätte viren aufm Rechner, und ob man dann auf schließen, abbrechen oder auf okay drückt, es wird eine animation abgespielt, wonach mein Rechner so und so viele Trojaner hätte.

Warning!
Your computer contains various signs of viruses and malware programs presence.
Your system requires immediate anti viruses check!
System Security will perform a quick and free scanning of your PC
for viruses and malicious programs.

Kann nicht sein, ich check das regelmäßig, und das Bild vom Arbeitsplatz passte acuh nicht,
System war Englich und miene Festplatten heißen auch anders.
schließe ich das fenster kommt ein dateiupload mit ner setup datei, den ich halt immer ablehne.
Ich mach mir da keine Sorgen, nur frage ich mich, wie ich verhindern kann, dass der Kram kommt.
Benutze den aktuellsten Firefox mit Adblock-Plus als Plug-in!


Liebe Grüße

 

[Proxylein]

das ist werbung...was dich motivieren soll darauf zu klicken...

tue es dochmal...bekommste ne überraschund geschenkt xD

 

[alphazet]

Hallo,

ich würde denken, daß Du Dir einen Virus eingefangen hast. Der Name fällt mir gerade nicht ein, aber es gab da mal was, was die Systemsteuerung gekapert hat und ein AntiVirenProgramm vorgaukelte.

Da ich grundsätzlich keinem kompromittierten System traue, würde ich ein Backup einspielen oder formatieren und neu installieren.

alphazet

 

[dagobert50gold]

Kommt das nur bei manchen Seiten oder bei allen?

Manche Seiten blenden nämlich Werbung für Fake-Antiviren-Programme ein ...

 

[BrollyLSSJ]

ich würde denken, daß Du Dir einen Virus eingefangen hast. Der Name fällt mir gerade nicht ein, aber es gab da mal was, was die Systemsteuerung gekapert hat und ein AntiVirenProgramm vorgaukelte.

Es gibt auch Seiten, die sowas melden, ohne, dass man sich was eingefangen hat. Vor n paar Wochen ging zweimal eine Meldung in ICQ oder so rum. Wenn man die Seite angeklickt hat, poppte sowas auf, obwohl das System sauber ist. Es muss also nicht immer ein infiziertes System sein.

 

[dagobert50gold]

Es gibt auch Seiten, die sowas melden, ohne, dass man sich was eingefangen hat.

Genau. Dann lädt man sich das Programm runter und das zwingt einen zum Kauf der "Vollversion".

 

[marco=24=]

Nee, es kam komischer weise beim googlen manchmal,
ansonsten noch nicht!

Liebe grüße

 

[dagobert50gold]

Dann ist es wohl doch ein Virus.

Empfehlung: http://sicher-ins-netz.info/analyse/

 

[marco=24=]

Habs mal durchlaufen lassen:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:03:45, on 19.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15446&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5469 bytes

Liebe Grüße

 

[dagobert50gold]

Was ist denn die Boonty.exe?

 

[marco=24=]

Weiß der Geyer, oder weiß er nicht?!

Ne spaß, cih werde das mal anch forschen, zumindest ist es nichts, was ich bewusst nutze!


Liebe Grüße

 

[dagobert50gold]

Hier kannst du es auswerten lassen:

http://www.hijackthis.de/

 

[BrollyLSSJ]

Jo, und da wird das Ding als "nasty" (quasi sehr schaedlich) eingestuft:

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Nasty This service (Boonty.exe) seems to be nasty. This entry was classified from our visitors as bad.