Virus (Fakevirus)

Krischy · 8. Mai 2010

Ich habe ein Problem:

Wenn ich Windows Media Player oder Internet videos oder andere Sachen anschauen will,
Kommt immter diese Meldung;

Bei Jedem Programm unterschiedlich:

Oder

Diese Meldung kommt immer 3mal, und dann stürzt das Programm ab....

Das passiert in fast jedem Programm!

Mit einem Virenprogramm(Bitdefender) habe ich alles durchschaut,
Aber nichts

Ich habe auch:
1. Eine deutsche Windows 7 version(dort english)
2. Es kommt immer;
3. wenn ich zu dieser seite gehe, also hier

http://totalcodec.com/

muss ich diesen Codecpack kaufen und im vielen foren steht das das ein:

Zlob.Totalcodec.Cookie ist

und die Globale infection ist so schlimm, ach ich spare mir diese Worte, schaut euch es selber an, dann wird ihr sehen, was ich meine

http://www.pc1news.com/virus/zlob-totalcodec-cookie.html

Mit Freundlichen Grüßen

Krischy

cinq5 · 8. Mai 2010

AW: Virus( Fakevirus )

falls das eben den MediaPlayer betrifft würd ich den mal neuinstalieren.
Falls das nix bringt die soundtreiber neu drauf machen.
Lg cinq5

Krischy · 8. Mai 2010

AW: Virus( Fakevirus )

ja aber es macht es in z.b. im explorer, internet, spiele, u.s.w.

der soundtreiber kann dagen wahrscheinlich nichts dagegen unternehmen^^

Aber danke

ich habe gerade einen test mit einem malware profi und ich habe 80 Schlimer infecs^^

meist davon cookies!

der Schlimmste davon ist:

Rogue.Desktop.Secrurity 2010!!

MfG >krischy<

Ergänzung (8. Mai 2010)

Ich habe mal geschaut mit dem programm Secruity Task Manager;

und folgendes erfahren:

Wenn es zu klein ist hier:

http://img163.imageshack.us/img163/6549/viirus.jpg

Merle · 8. Mai 2010

Sorry, aber 2 Browsererweiterungen, eine auf Winamp getrimmte Datei, ewig viele, die sich als Bitdefender ausgeben...

Da noch was zu retten is viel Arbeit und noch dazu unsauber.
Setz dein System neu auf, mit nem guten Virenschutz diesmal und Brain2.0.exe im Autostart.
; ; sorry

emlyn d. · 8. Mai 2010

Krischy schrieb:
und die Globale infection ist so schlimm, ach ich spare mir diese Worte, schaut euch es selber an, dann wird ihr sehen, was ich meine

http://www.pc1news.com/virus/zlob-totalcodec-cookie.html

hallo,
das ist eine seite aus dem enigma software-paralleluniversum, um dir den spyhunter-mist anzudrehen.
auch nicht viel besser als totalcodec.com.
wenn man sich den hashwert unter "additional information" anschaut...welch ein humbug...
*
bitte
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

im dds.txt-fenster drückst du strg+a, strg+c und fügst den bericht mittels strg+v in diesen thread ein.

Froschkönig · 8. Mai 2010

wie Merle schon sagt: neuinstallation, is das einzig sichere und saubere.

ak96 · 8. Mai 2010

ich würd sagen du solltest dein pc im abgesicherten modus starten und dann systemwiederherstellung suchst du dir dann ein tag aus als das noch nicht da war und fertig wird pc neu gestartet ich würde mir eine internetsecurity suite holen oda spybot search and destroy threatFire und bitdefender alle zsm sind eine gute kombination find ich

Ergänzung (8. Mai 2010)

na ja berichte uns dann mal wie es läuft

Domski · 8. Mai 2010

Systemwiederherstellung ist nicht gerade die optimale Lösung. Habe damit nie das Ergebnis erreicht, welches ich mir erhofft hatte.

Wie sich der Threadersteller eine AntivirenSuite zulegen sollte (es muss nicht unbedingt etwas kosten (kann das hier empfehlen: https://www.computerbase.de/forum/threads/anleitung-antivir-10-personal-sauber-konfigurieren.718652/ )), könntest du dir (ak96) ein paar Satzzeichen zulegen

Krischy · 8. Mai 2010

Ich darf nicht sowas einmachen, weil das mehr als 2500 buchstaben hat, ich mache es über mediafire, ok?

Domski · 8. Mai 2010

...oder du packst die Datei in den Anhang?!

Krischy · 8. Mai 2010

http://rapidshare.com/files/384912080/DDS.txt.html

sry mein Gamel PC kann nix mehr machen, so ein schxxx pc....

mediafire ging net, (scheiß pc)

Aber ich habe es in radidshare upgeloadet, ok?

Im Anhang in Forumbase steht
Data viel zu groß

Ergänzung (8. Mai 2010)

ICh mache gerade einen Junkdaten löschvorgang mit revo Unistaller

Ergänzung (8. Mai 2010)

Hilfe

Ich kann nichts deinstallieren und nix install

Ich habe WICHTIGE DATEN;

Kann mir jemand schnell helfen

emlyn d. · 8. Mai 2010

diverse adware, rogue-gedöhns...

bitte folgende

c:\users\krschy\appdata\local\temp\ohxg.exe
c:\windows\temp\peqw.tmp\svchost.exe
c:\users\krschy\appdata\local\temp\m.2E787.tmp.exe
c:\windows\system32\drivers\jctbisqw.sys
c:\windows\system32\2b7eeec.dll
c:\windows\system32\4304772f.exe
c:\windows\system32\filename-00018562-dkgHqq5MyhGDESVHPx4p3HVb
c:\windows\system32\filename-00018470-zVgeHz82vk8msS326scrRZow

dateien hier http://www.virustotal.com/de/ auswerten lassen und die ergebnisse posten.
dient aber nur meiner neugierde, am neuaufsetzen kommst du imo nicht vorbei.

und bloß nicht den spyhunter kaufen.

Krischy · 8. Mai 2010

ok

Ich konnte ein paar nicht analysieren, weil sie gelöscht waren:

eine war ein treiber, und der war benutzt, und er sagt, das die data nicht geht, weil sie benutzt wird:

c:\windows\system32\drivers\jctbisqw.sys

Und der rest sahen so aus, ach ja 2 waren viren

http://www.virustotal.com/de/analisis/ccddc6afabd92d4011de22c96d91a0429a42054a00d4055eced07ebff3cd3eb3-1273327619

http://www.virustotal.com/de/analisis/5c89d178e2b582eb35e545ae8dd90bc0e14b69505571d12f91305cd01b0ff311-1273327473

http://www.virustotal.com/de/analisis/2a0a9f42508e33853e62c553488957d892f9cfeba44b44c888eb45e6fc138423-1273120003

http://www.virustotal.com/de/analisis/fec976f502173356ee86a8546dbaff95d64ae8b3bc55f8fa802a6c5694db946d-1273327253

Soll cih sie löschen?

MfG Krischy

Ergänzung (8. Mai 2010)

ok

Ich konnte ein paar nicht analysieren, weil sie gelöscht waren:

eine war ein treiber, und der war benutzt, und er sagt, das die data nicht geht, weil sie benutzt wird:

c:\windows\system32\drivers\jctbisqw.sys

Und der rest sahen so aus, ach ja 2 waren viren

http://www.virustotal.com/de/analisis/ccddc6afabd92d4011de22c96d91a0429a42054a00d4055eced07ebff3cd3eb3-1273327619

http://www.virustotal.com/de/analisis/5c89d178e2b582eb35e545ae8dd90bc0e14b69505571d12f91305cd01b0ff311-1273327473

http://www.virustotal.com/de/analisis/2a0a9f42508e33853e62c553488957d892f9cfeba44b44c888eb45e6fc138423-1273120003

http://www.virustotal.com/de/analisis/fec976f502173356ee86a8546dbaff95d64ae8b3bc55f8fa802a6c5694db946d-1273327253

MfG Krischy

emlyn d. · 9. Mai 2010

Krischy schrieb:
Ich konnte ein paar nicht analysieren, weil sie gelöscht waren

suboptimal, wenn man wissen möchte, womit man es zu tun hat.

Krischy schrieb:
Und der rest sahen so aus, ach ja 2 waren viren
Soll cih sie löschen?

ob man auf der versifften kiste noch etwas löscht oder nicht, ist nebensächlich.
die c:\windows\system32\filename-[random]-dateien sind anscheinend datenmüll.
ich vermute, dass sie von der rogueware, desktop security 2010, angelegt wurden, um als funde vermeldet zu werden.

bitte
http://www2.gmer.net/catchme.exe
auf den desktop herunterladen, alle programme schließen, catchme als admin ausführen, bei script das

Code:

files:
c:\windows\system32\drivers\jctbisqw.sys

eingeben, run drücken, catchme.log posten, catchme.zip bei virustotal auswerten lassen und die ergebnisse posten.

dann kannst du folgendes

datensicherung
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html,
neuaufsetzen
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html,
passwörter ändern,
sicherheitskonzept überdenken

in angriff nehmen.

Krischy · 9. Mai 2010

Ja, danke
aber das programm öffnet sich aber nicht, da kommt blos eine Eingabeaufforderung, dann ist es weg und dann kommt eine Catchme.txt und was da drin steht:

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

ok und Was soll ich jetzt machen?

Agi Hammerklau · 9. Mai 2010

Dieser Fake-Müll scheint Deinen PC mit Schadcode vollzuladen. Entweder Du bildest Dich selbst in kürzester Zeit zum Computer-Guru aus oder Du machst das Ding platt (und nicht nur normales Löschen sondern TabulaRasa).

Krischy · 9. Mai 2010

Danke,

geht das auch bisschen schonender?

emlyn d. · 10. Mai 2010

ein

Fauler Willi schrieb:
Computer-Guru

würde bei einem solch versifften system auch den sauberen neuanfang wählen.

wir können hinsichtlich der fraglichen datei noch einmal folgendes versuchen:
lade dir die angehängte datei auf den desktop herunter.
dann
http://downloads.novirusthanks.org/files/threatkiller_setup.exe
als admin installieren und ausführen, mithilfe des buttons "..." malware100510.txt auswählen, "execute!" drücken, nach der prozedur C:\jctbisqw.sys hier http://www.virustotal.com/de/ auswerten lassen und die ergebnisse posten.

Froschkönig · 10. Mai 2010

um eine neuinstallation kommst du nich drumrum. du vertrödelst nur unnötig zeit.

während der installation sicherheitshalber die systempartition löschen, neu anlegen und formatieren.

danach alle passwörter ändern!

Krischy · 10. Mai 2010

Da kommt aber diese Meldung!
Wieso?

Threat Killer - Scriptable Malware Remover 1.7.0.0
http://www.novirusthanks.org
Log started on 10.05.2010 at 13:50:50
Windows 7 Home Premium 6.1 32-bit OS

[+] Script Executer Log:

(copy files) c:\windows\system32\drivers\jctbisqw.sys -> C:\jctbisqw.sys -> Error: Ein an das System angeschlossenes Gerät funktioniert nicht

End.

Virus (Fakevirus)

Cadet 4th Year

Ensign

Cadet 4th Year

Fleet Admiral

Lieutenant

Lt. Commander

Cadet 4th Year

Captain

Cadet 4th Year

Captain

Cadet 4th Year

Lieutenant

Cadet 4th Year

Lieutenant

Cadet 4th Year

Banned

Cadet 4th Year

Lieutenant

Lt. Commander

Cadet 4th Year

Ähnliche Themen