|
azen
|
| Titel: Virus über Facebook erhalten |
14.08.2011 19:22 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
Ich saß einfach so mal in facebook dan komtm so einer und schreibt kugg mal bist du das auf dem foto und schikt mir so einen link. ich denke ja okay schaue ich mal nach und das war so ein drecks virus. Als erstes ist mein pc ausgegangen. habe ihn gestartet ist alles sau langsam geworden. Denke ok nicht so schlimm . ABER JETZ FÄNGT DAS GRAUEN AN . es startet ein setup ich mach auf Abbrechen. erkommt wieder ich wieder auf abbrechen und dannach werden es immer mehr 2 3 4 5 6 stups auf einmal das sind sie wiruse wen man auf abbrechen drückt kommt des wieder und es sind nochmehr.
Bitte leute ich halte es nicht mehr aus habe alles gescannt nichts gefunden habe norton tuneup probiert sagen is nichts . Habe vista und biite helft mir .
Virus Link: ********** KLICKT BLOSSSSNICHT DRAUF das wird die hölle für euch bitte helft mir!
Edit by L3oop: Link zum Schutz der User entfernt. Außerdem Thread verschoben und umbenannt.
[Zuletzt bearbeitet: 14.08.2011 19:26]
|
 |
|
| |
|
L3oop
|
| Titel: Virus über Facebook erhalten |
14.08.2011 19:29 |
|
Moderator 45.021 Punkte (?)Anmeldungsdatum: 25.04.2008
Beiträge: 9.399
 |
Experte |
|
Hallo und herzlich willkommen im Forum,
starte mal den PC im abgesicherten Modus, dazu drückst du kurz nach dem Einschalten des PCs so lange auf F8, bis ein Menü erscheint, in dem du mit Pfeiltasten und Eingabtaste den Eintrag "Abgesicherter Modus" bzw. "Safe Mode" wählst.
Erstelle dort dann ein HiJackThis-Logfile, wie das geht, ist hier beschrieben:
http://www.pcfreunde.de/forum/t2054/was-...ijackthis/
Poste das Logfile dann hier.
Gruß L3oop
________________________________________
Stereomix • Bootreihenfolge ändern • PC beschleunigen
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
14.08.2011 19:54 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
Ehm wen ich das rein koppiere dan passiert da irgendwie nichts. kann ich es ihnen nicht anderet schicken?
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
14.08.2011 20:01 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
zurzeit hällt sich aber allesruhig nichts öffnet sich ungewollt das ist schonmal gut oder ?
|
|
|
| |
|
L3oop
|
| Titel: Virus über Facebook erhalten |
14.08.2011 22:16 |
|
Moderator 45.021 Punkte (?)Anmeldungsdatum: 25.04.2008
Beiträge: 9.399
|
Experte |
|
Der Hijackthis-Scan hat noch nichts am System verändert, deswegen denke ich, dass das jetzt Zufall ist. Das Logfile musst du auf mehrere Posts verteilen, sonst ist es zu lang für einen.
________________________________________
Stereomix • Bootreihenfolge ändern • PC beschleunigen
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:34 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
OKay es ist wieder da. OMG ok warte ich schik dir das was du woltest
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:35 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:34:38, on 15.08.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
C:\Users\kevin\M-1-54-6324-575-5275\winsvc.exe
C:\Users\kevin\AppData\Local\Temp\8617154.exe
C:\Users\kevin\AppData\Local\Temp\7894852.exe
C:\Windows\system32\wuauclt.exe
C:\Users\kevin\AppData\Local\Temp\3021240.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\kevin\Downloads\HiJackThis.exe
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:35 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx...ynote_sl45
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx...ynote_sl45
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx...ynote_sl45
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\prxtbuTor.dll
R3 - URLSearchHook: (no name) - - (no file)
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:36 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: uTorrentBar_DE - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:36 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O3 - Toolbar: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\prxtbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:37 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [rfxsrvtray] "C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe"
O4 - HKCU\..\Run: [Microsoft® Windows Security] C:\Users\kevin\M-1-54-6324-575-5275\winsvc.exe
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:37 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:37 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
|
|
|
| |
|
azen
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:38 |
|
|
Anmeldungsdatum: 03.06.2011
Beiträge: 36
|
Ja also das waren alle. Wens ihnen irgendwie hilft können sie sich das alles mal über teamviewer anschauen.
|
|
|
| |
|
L3oop
|
| Titel: Virus über Facebook erhalten |
15.08.2011 20:44 |
|
Moderator 45.021 Punkte (?)Anmeldungsdatum: 25.04.2008
Beiträge: 9.399
|
Experte |
1 Mitglied findet diesen Beitrag gut
|
Okay, jetzt solltest du folgende Einträge fixen (im Programm ankreuzen und dann unten auf "Fix checked" klicken):
- C:\Users\kevin\M-1-54-6324-575-5275\winsvc.exe
- C:\Users\kevin\AppData\Local\Temp\8617154.exe
- C:\Users\kevin\AppData\Local\Temp\7894852.exe
- C:\Users\kevin\AppData\Local\Temp\3021240.exe
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
- R3 - URLSearchHook: (no name) - - (no file)
- F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
- O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
- O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
- O2 - BHO: uTorrentBar_DE - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\prxtbuTor.dll
- O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
- O3 - Toolbar: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\prxtbuTor.dll
- O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
Und in Zukunft solltest du etwas misstrauischer sein, solche Viren sind gerade im Umlauf. Man bekommt auf facebook oder in verschiedenen Messengern eine Nachricht in der Art "hey, bist du das auf dem foto: http://...", dahinter verbirgt sich aber eine infizierte Seite, die den PC lahmlegt, wenn man nicht ausreichend geschützt ist. Häufig werden die Links auch mit Kürzungs-Services (bit.ly etc.) verschleiert.
[Zuletzt bearbeitet: 15.08.2011 20:45]
________________________________________
Stereomix • Bootreihenfolge ändern • PC beschleunigen
|
|
|
| |
|
|
|
|
Themen
Unbeantwortet
Betriebssysteme
