Also ich hab diesen komischen Spyware und mailware virus ... ich hab den roten hintergrund weg bekommen ... glaub ich .. daten: ich habe ein paar neue Icons bekommen Error Cleaner, Spyware&Malware Protection und Privacy rotector unten rechts in der start leiste ist ein roter blinkender Punkt mit einem Weißen kreuz UND da steht Virus alert ... und alle paar minuten öffnen sich windows fenster in denen mir gesagt wird das mein PC kontamieniert ist und ich soll irgentwas kaufen ... In meiner HijackThis steht das: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:52, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Steam\Steam.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll O3 - Toolbar: fdkowvbp - {1982502B-E175-49B5-9ADD-62B8FC8DFB4E} - C:\WINDOWS\fdkowvbp.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [f8e1a427] rundll32.exe "C:\WINDOWS\system32\eianrdng.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [weqwq] c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\weqwq.exe weqwq O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: xvjzqz.dll O21 - SSODL: eqvwamkl - {6424D6F8-BA32-4D55-948D-E5F878512F7A} - C:\WINDOWS\eqvwamkl.dll O21 - SSODL: wnslvxtf - {B7007363-8999-4EFD-B8D5-BE0C38CDC70F} - C:\WINDOWS\wnslvxtf.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9770 bytes hoffe hab das richtige gepostet ... und ich kann meine programme nicht mehr sehen.... HILFEE
Welchen Virenscanner hast du drauf, in deiner Log sehe ich zum einen AntiVir, zum anderen Symantec bzw. Norton, hoffe doch das du nicht 2 installiert hast!? Die angezeigte Meldung könnte eine Falschmeldung, bzw. ein "Trick" des Virus sein, falls du einen hast, darauf würd ich deshalb wenig geben! Lade dir mal Spyware Doctor herunter, Spyware Programme wie AdAware oder Spybot usw. kannst du sowieso vergessen! Du kannst auch (im abgesicherten Modus) eine Virensuche starten, am besten mit dem aktuellen Kaspersky Virenscanner, lade dir eine Testversion herunter, installiere diese und geh in den abgesicherten Modus und lass mal durchlaufen!
hab jetzt so ein tool gefunden ist jetzt (glaub ich ) wieder alles gut aber weißt du wie ich es schaffe das bei dem Mozilla Firefox keine pop-up fenster kommen?
Der Firefox läßt Standardmäßig eigentlich wenig bis keine Popup's zu, es sei denn, du hast die Funktion deaktiviert!? Für den Internet Explorer gibt es den netten Zusatz: IE7Pro, da kann man ledigliche Werbung, inkl. Flshwerbung unterbinden, kann gut sein, dass es diese Tool auch für den Firefox gibt!? An deiner Stelle würde ich mal auf die Mozillaseite gehen, dort gibt es hunderte Addons, da ist sicher auch das passende für dich dabei!
Schlimm nichts, lediglich unbrauchbar wenn es um wirklich Schädliche Programme geht, da bringt einem das Teil nämlich gar nichts.... Spyware Doctor (kostet was) oder das Gratis Programm Windows Defender von MS sind da schon besser!
jo da hat er recht also gegen richtige spyware können die meisten gratis sachen nichts ausrichten ... schade eigentlich
Die Spy-/Adware hatte ich auch schon. Sie umgeht Firefox und lässt immer wieder Pop-Ups öffnen und das trotz aktiviertem Blocker. Durch einen AntiVir-Scan (Pro-Version) hab ich das Ding in den Mülleimer geschoben. :D Es gibt leider nur sehr, sehr wenige kostenlose Programme, die gut genug dafür sind, dieses Problem aus dem Weg zu räumen. Spontan fällt mir keins ein.
Wegen der Pop-Ups bei Mozilla: Geh mal auf die Mozilla-Seite und lad dir "AdBlock Plus" runter^^ Das kann jegliche Pop-ups sperren, auf einzelnen Seiten kannst du auch nur bestimmte Pop-Ups sperren, richtig eingestellt ist FireFox dann 100% Werbefrei, ich hab´s schon lange und sehe NIEMALS Werbung^^
... hab jetzt den alten virus gekillt aber der hat nen neuen installiert ... also mein AntiVir Gurad rastet aus und sagt das C:\dukumente und einstellungen\..\lozjc[1].exe und C:\WINDOWS\system\fcccbyAT.dll vervirt sind krieg sie aber nich weg und ich hab so ein zeudo anti vir program auf meinem PC das sich nich löschen lässt names: Antivirus XP 2008 ... BItte um hilfe und HijackThis kann ich auch posten wenn ihr wollt
Also bei heftigen Angriffen bzw. bereits infizierten Rechnern empfehle ich immer eine Datensicherung mit anschliessender Formatierung der HDD und einer Neuinstallation des Betriebssystems.
hatte ich sonmal das ist total etzend das lass ich ... lieber bisschen spyware ^^ immoment geht es aber biss auf so ein bisschen viel pop-up werbung ^^ neia lieber nich ^^ ich habs jetz glaub ich auch wech aber neia pop-ups sind auch ein bisschen gesunken
Bevor er unerwartet abstürzt, würde ich das lieber machen was Kenobby gesagt hat. Es gibt auch Viren die erst nach einigen Tagen das System lahmlegen. Es gibt auch eine Edit Funktion.
wenn du vista hast dann rate ich dir (denke das das bei xp auch geht^^) das zu machn wa sich gemact habe.Erstell dir einfach ein neues KOnto mit adminstratorrechten.Dauert nicht lange und du hast auch noch fast alle programme drauf und hast keien viren^^
O3 - Toolbar: fdkowvbp - {1982502B-E175-49B5-9ADD-62B8FC8DFB4E} - C:\WINDOWS\fdkowvbp.dll des is auch spyware mach des lieber weg und deinstall sowieso alle toolbars sind zu eh nichts zu gebrauchen und noch was versuche iexplorer mit antivir zu blocken kann sonst schwierigkeiten mit sich bringen Und update es falls du es noicht hast sogar wenn du den browser nicht benutzt . 1 ne fraeg wie hast du dir den eigefangen ?
