virus ?

derduisburger81

derduisburger81

Kreisliga
Das schickt mein msn immer zu allen auf meiner liste nur halt mit den jenigen seiner adresse.

Ich flieg auch seit Gestern Abend immer bei msn raus aber nur abends.
Mein antivirus findet aber nichts ausser 2 Warnungen, was kann ich da machen ohne xp neu zu instalieren da mein laufwerk kaputt und ich nur ein externes laufwerk besitze, und leider auch die xp cd nicht mehr
 
Zuletzt bearbeitet von einem Moderator:
Lösch den Link !
Ich glaub es hackt...:mad:

Damit kannst Du mal eben eine menge Rechner infiizieren!!!!

Fahrlässiger geht es gar nicht mehr.

1. Erstelle ein HijackThis Logfile und poste es hier.
2. Führe einen vollständigen Systemscan mit deinem Antivirenprogramm durch und poste eventuelle Positiv-Meldungen auf Funde von Malware.

Denken, dann handeln!:huhu:
 
pass auf, ganz einfach, du lädst dir hijack runter, prüfst damit das system dann kommt am ende unten links nen feld wo steht, save log. dann sollte der editor aufgehen mit einer menge text darin, text kopieren und hier einfügen :)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:36, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Philips\SPC 300NC PC Camera\TrayMin300.exe
C:\WINDOWS\service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\wplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Messanger Control Center] svchosl.exe
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKLM\..\Run: [540284bd] rundll32.exe "C:\WINDOWS\system32\tlpwngwv.dll",b
O4 - HKLM\..\Run: [Microsoft] wplayer.exe
O4 - HKLM\..\RunServices: [Microsoft] wplayer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BDC71FA-9C86-4084-BCB9-7B62055D8F08}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6859 bytes
 
weil mein msn schickt was was ich garnicht schicke und fliege da auch immer abends raus, aber jetzt schon seit ca 1 std nicht mehr und antivirus findet nur 2 warnungen :(
 
Ja ich kenne das "phänomen" msn verschickt links. Schon von mehreren personen gehört, wie gesagt im hijack iz nix besonders schwerwiegendes außer ich habe was übersehen. versuch mal mit spybot S&D zu scannen vllt findet der mehr.
 
Zu dem Logfile nochmal. Ich hab ja jetzt nicht so den Masterplan, aber was bitte sind denn "C:\WINDOWS\service.exe" und "C:\WINDOWS\svchosl.exe"?

Edit: Kann das vielleicht passen http://www.sophos.com/security/analyses/viruses-and-spyware/w32kelvirl.html?
Aber mach da bitte bloß nichts dran, bis da nicht nochmal einer von den Experten was zu sagt, viel mehr Ahnung als du hab ich auch nicht und nachher
bin ich es Schuld :D

Nochmal Edit: Dat " O4 - HKLM\..\Run: [Windows Messanger Control Center] svchosl.exe" is doch auch nicht original, oder? Was bitte is ein Windows MessAnger?
 
Zuletzt bearbeitet von einem Moderator:
Beschreibung

svchosl.exe ist ein Prozess, der als das W32/Agobot-Q virus Trojan registriert wird. Dieses Trojan erlaubt Angreifern, auf Ihren Computer von den entfernten Stationen zurückzugreifen und stiehlt Kennwörter, Internet-Bankverkehr und persönliche Daten. Dieser Prozess ist ein Sicherheitsrisiko und sollte von Ihrem System gelöscht werden. Zusätzliche Details betreffend diesen Prozess bitte sehen.






quelle
 
kann ich das mit spybot entfernen mein ativirus zeigt immer c:/windows/system32/wplayer.exe enthält erkenngsmuster des wurms /WORM/ircbot.200110


und c:windows/svcholsl.exe
ist das trojanische Pferd TRVB.dcz


was kann ich da machen
 
Achtung bei möglicher Spyware, Trojanern, Viren

derduisburger81 schrieb:
Das schickt mein msn immer zu allen auf meiner liste nur halt mit den jenigen seiner
Zum Vergrößern anklicken....

Hallo,

das was Du jetzt brauchst ist ein wenig Zeit und gute Nerven.

Bitte lese den Beitrag komplett, drucke in aus gehe offline und arbeite die Liste ab.

-Sicher Deine Daten auf CD
-wichtige Fotos und Soundfiles bitte extra
-Textdateien, Spielstände usw. bitte auf andere Datenträger
-Sicher deine E-Mails, die meisten Programme haben einen Export/Importfunktion

Sei Dir darüber im klaren, dass Du mit einer Datensicherung auch einen Virus sichern kannst, der auf Deinem System sitzt, daher prüfe diese Daten bevor Du sie auf einem anderen oder neu aufgesetztem Rechner einspielst.

Wie ich Deinem Logfile entnehmen konnte, hast Du AntiVir auf Deinem Rechner. Bitte wende Dich an das dort eingerichtete Support Forum

Link http://forum.avira.com/wbb/

Hier kannst Du sicher sein, dass Du Leute antriffst, die Dich kompetent beraten können. Schildere bitte erst Dein Problem und befolge die Anweisungen der dortigen User Schritt für Schritt.

Im Interesse Deiner Freunde solltest Du den Kontakt via E-Mail und anderer Funktionen vermeiden, bis Dein Problem vollständig geklärt und beseitigt ist. Ansonsten könnten weitere Rechner mit einem Virus infiziert werden.

Möglicherweise kann man Dir helfen, ohne das Du Deinen Rechner neu aufsetzten mußt. Bewege Dich bitte nur in diesem Forum oder in einem anderen Antivir Forum Deiner Wahl. Vermeide Mails, Chatten und Foren bis Dein Problem gelöst ist. Mit jeder Aktion an Deinem Rechner kann sich schädliche Software tiefer in Dein Betriebssystem setzen und es besteht die Gefahr andere Rechner zu infizieren.


Für die Zukunft.


Ich rate Dir nach Lösung Deines Problems auf den AntiVir Premium (20 Euro im Jahr) umzusteigen. Der AntiVir Classic, schützt Dich nicht, wie Du sicherlich weißt, vor Virenmails.

Zudem solltest Du Dich in absehbarer Zeit um eine neue Version von Windows XP oder ein alternatives Betriebssystem kümmern. Hier solltest Du darauf achten, dass dein PC dann das automatische Sicherheitsupdate aktiviert hat. Diese Einstellung findest Du im sogenannten Sicherheitscenter. Klicke hierzu auf Start, dann auf Systemprogramme.

Ein anderer User hat Dir den Spybot entfohlen. Eine gute Wahl und Ergänzung zu Deinem AntiVir und den Sicherheitseinstellungen von XP.

Überlege Dir auf welchem Weg Du Dir den Virus eingefangen haben könntest und sichere den Weg ab, oder besser, vermeide in Zukunft diesen Weg.

Falls Du einen Virus hast, solltest Du nach löschen des Virus alle Passworter ändern und alle sicherheitsrelevanten Dinge checken (E-bay, Onlinebanking etc.)

Wichtig ist es, dass du Dich in Zukunft ein wenig mehr mit Deinem PC und den dazu gehörigen Programmen beschäftigst. Jeder von uns, auch ich, hat mal bei "null" angefangen. Leider hat auch fast jeder schon "Lehrgeld" bezahlt.

Ohne regelmässige Sicherheitsupdates des Betriebssystem, Voraussetzung ist natürlich ein gekauftes legales Programm und mit entsprechender Virensoftware, die auch gepflegt werden muß und einer Firewall hat man gerade als Anfänger keine Chance, seinen PC sauber zu halten.

Das Ende ist meist der unwiederbringliche Verlust von Daten, Fotos, Mp3 und was es sonst noch so gibt. Schlimmstenfalls hat man sich Deiner Passworter bemächtigt und geht jetzt fleisig online shoppen. Dies kann wesentlich teuer werden, als ein "sauberer und sicherer PC". Einen 100% Schutz bekommt man aber nirgendwo, daher überlege Dir vorher, was alles passieren kann, wenn Du Deine Daten preis gibst oder im Internet Geschäfte machst.
 
Hatte den auch gestern,dank deinem Link :eek: . Hab den mit meinem Antivirusprogramm (kaspersky) gelöscht,dann nochmal den Hitman durchlaufen lassen. Bei mir ist alles weg....sauber :huhu:
 
Das find ich immer zu lustig:
Leute die eine Virenschleuder unterm Ar.sch haben und dann mit lapidarem Kommentar a la "Ich hab doch keine Ahnung von Computern. Ich benutz den eh nur für Internet und ein paar Briefe..." kontern.
Ein bisschen aufpassen muss man schon. Ausserdem belasten solche Zombierechner das Netz ungemein.
Zum Autofahren braucht man auch einen Führerschein. Für das Internet sollte es auch einen geben...

Wenn man keine Ahnung hat sollte man sich wenigstens von Fachleuten und nicht nur "vom Nachbarn der da wat von versteht" helfen lassen.

Und wenn man da partout keine Ahnung von hat/haben will sollte man auf dieses Medium gänzlich verzichten.
 
Dein System nicht mehr sicher!!!

Schnucki schrieb:
Hatte den auch gestern,dank deinem Link :eek: . Hab den mit meinem Antivirusprogramm (kaspersky) gelöscht,dann nochmal den Hitman durchlaufen lassen. Bei mir ist alles weg....sauber :huhu:
Zum Vergrößern anklicken....

Hallo Schnucki,

auch wenn das Schadprogramm weg ist, ist Dein System ist nicht mehr sicher!!!

Dein System könnte kompromitiert sein. So heißt das im Fachchinesisch der AntiVirenspezialisten.

In Deinem Interesse solltest Du alle sicherheitsrelevanten Dinge wie Zugangsdaten und Passwörter ändern. Diese könnten bekannt geworden sein. Um wirklich Sicherheit zu haben, kannst Du Dir Rat in entsprechenden Foren holen. Informiere Dich bitte über den Link. Es reicht nicht aus, nur den Schädling vom Rechner zu entfernen. Las Dein System prüfen.
 
Zuletzt bearbeitet von einem Moderator:
Ziggi schrieb:
Das find ich immer zu lustig:
Leute die eine Virenschleuder unterm Ar.sch haben und dann mit lapidarem Kommentar a la "Ich hab doch keine Ahnung von Computern.
Zum Vergrößern anklicken....

Hallo Ziggi,

ich behaupte, dass 99% der Leute, die einen PC zuhause haben, nicht wirklich wissen, worauf Sie sich einlassen. Natürlich war das Verhalten fahrlässig. Letztendlich ist der Schuldige in erster Linie, der, der dieses Schadprogramm erstellt und in Umlauf gebracht hat.

Die anderen 10% bis 15% sitzen vor dem Rechner und glauben, dass man mit geklauten Betriebssystemen durchs Netz kommt, verzichten natürlich aus gutem Grund auf Sicherheitsupdates und die Leute, die alles legal haben und meinen "save" zu sein, auch wenn die Virensoftware angeschlagen hat, gehören zu den restlichen 85%
 
ich bin da schon mit einen dran weil mich das 30€ kosten würde xp neu draufmachen da ich leider die cd nicht mehr besitze und nur ein externes dvd laufwerk dameinte der laden damals mit nfo dateien oder so
 
Sorry wenn ich den thread hier benutze aber,

hab bei meinem pc nen kleines problem, wenn ich den hochfahren erscheint eine Fehler Meldung in der steht "Täglich grüßt das Murmeltier" :rolleyes:

Is wahrscheinlich nen Scherzprog oder so, weiß jemand wie ich das weg bekomme?:huhu:
 
Goertzi schrieb:
Is wahrscheinlich nen Scherzprog oder so, weiß jemand wie ich das weg bekomme?:huhu:
Zum Vergrößern anklicken....

Ganz sicher? Format C: zu gut deutsch Xp oder Vista neu installieren!!!!

Tip für alle geschädigten, auch wenn Ihr den gar nicht hören wollt! Für das Surfen im Internet ein eigenes eingeschränktes Benutzerkonto erstellen und nur damit Surfen und arbeiten.

Wenn ich einen Rechner neu installiere, kommen als erstes die MS$ Updates, Office, Virenscanner, Mozilla, Adobe Reader und Flash und dazu noch Java drauf. Nicht mehr und nicht weniger. Keine Toolbar oder sonst irgendwelche "Spyware". Fertig das muss reichen. Gearbeitet und gesurft wird eh nur mit eingeschränkten Rechten!
Wenn ich unbedingt Programme nachinstallieren muss, kann ich das auch über die Funktion, ausführen als ...
 
Systemsteuerung...

Mehrere Benutzer anlegen...

Dort die Rechte festlegen...

Bekommst dann bei der Anmeldung die Frage mit welchem Benutzer du dich anmelden willst ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben