ComputerBase Menü
Aktuelles

Virus! auf meinem Pc

R33ler

R33ler

Lt. Commander
Registriert
Juni 2009
Beiträge
2.033
Hallo ich habe heute so gegen 22 uhr rum bei Xfire auf ein link geklickt ...

da kam so eine seite ähnlich wie youtube ...

mein antivir wurde sofort geblockt und ich bekam so eine meldung von so einem komischen security tool .. ich sollte das securiti tool wohl kaufen ... 460€ oder so ... ich habe aber sofort gecheckt das dieses tool der virus ist .. das tool hat alles von mir geblockt ... ich konnte nix mehr machen .. und ich bekam dauernd die meldung das ich key stealer auf meinem pc und log files usw habe ...

ich sofort abgesicherter modus gestart und das ding entfernt ... nun tauchen aber überall immer wieder irgendwelche komischen datein auf ...

und im taskmanager habe ich 12 mal stehen hostprozesse für windows dienste ...
das ist doch alles nicht normal ...

ich habe mal mit hijack ein logfile erstellt vllt findet ihr ja was ... was könnte ich denn noch so machen ... habe kaspersky und avira, Emsisoft durchlaufen lassen ... alle haben unterschiedliche sachen gefunden ...

ich habe aber das gefühl da ist noch mehr auf meinem pc ... weil ich lagge aufeinmal in diversen games usw ...

hier mal das logfile von hijack Running processes:
C:\Program Files (x86)\MP4 Player\Mp4Player.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files (x86)\Logitech\G35\G35.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Sascha\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [Logitech G35] C:\Program Files (x86)\Logitech\G35\G35.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files (x86)\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL2 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL2 (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube Download - C:\Users\Sascha\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sascha\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15112/CTPID.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10751 bytes
 
Wäre interessant zu wissen, was alles gefunden wurde.

Spielt aber eigentlich keine Rolle, weil ---> platt machen!

EDIT: Falsches Forum?
 
Die Datei 'C:\Windows\Temp\_ex-08.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FakeAV.BD.49' [trojan].

das war das was antivir jetzt zum schluss gefunden hatte ... ich hatte mir nur die test version von kaspersky geladen und halt damit gecannt und gelöscht und dann wegen avira deinstaliert ..

es wurden auch so raidhost und bak32 datein gefunden ...

platt machen wäre die allerletzte möglichkeit da ich ziemlich viel aufn rechner habe und das ewig dauert alles wieder neu zu machen ...

gibt es sonst noch programme zum auslesen ?
 
Mach die Bude dicht und formatiere C: und installier dir dein OS neu, nur so wirst Du die Sache in den Griff bekommen.
 
Zuletzt bearbeitet:
Du hast aller Wahrscheinlichkeit nach ein Rootkit drauf, oder anderen Kram.

Glaub mir du bist nicht der einzige der jammert, weil er sein System wieder neu aufsetzen muss, aber das ist der einzig sichere Weg.
Außerdem hast du wahrscheinlich eh so viel Müll drauf, dass da mal saubergemacht werden sollte. Du weißt gar nicht, wie viele Programmleichen sich anhäufen mit der Zeit.

Tus einfach.

EDIT:
btw, du solltest dringenst dein Steam- und XFire-PW ändern. Um genau zu sein alle, die du auf dem PC gespeichert hast, oder seit der Infektion eingegeben hast. Natürlich nach der Formatierung.
 
Zuletzt bearbeitet:
Probier mal mit der Portable Version von SUPERAntispyware drüber zu gehen....
Hatte ähnliches Problem bei nem Bekannten und da bleibt leider fast nur neu aufsetzen.
Sehr hartnäckig dieses "Security Tool" da es den normalen Virensanner deaktiviert und nur "vorspielt", dass der PC geschützt wäre...
 
komischen security tool .. ich sollte das securiti tool wohl kaufen ... 460€

kommt das symbol immer unten rechts..? wo du aufgefordert wird des zukaufen.


es gibt die möglich keit das zu umgehen. du musst einen neuen benutzer erstellen.
oder benutzer wechseln. wäre eine NOT lösung.


da wird auch keine programm helfen können.. ich habe spybot-SD und antivir. personal.

denke mal besser ist dein system neu drauf zu machen.
 
Hast du XP und Windows 7 drauf? Dann koenntest du mal das OS starten, was nicht befallen ist und darunter mal einen Scan machen. Und wenn du XP SP2 hast, solltest du auf SP3 updaten, sofern es die 32 Bit Variante von XP ist. Du koenntest sonst auch nocht die Kaspersky Rescue CD laden, davon booten und scannen oder die Computerbild Notfall CD laden und davon booten und scannen.

Aber platt machen waere die sicherste Loesung.
 
also hab win7 ...

ich habe noch mal avira drübgerlaufen lassen ... und es hat noch mal 4 datein gelöscht und 7 versteckte daten angezeigt ... was sind das für versteckte datein ?
ich habe den pc vor einem monat neu gemacht und hab ewig gebraucht alles zu instalieren ... da ich ziemlich viel drauf habe ...

ich werde erst alles mögliche versuchen bevor ich den pc neu mache
 
Pure Zeitverschwendung.
Hab´ langsam die Schnauze voll, dass Leute mit ihren zig Security-Tools hingehen und meinen alles reparieren zu können. Dabei nutzen die Leute nicht ihr Hirn, naja, dass haben sie beim Kauf der vorhin genannten Tools wohl auch nicht getan.

Das einzige, was man davon abhält hier nicht zu posten, ist die Tatsache, dass die Möglichkeit besteht, dass dein PC selber andere Rechner die ganze Zeit infiziert, und da hab ich was gegen.
 
aso aso ... meinste ich habe bock alles neu zu machen nur weil so ein dummes Kind sorry das ich das sage ... langeweile hat und viren verbreitet ... solche leute gehörten weg gespeert ... ist ja fast das gleiche als würde ich bei einem anderen das auto oder so zerkratzen ...


aber egal virus ist weg habs in griff bekommen aber nicht durch eure hilfe
 
R33ler schrieb:
aso aso ... meinste ich habe bock alles neu zu machen nur weil so ein dummes Kind sorry das ich das sage ... langeweile hat und viren verbreitet ... solche leute gehörten weg gespeert ... ist ja fast das gleiche als würde ich bei einem anderen das auto oder so zerkratzen ...
Zum Vergrößern anklicken....

Du weißt schon, dass du selber unter Umständen Viren dadurch verbreitest?
Schönes Eigentor geschossen durch das Posting.
 
nope jetzt nicht mehr der ist runter von meinem pc ...

ahso ... bin ich also selber schuld das ich ein virus habe ? wenn es nach mir ginge hätte ich erst kein ... nur ich habe kein bock/zeit wegen irgendeinem typen mein pc neu zu machen ...

und so lange man den auch so weg bekommt ist doch alles in ordnung oder ?!
 
Die Garantie ist aber eine Utopie?

Und schuld bist du insofern, dass dein PC während dieser Diskussion evtl. weitere PCs ansteckt und man das jedem Nutzer hier wieder erklären muss, weil sie zu blöd sind die Suche zu benutzen, bzw. mal irgendeinen der Thread außer seiner eigenen zu lesen.
 
und auf deutsch heißt das herr Dr. ?

ich habe selber auf meinem pc eine firewall so wie auch in meinem router ... zusätzlich habe ich ein antivirus prog ...

warum sollte ich mir die mühe machen meinen pc wieder neu zu machen obwohl ich das erst vor ca einen monat gemacht habe ?

ich habe so viel kram auf meinem pc das würde ewig dauern ..

und ich weis das der virus weg ist ...
 
R33ler schrieb:
ich habe selber auf meinem pc eine firewall so wie auch in meinem router ... zusätzlich habe ich ein antivirus prog ...
Zum Vergrößern anklicken....

Du weißt garnicht wie einfach es ist die zu umgehen bzw. zu durchbrechen.

Mehr kann ich dazu nicht sagen, steht ja schon alles oben.
Selber Schuld würde ich sagen. Brauchst dich dann nicht wundern, wenn deine PWs weg sind, Konten leer, oder du aufeinmal Pakete vor die Haustür bekommst. Evtl. sogar ´ne Anzeige am Hals, weil dein PC Viren schleudert.

Ich kann mich Dank eines GEHIRNES vor dir und anderen solchen Leuten schützen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Virus - Wie entfernen?
2
Antworten
25
Aufrufe
1.719
purzelbär
purzelbär
G
Uazq Virus weg bei wiederherstellung?
Antworten
10
Aufrufe
1.251
purzelbär
purzelbär
Ultimate23
Tastatur-Virus auf Lenovo V130?
2
Antworten
20
Aufrufe
1.502
M@rsupil@mi
M
S
Steam Download bringt virus mit?!
Antworten
9
Aufrufe
3.340
tollertyp
T
Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.912
Riker-
Riker-
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz