welcher virus ist das?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden welcher virus ist das?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: welcher virus ist das?


Antwort
Alt 11.02.2009, 13:00 welcher virus ist das? #1
Erfahrener Benutzer
 
Registriert seit: 16.06.2008
Beiträge: 110
Standard welcher virus ist das?
Hallo,

ich habe ein problem mit einem virus.F- sercure Anti- Virus 2009 zeigt an: banker.trojan.win32.mz.an
oder etwas ähnliches. kann mir jemand sagen wass das ist und was der virus tut? eine entsprechende viren warnung speit mein antiviren- programm, trotz mehrmaliger löschung, seit tagen aus.


gruß
schafi

Alt 11.02.2009, 13:41 welcher virus ist das? #2
Drift-King
 
Benutzerbild von PolishStyler
 
Registriert seit: 21.07.2007
Ort: Köln
Beiträge: 3.073
PolishStyler eine Nachricht über MSN schicken
Standard
Hi

Lade diese Datei bei www.Virustotal.de hoch und poste das ergebnis hier rein
Alt 11.02.2009, 15:43 welcher virus ist das? #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Hallo,

zunächst mal wie üblich ein Hijackthis Logfile posten. Anleitung und Link in meiner Signatur. Wenn dein AV einen Scanbericht oder Logfile ausgeben kann, dann poste dieses hier als Anhang.

@Feigling.

Link ist falsch. www.virustotal.com

Gruss Leonixx
Alt 11.02.2009, 17:03 welcher virus ist das? #4
Drift-King
 
Benutzerbild von PolishStyler
 
Registriert seit: 21.07.2007
Ort: Köln
Beiträge: 3.073
PolishStyler eine Nachricht über MSN schicken
Standard
Hi

@ Leonixx: jo hab ich jetzt auch gesehen das die seite irgendwie anders als sonst aussah ^^
Alt 12.02.2009, 12:34 welcher virus ist das? #5
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 16.06.2008
Beiträge: 110
Standard
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:01, on 12.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\klickTel\Telefon- und Branchenbuch Frühjahr 2007\KSTART32.EXE
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

gruß
schafi
Alt 12.02.2009, 12:39 welcher virus ist das? #6
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 16.06.2008
Beiträge: 110
Standard
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2
- BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~3\IEBUTT~2.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2
- BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Programme\Google\GoogleToolbarNotifier\5.0.926. 3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2
- BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
- C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDamon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4
- HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Dokumente und
Einstellungen\Majka\Eigene
Dateien\Majka\Fotoordner\ALDI_Foto_Service\FotoSui te.exe" /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: VPN Client.lnk = ?
O9
- Extra button: Mobilen Favoriten erstellen -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft
ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9
- Extra 'Tools' menuitem: Mobilen Favoriten erstellen... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft
ActiveSync\INetRepl.dll
O9 - Extra button: (no name) -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra
button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 -
Extra 'Tools' menuitem: PartyPoker.com -
{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9
- Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16
- DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF:
{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsu...?1128778405937
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16
- DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsof...?1141142460296
O16
- DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/Ms...Downloader.cab
O16
- DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F8A4BF-B9FB-475D-B031-B851C696525A}: NameServer = 192.168.2.1
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23
- Service: Microsoft DDE+ server (e3ee6bb926539b06) - Unknown owner -
C:\WINDOWS\system32\.e3ee6bb926539b06\e3ee6bb92653 9b06.exe (file
missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter)
- F-Secure Corporation - C:\Programme\F-Secure Internet
Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic
Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure
Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure
Anti-Virus Firewall Damon (FSDFWD) - F-Secure Corporation -
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23
- Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 -
Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation -
C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23
- Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23
- Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company -
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10937 bytes


gruß
schafi
Alt 12.02.2009, 12:41 welcher virus ist das? #7
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 16.06.2008
Beiträge: 110
Standard
hallo,

ich musste manches ändern, weil das hier zensiert ist. ist das wichtig?




gruß
schafi
Alt 12.02.2009, 13:47 welcher virus ist das? #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Wenn du damit diese Einträge meinst? Ist nur noch Stückwerk. Poste bitte ein vollständiges Logfile, ob indiziert oder nicht spielt zur Auswertung keine Rolle. Kannst es auch an deinen Beitrag anhängen oder mir notfalls per pn schicken.

{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
O16 - DPF:
Corporation - C:\Programme\Gemeinsame
Alt 12.02.2009, 15:14 welcher virus ist das? #9
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 16.06.2008
Beiträge: 110
Standard
Hallo,


der bericht ist schon vollständig, aber ich musste zwei wörter ändern. ich habe aus dea mon, damon gemacht.

gruß
schafi
Alt 13.02.2009, 06:43 welcher virus ist das? #10
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Wie sieht es aus mit dem Bericht von F-Secure? Ausserdem Combofix anwenden, wie im Link in meiner Signatur. Wenn danach das Internet nicht funzt, dann Rechtsklick auf LanVerbindung und reparieren.
Antwort

RB

Thema: welcher virus ist das?


« Die Liste der 100 gefährlichsten Internetseiten | internetabsturz »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: welcher virus ist das?
Thema Autor Forum Antworten Letzter Beitrag
KILLER virus? Scheinbar kein normaler Virus!
Hallo zusammen Ich habe gestern so gesurft und da kam ich auf eine seite mit coolen videos die ich aber nich sehen konnte weil mir angeblich die... 		bello5 Viren, Würmer, Spyware 18 28.05.2009 14:08
Welcher CPU?
Hi ich soll nächste Woche für nen Kollegen einen PC zusammenstellen. Soweit ist alles klar. Nur beim CPU bin ich mir nicht sicher. Es soll ein... 		Gehsi PC Kaufberatung & Co 9 13.10.2008 21:09
Welcher CPU?
Hi, wollte mir einen neuen Prozessor kaufen, mit 775 Sockel. Ich dachte da an den E4600 oder E6550 von Intel. Welchen würdet ihr mir empfehlen?... 		kevi-n PC Kaufberatung & Co 4 03.02.2008 10:50
[Virus] seltsame Anti-Virus Werbung
hallo erstmal.... ich hab mir heute das "Video Active Acces" runtergeladen...dies soll doch angeblich eine art "Flash-Player" sein... die... 		animal-chin Viren, Würmer, Spyware 4 05.08.2007 13:07
welcher ram
Hi welchen ram würdet ihr mir von den zwei hier empfehlen :... 		joostinator100 Hardware Probleme 2 30.04.2007 12:38

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
welcher virus ist das? welcher virus ist das?

Besucher kamen mit folgenden Begriffen auf die Seite

{b205a35e-1fc4-4ce3-818b-899dbbb3388c}
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: welcher virus ist das?