Malum - Virus

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Billy Talent, 07.06.2008.

  1. #1 Billy Talent, 07.06.2008
    Billy Talent

    Billy Talent Erfahrener Benutzer

    Dabei seit:
    30.06.2007
    Beiträge:
    144
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Ich hab mir ausversehen einen Virus heruntergeladen.

    Danach habe ich natürlich rTrust Antivirus rüberlaufen lassen und er fand 2 infizirte Dateien. Die konnten nicht behoben werden, also habe ich sie einfach gelöscht. Sie kamen auch nicht wieder.

    Allerdings hinterließ der Virus Fehler:

    1. Firefox startet nicht mehr, eine Sanduhr ist für 2-3 Sekunden zu sehen, aber Firefox lässt sich nicht blicken, auch im Taskmanager ist er nicht zu sehen.

    2. Der Desktophintergrund "Your Computer is in Danger" lässt sich nicht entfernen.

    3. Der Pc startet normal, bis zum Desktop; dort wird mein alter Hintergrund angezeigt, aber keine Taskleiste und auch keine Symbole, erst wenn ich irgendwo hinklicke (der Zeiger ist zu sehen und lässt sich bewegen) lädt er die Symbole.

    Der Virus hieß, oder heißt vielleicht immer noch:

    Win32/Malum.DBJU

    Danke....
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 07.06.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Marlum - Virus

    Aloha,

    Hijackthis Logfile posten. Lade dir Malewarebytes (link in meiner Signatur), ausführen, komplett scannen, alles löschen was gefunden wird, Report posten.

    HJT Anleitung

    Gruss Leonixx
     
  4. #3 Billy Talent, 07.06.2008
    Billy Talent

    Billy Talent Erfahrener Benutzer

    Dabei seit:
    30.06.2007
    Beiträge:
    144
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Marlum - Virus

    Ich habe Hijackthis auf meinen Stick gespeichert auf den Computer gemacht, wo das Problem vorliegt und dann wollte ich es installieren.
    Doch er zeigt mir jetzt etwas neues an: Das Programm spool.exe hat ein Problem festgestellt und muss beendet werden, das meistens mehrmals hintereinander.
    Wer weiß, wie ich diese Datei von meinem System löschen kann?

    spool.exe Erklärung
     
  5. #4 Billy Talent, 07.06.2008
    Billy Talent

    Billy Talent Erfahrener Benutzer

    Dabei seit:
    30.06.2007
    Beiträge:
    144
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Marlum - Virus

    Ok, ich hab´s jetzt:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:29:07, on 07.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wbsecsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.medion.de/
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Dokumente und Einstellungen\LocalService\cftmon.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148462577078
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148462677343
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

    --
    End of file - 5206 bytes
     
  6. #5 Humdinger, 07.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Du hast einen Backdoor der über einen IRC Channel kommuniziert. Malware nach lädt und dich ausspioniert. Du bist Teil eines Botnetzwerks. Das System ist kompromittiert.
    http://oschad.de/wiki/index.php/Kompromittierung

    Du mußt formatieren (langsam mit ntfs) und das System neu aufsetzen.

    XP neu
    http://www.windows-tweaks.info/html/windows-xp-installation.html

    Zusammenstellung: Wie mache ich meinen PC sicher?
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=872

    Verwende in Zukunft zusätzlich immer die Freeware Sandboxie
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1136
    Ändere alle wichtigen Passwörter
     
  7. #6 Billy Talent, 07.06.2008
    Billy Talent

    Billy Talent Erfahrener Benutzer

    Dabei seit:
    30.06.2007
    Beiträge:
    144
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Ich probier´s.

    Gibt es auch noch andre Varianten?
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 Leonixx, 07.06.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    gebe Humdinger recht, setze das System neu auf. Du bist Teil eines Botnetzwerkes.

    Botnet

    Dein System ist bereits übernommen.

    Gruss Leonixx
     
  10. #8 Billy Talent, 08.06.2008
    Billy Talent

    Billy Talent Erfahrener Benutzer

    Dabei seit:
    30.06.2007
    Beiträge:
    144
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Mein Computer läuft nach der Formatierung wieder virenfrei, Danke.
     
Thema: Malum - Virus
Besucher kamen mit folgenden Suchen
  1. malum virus

    ,
  2. virus malum

    ,
  3. milum virus

    ,
  4. sandboxie firefox startet nicht,
  5. melum virus,
  6. malum virus wikipedia
Die Seite wird geladen...

Malum - Virus - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke