Virus o.ä über MSN bekommen

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Squiddy, 07.04.2008.

  1. #1 Squiddy, 07.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    Hallo, ich bin eine totale Unkennerin in Sachen Viren, deshalb kann ich vorerst nur folgende Info geben:

    Vor einem Tag hatte ich per MSN einen Link zugeschickt bekommen.
    Nichtsahnend hatte ich darauf geklickt, da er von einer Freundin stammt.
    Es öffnete sich en Fenster wo es hieß, dass ich auf ausführen klicken muss.
    So dumm wie ich war habe ich das auch getan -.-
    Jedenfalls verschickte sich der Link an alle aus meiner Kontaktlisete.

    Doch nun zum Schlimmeren:
    Seit dem kommt beim Anschalten meines PCs das Fenster mit der Aufforderung 'Ausführen'
    Ich habe bisher natürlich immer wieder auf abbrechen geklickt, aber es traten dennoch Veränderungen auf meinem PC auf!

    Da wären zB immer wieder Popups (oder wie das heißt. Könnte auch sein, dass ich es mit cookies verwechsele), die aus heiterem Himmel kommen. Normalerweise tun sie das nicht.
    Vor allem von irgendwelchen Onlinespielen, wo man sich anmelden muss, oder irgendwelche Erotiklinks, oder auch Onlineshops.
    Dann kommt immer wieder ein Fenster, wo es heißt:
    Ihr PC hat bestimmte Störungen. Sie 'sollten' (so wird es dort gesagt) von unserer Seite den Cleaner installieren.

    Außerdem kommt schon zum 2. Mal ein Fenster auf englisch mit der Ankündigung ein Fehler wäre aufgetreten.
    Danach schaltet sich alles vom Desctop aus - jedes einzelne Icon und auch die Zeile unten, wo sich u.a. 'Start' befindet.
    Die Programme, die ich angeschaltet hatte, laufen jedoch ungestört weiter.
    Wie jetzt gerade.

    ich bitte um Hilfe, da ich auch schon mehrere Male ein AntiVir-Virensuchdurchlauf gemacht habe, es jedoch nichts gefunden wurde.

    wenn es zu wenige Infos für eine Einsicht sind, dann kann ich noch darauf warten, bis diese Fenster (es waren unter anderem auch noch andere) erscheinen und kopiere den genauen Inhalt hier rein.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 07.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Aha.....Am besten kannst du dir McAfee Anti-Rootkit Free oder AVG Anti Rootkit Free laden.Wenn du nicht weist was Rootkits sind hier die erkläruge:
    Rootkits sind sozusagen kleine miese Diebe die dein Computer Infizieren und beim scannen mit einem AntiVir nicht findbar sind.Weil die sich in den kleinsten lücken im System ordner WINDOWS reinschleichen und dort sich in Anwendugen die gerade laufen von WINDOWS verstecken.Weil die AntiVir Software von Avira und Adaware Anti Spy sucht auch nicht danach.
    So wenn du es getan hasst gehst du auf www.hijackthis.de und Lädst dir Hijackthis v 1.99 runter oder v 2 . Machst ein System scann mit Logfile und postes es hier.
    Dann hole dir ein AntiVir wie McAfee Plus oder Norton 360 mit Phisching filter.
     
  4. #3 Squiddy, 07.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    Dankeschön, ich werde dem nachgehen und frage, wenn noch was zu fragen ist ^_^
     
  5. #4 Squiddy, 07.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    ferdammtes drecks**f********p*****virus

    Ich weiß nicht ob es damit zusammenhängt, aber ich kann keine Links öffnen!
    Wenn ich google anschalte, mein Suchwort angebe, dann bringt es mir nichts, weil ich auf die Links nicht komme.
    Es funktioniert einfach nicht.
    Alle in Favoriten gespeicherte Links gehen, aber keiner, der schon auf einem Link angegeben war.
    Ich kann auch leider Gottes nict auf die Seite gehen, die du mir netterweise mit einem Link versehen hast.
    Er öffnet die Seite einfach nicht.
    Was soll ich tun? -_-

    Außerdem kommt das Fenster immer wieder, dessen Inhalt ich nun übernehmen konnte.
    dort steht:

    'Buffer overrun detected!

    A buffer overrun has been detected which has corrupted the program’s internal state.
    The program cannot safely continue execution and must now be terminated.'

    Danach verschwindet alles vom Desctop.
    Und die Startmenüzeile.

    (by the way, was macht dieses Dieb-Ding auf meinem PC. Ich hoffe doch, es zerstört mir nichts Oo

    ach ja und was ist ein scann mit Logfile?
    oder werde ich das schon sehen, wenn ich mir, auf welche Weise auch immer das Programm runtergeladen habe?)
     
  6. #5 Humdinger, 08.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Erstelle und poste bitte einen
    HijackThis log
     
  7. #6 Squiddy, 08.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    Das würde ich ja LIEBEND GERNE!! >_<
    aber ich kann, wie gesagt, keine Links öffnen - das geht irgendwie einfach nicht.
    Egal wie oft ich auf deinen tollen und mirt Sicherheit sehr nützlichen Link klicke - es geht nichts an.
    Es gehen nur die Links, die in meinen Favoriten gespeichert stehen. Wie
    zB diese Seite hier.
    Aber sobald ich innerhalb einer Seite auf ein Link gehen möchte, passiert nix.
     
  8. #7 Squiddy, 08.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    ach so - ich hab einen Weg gefunden, wie ich es öffnen kann.
    Durch 'Ziel speichern unter' und dann die in einem Ordner gespeicherten Links aufrufen. das geht dann.

    Ist denn dieses Speichern von Links, angesichts meiner Lage angemessen, oder darf man das nicht, weil sonst irgendwas passiert??

    sorry, für die Belästigung.
    *verbeug*
     
  9. #8 Humdinger, 08.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    ja du solltest dringend das log posten, dann kann man dir auch helfen das System von spionierender Malware zu befreien.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Squiddy, 08.04.2008
    Squiddy

    Squiddy Benutzer

    Dabei seit:
    07.04.2008
    Beiträge:
    31
    Zustimmungen:
    0
    Also.
    Ich habe es jetzt gemacht und folgendes kam raus:

    das AVG anti-Rootkit Free hat nichts gefunden.

    und vom HijackThis kam volgender Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:45:53, on 08.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Apoint\Apoint.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Programme\Sony\HotKey Utility\HKserv.exe
    C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
    C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Sony\HotKey Utility\HKWnd.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Apoint\Apntex.exe
    C:\Programme\Apoint\Apvfb.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Programme\DCPFLICS\DCPFLICS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Programme\powerpanel\Program\PcfMgr.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\M A R T A\PROBLEME MIT PC\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [ISP] C:\Programme\sony\ISPselector\ISPselector.exe /SCHEDULER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O11 "T Sinus 154" /M "Stylus Photo R220"
    O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows live Messenger] msn.com
    O4 - HKLM\..\Run: [BM634cb435] Rundll32.exe "C:\WINDOWS\system32\ddlhygek.dll",s
    O4 - HKLM\..\Run: [607f87a9] rundll32.exe "C:\WINDOWS\system32\dwelkxed.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /FU "C:\DOKUME~1\ELENAK~1\LOKALE~1\Temp\E_S12.tmp" /EF "HKCU"
    O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d6de8dfba9e14f2480d575088bb865ba
    O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d6de8dfba9e14f2480d575088bb865ba
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Elena Kasianova\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .tga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: DCPFLICS - Unknown owner - C:\Programme\DCPFLICS\DCPFLICS.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
     
  12. #10 Humdinger, 08.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    C:\WINDOWS\system32\dwelkxed.dll

    Diese Datei/Dateien hier scannen lassen:
    VIRUSTOTAL
    Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

    +

    WindowsScan laden,
    ausführen, Report posten
     
Thema:

Virus o.ä über MSN bekommen

Die Seite wird geladen...

Virus o.ä über MSN bekommen - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Wie bekomme ich DvD wieder aus defektem Rekorder.

    Wie bekomme ich DvD wieder aus defektem Rekorder.: Hallo liebe Gemeinde. Zuerst möchte ich mich als Neuling hier erst einmal vorstellen. Ich bin der Karl-Heinz,69 Jahre alt,Rentner und komme aus...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...