welcher virus ist das?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Schafi, 11.02.2009.

  1. Schafi

    Schafi Erfahrener Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    112
    Zustimmungen:
    0
    Hallo,

    ich habe ein problem mit einem virus.F- sercure Anti- Virus 2009 zeigt an: banker.trojan.win32.mz.an
    oder etwas ähnliches. kann mir jemand sagen wass das ist und was der virus tut? eine entsprechende viren warnung speit mein antiviren- programm, trotz mehrmaliger löschung, seit tagen aus.


    gruß
    schafi
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 11.02.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
  4. #3 Leonixx, 11.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    zunächst mal wie üblich ein Hijackthis Logfile posten. Anleitung und Link in meiner Signatur. Wenn dein AV einen Scanbericht oder Logfile ausgeben kann, dann poste dieses hier als Anhang.

    @Feigling.

    Link ist falsch. www.virustotal.com

    Gruss Leonixx
     
  5. #4 PolishStyler, 11.02.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    @ Leonixx: jo hab ich jetzt auch gesehen das die seite irgendwie anders als sonst aussah ^^
     
  6. Schafi

    Schafi Erfahrener Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    112
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:36:01, on 12.02.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\LxrJD31s.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
    C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
    C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\CmUCReye.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\ScanWizard 5\ScannerFinder.exe
    C:\Programme\klickTel\Telefon- und Branchenbuch Frühjahr 2007\KSTART32.EXE
    D:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    gruß
    schafi
     
  7. Schafi

    Schafi Erfahrener Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    112
    Zustimmungen:
    0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2
    - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~3\IEBUTT~2.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2
    - BHO: Google Toolbar Notifier BHO -
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
    C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2
    - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
    - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDamon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4
    - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Dokumente und
    Einstellungen\Majka\Eigene
    Dateien\Majka\Fotoordner\ALDI_Foto_Service\FotoSuite.exe" /autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: VPN Client.lnk = ?
    O9
    - Extra button: Mobilen Favoriten erstellen -
    {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft
    ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9
    - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... -
    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft
    ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) -
    {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame
    Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra
    button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
    C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 -
    Extra 'Tools' menuitem: PartyPoker.com -
    {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
    C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9
    - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
    Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16
    - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
    Advantage Validation Tool) -
    http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF:
    {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16
    - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
    http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
    O16
    - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
    (MsnMessengerSetupDownloadControl Class) -
    http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16
    - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
    - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89F8A4BF-B9FB-475D-B031-B851C696525A}: NameServer = 192.168.2.1
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23
    - Service: Microsoft DDE+ server (e3ee6bb926539b06) - Unknown owner -
    C:\WINDOWS\system32\.e3ee6bb926539b06\e3ee6bb926539b06.exe (file
    missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter)
    - F-Secure Corporation - C:\Programme\F-Secure Internet
    Security\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic
    Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure
    Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure
    Anti-Virus Firewall Damon (FSDFWD) - F-Secure Corporation -
    C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23
    - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
    C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    O23 -
    Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation -
    C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23
    - Service: InstallDriver Table Manager (IDriverT) - Macrovision
    Corporation - C:\Programme\Gemeinsame
    Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23
    - Service: LightScribeService Direct Disc Labeling Service
    (LightScribeService) - Hewlett-Packard Company -
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 10937 bytes


    gruß
    schafi
     
  8. Schafi

    Schafi Erfahrener Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    112
    Zustimmungen:
    0
    hallo,

    ich musste manches ändern, weil das hier zensiert ist. ist das wichtig?




    gruß
    schafi
     
  9. #8 Leonixx, 12.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn du damit diese Einträge meinst? Ist nur noch Stückwerk. Poste bitte ein vollständiges Logfile, ob indiziert oder nicht spielt zur Auswertung keine Rolle. Kannst es auch an deinen Beitrag anhängen oder mir notfalls per pn schicken.

    {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame
    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
    O16 - DPF:
    Corporation - C:\Programme\Gemeinsame
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Schafi

    Schafi Erfahrener Benutzer

    Dabei seit:
    16.06.2008
    Beiträge:
    112
    Zustimmungen:
    0
    Hallo,


    der bericht ist schon vollständig, aber ich musste zwei wörter ändern. ich habe aus dea mon, damon gemacht.

    gruß
    schafi
     
  12. #10 Leonixx, 13.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sieht es aus mit dem Bericht von F-Secure? Ausserdem Combofix anwenden, wie im Link in meiner Signatur. Wenn danach das Internet nicht funzt, dann Rechtsklick auf LanVerbindung und reparieren.
     
Thema: welcher virus ist das?
Besucher kamen mit folgenden Suchen
  1. {b205a35e-1fc4-4ce3-818b-899dbbb3388c}

    ,
  2. b205a35e-1fc4-4ce3-818b-899dbbb3388c

    ,
  3. name {b205a35e-1fc4-4ce3-818b-899dbbb3388c}

    ,
  4. name b205a35e-1fc4-4ce3-818b-899dbbb3388c,
  5. {b205a35e-1fc4-4ce3-818b-899dbbb3388c},
  6. name: {b205a35e-1fc4-4ce3-818b-899dbbb3388c},
  7. NPSWF32_FlashUt
Die Seite wird geladen...

welcher virus ist das? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke