[WinXP] Systemwiederherstellung

der anti

der anti

kennt sich schon aus
Systemwiederherstellung

ein freund hat sich auf einer zweifelhaften Seite einen virus eingefangen und zwar am 3. dez. nun haben wir ich und er versucht das problem durch systemwiederherstellung zu beheben aber beim letzten wiederherstellungs-
punkt war das prob schon da...
man kommt nicht auf november... :( nur der punkt am 3. dezember geht noch
meine frage(n):

kennt jemand ein programm mit dem der virus weggeht? (spybot s&d funzt net)
oder weiss jemand wie man einen punkt im november wiederherstellt?



bitte helft (wie ihr es vorher schon getan habt) - danke
 
Zuletzt bearbeitet von einem Moderator:
diser virus befindet sich im tray und er öffnet popups die einen über einen "critical system error" informieren und bitten die antivirussoftware runterzuladen
 
Ein klassicher Fall für HijackThis, schätze ich.
Ein Scan gibt die genaue Auskunft über die Malware. den kannst du auch gerne hier posten.

Allerdings sollte eine aktualisierte Version von Spybot Seach&Destroy
dieses auch beheben können (die Betonung liegt auf "aktualisiert").

Und herzlich Willkommen hier auf dem Board :)
 
kennt jemand ein programm mit dem der virus weggeht? (spybot s&d funzt net)
Zum Vergrößern anklicken....
Hast du keinen Virenscanner an Bord?
Falls nicht - "AntiVir" gibt es kostenlos!

Ad-Aware könntest du dir auch zulegen.
Die beiden Programme, "Ad-Aware" und "Spybot", sind ein Muss für jeden PC ;)

Und wie schon gesagt wurde, updaten nicht vergessen vor jedem Scan.

Viel Glück!
 
das hier ist das log von hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 17:55:24, on 05.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\System32\bikini.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Prolific\One Button\OneBtn.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Temp\rwuy1.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wmplayer.exe
G:\tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {69A8C61B-0EE9-FE42-9593-4C44D52F662C} - C:\WINDOWS\dicxy1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Key Generator\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [SectFlawSkipBird] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\thunk amen sect flaw\balm wma.exe
O4 - HKCU\..\Run: [Cool Dog] C:\DOKUME~1\Jasper_1\ANWEND~1\TRANSA~1\Online itch.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: wmplayer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c32.cab
O16 - DPF: {15CCCF1F-3E46-479D-8583-8919A3532DAB} - http://yqrugkkjqgh.com/3738a132/52160/1/xp/RealVideos.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2920623c4c5ccf466206/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138555252984
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C4F3A565-3C70-4CD4-99FE-2103D0BD10CA} - http://yqrugkkjqgh.com/aeab8552/52160/1/xp/CuteToons.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

un nu ?
 
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
Zum Vergrößern anklicken....
Da haste doch nen Virenproggi :)

Die Einträge können gefixt werden (Anhang)

EDIT:
HijackThis Log file
Wenn du deine Auswertung dort einfügst, erhältst du alle Infos über die Tasks.
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    93,9 KB · Aufrufe: 139
ja das ding geht aber nich weg mit dem antivirenzeug

ps:das heisst virus burst. also das was er verkaufen will
 
Du hast einen Haufen Müll auf dem Rechner, den du mit HijackThis bereinigen kannst.
Und dann gibt es noch das Tool, das sollte die aktuell nervende Malware entfernen:
SmitfraudFix.zip
 
vielen dank für die hilfe :)

Edit:dieses programm da von arcona hat funktioniert! *feier*

danke leute
 
Zuletzt bearbeitet:
der anti schrieb:
diser virus befindet sich im tray und er öffnet popups die einen über einen "critical system error" informieren und bitten die antivirussoftware runterzuladen
Zum Vergrößern anklicken....
Hallo erstmal
ich glaube dieses problem auch schon mal gehabt zu haben - diese Bösewichte sind sehr agressiv und zäh - solltes du diese löschen können wird es mit wahrscheinlichkeit einige dateien mit nehmen und zwangsläufig wird es zu fehlern führen- was ich anbieten kann ist - dieses von Microsoft eigentlich sehr zuverlässig löscht auch gleich die Störenfriede.
Tool zum Entfernen bösartiger Software

dann wäre da noch über - Winload.de - Download Shareware Freeware Software - das Programm "STINGER"
Bei mir war dieser Virus dermaßen agressive das mir nichts anderes übrig blieb,als die kiste ganz runter zu Fahren -und neu zu > Formatieren< du kannst soviel Systemwiederherstellungen machen - er wird immer wieder kommen zumindest dann wenn du dich ins internet bewegen willst - meiner machte mir das angebot sogar erst nach bezahlung zu verschwinden ganz dreiste sache.
Seit dem habe ich mir alles neu raufgehauen alle meine nötigen Software Drucker und so weiter - und habe ein BACKUP gemacht mit ACRONIS kann es nur empfehlen, und sollte dir so eine derbe software nochmal die (deine Nerven) straphazieren mache kurzen Prozess und haue die Backup DVD rein , und du lachst drüber .
 
Virus Bust...Das sagt mir irgendwas...

Ja genau, mein Bruder hatte den sich auch mal Eingefangen!

Wegbekommen habe ich ihn mit Adaware. Neben dem Programm hat sich auch gleich noch anderes netterweise mit dazu eingenistet, auch Sachen, die von Adaware nicht erkannt wurden. Diese Reste hab ich dann mit Spybot Search and Destroy entfernt, dann gabs keine Probs mehr!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben