Virus ?

11/19/2010 22:01 Mαhdin#1
Hey ho. Also, habe gerade meinen Laptop (der Marke MSI) neu gestartet..
Ich logge mich im Benutzerkonto ein. Dann:
Bildschirm wurde komplett schwarz und oben links inner Ecke kam ein kleines Fenster mit " Erstelle .... in C:\user\MSI\AppData\Local "
Ich konnte nichts mehr machen / klicken.
-> Habe Akku rausgenommen und neugestartet, nachgeguckt.
Da ist nichts neues außer eine Datei namens : GDIPFONTCACHEV1.DAT

Danach hatte ich mal Cheatengine gestartet und geguckt.. Siehe Screen so viele svchost ?!
[Only registered and activated users can see links. Click Here To Register...]

Kann jemand sagen, ob ich nen Virus or so aufn laptop habe?
11/19/2010 22:22 Diablo_#2
Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollständigen Scan ,keine Funde löschen).

MfG Diablo


/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele § Hacks"
11/19/2010 22:34 Mαhdin#3
Quote:
Originally Posted by ▲Ɖ̼̉ÎABLO▲ View Post
Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollständigen Scan ,keine Funde löschen).

MfG Diablo


/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele § Hacks"
Da ist nur Warrock drinne.

Hijackthis log:
Malwarebytes läuft gerade..
Hilfe ich kann nichts mehr als Admin ausführen??? Klicke Auf Als Admin ausführen dann öffnet sich aber einfach das Programm und nicht die Meldung, ob ich es wirklich ausführen möchte!!
11/19/2010 22:43 Diablo_#4

C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe

Bei Virustotal.com hochladen und den Link posten. Eventuel "Versteckte Ordner und Dateien anzeigen" einstellen in der Systemsteuerung unter Ordneroptionen.

Dann lass Malwarebyte's so durchlaufen. Mal sehen ob es trotzdem klappt. Ich kann dir aber jetzt schon sagen das du einen Virus auf deinem PC hast.
11/19/2010 22:46 Mαhdin#5
Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe :(
11/19/2010 22:49 Diablo_#6
Quote:
Originally Posted by MαяTiη :] View Post
Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe :(
Deswegen schrieb ich ja das du die Einstellungen umändern musst. Siehe oberen Beitrag.
11/19/2010 22:51 Mαhdin#7
Quote:
Originally Posted by ▲Ɖ̼̉ÎABLO▲ View Post
Deswegen schrieb ich ja das du die Einstellungen umändern musst. Siehe oberen Beitrag.
Ich habe schon so eingestellt, dass alles sichtbar ist :(
11/19/2010 23:09 AllesVergeben#8
Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und löschen der Datei gibt es keine Garantie, dass der Virus dann auch gelöscht ist bzw sich nicht mehr ausführt.
11/20/2010 03:35 Mαhdin#9
Quote:
Originally Posted by AllesVergeben View Post
Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und löschen der Datei gibt es keine Garantie, dass der Virus dann auch gelöscht ist bzw sich nicht mehr ausführt.
Festplatte formatieren? Niemals, zuviele "wichtige" Programme drauf. *hüstel.


Quote:
Originally Posted by ]-[ I T View Post
bei viren bitte nächstes mal zu trojaner-board.de die haben da viel mehr ahnung!
Hier gibt es genug Member, die sich damit auskennen!

.................................................. ....................................
Hier zum Virus.. Ist versteckt in AppData\Roaming !
Name: UUSoQLdiE9hE.exe
Virustotal: [Only registered and activated users can see links. Click Here To Register...]

€. noch ein virus im Temp Ordner..
[Only registered and activated users can see links. Click Here To Register...]
11/20/2010 05:59 Rainvair#10
Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da hängt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus über dass Netzwerk ausbreiten könnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrlässig sich nicht um die Sicherheit scheren fällt dieses Weihnachten womöglich flach weil kein Geld mehr auf dem Konto ist :o Willst du immer noch deine Festplatte nicht formatieren weil sonst deine Pornos weg sind?
11/20/2010 12:17 Es19#11
Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.

Eine Datensicherung solltest du nur via Live-Linux, z.B. mit einer Knoppix oder Ubuntu-CD vornehmen.

Vorgehen bei zBot: [Only registered and activated users can see links. Click Here To Register...]

Da es sich hierbei um eine neue Version handeln könnte, möchte ich dich bitten, mir folgende Dateien an [Only registered and activated users can see links. Click Here To Register...] zu senden:

C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe
11/20/2010 12:22 Diablo_#12
Quote:
Originally Posted by Es19 View Post
Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.
Davon gehe ich auch aus aber die verdächtigen Dateien haben bei Virustotal nichts ergeben. Oder sie sind gut codiert.

Als er einen Mbam Scan machen wollte ist sein Lappi abgestürzt (ob es an dem Scan lag?).

Ich traue diesen Dateien im "Roaming" Ordner nicht.
11/20/2010 12:27 Es19#13
Wie gesagt, möglicherweise etwas neues wegen der heuristischen Erkennung.
Deswegen möchte ich sie mir selbst genauer ansehen.
11/20/2010 13:02 Mαhdin#14
Sorry Leute hatte geschlafen.
Also die Datei im Temp Ordner wurde von MalwareBytes nicht gefunden.
Habe sie manuel in Quarantäne verschoben, ich schicke die 2 Dateien gleich an die Email.

Lg
Hier nochmal MalWareBytes' Log.
Wie gesagt, die Datei aus Temp wurde nicht erkannt..
11/20/2010 13:09 meani#15
Quote:
Originally Posted by Rainvair View Post
Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da hängt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus über dass Netzwerk ausbreiten könnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrlässig sich nicht um die Sicherheit scheren fällt dieses Weihnachten womöglich flach weil kein Geld mehr auf dem Konto ist :o Willst du immer noch deine Festplatte nicht formatieren weil sonst deine Pornos weg sind?
das ist sehr überzeugend