Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
Und täglich grüßt der Virus... Und täglich grüßt der Virus...
You last visited: Today at 17:31

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Und täglich grüßt der Virus...

Discussion on Und täglich grüßt der Virus... within the Technical Support forum part of the Off-Topics category.

Reply
Page 1 of 2 1 2
 
Old   #1
 
paradize's Avatar
 
elite*gold: 40
The Black Market: 1/0/0
Join Date: Aug 2006
Posts: 2,070
Received Thanks: 630
Gerade Pc neugestartet und direkt diese nette meldung bekommen. Die meldung kommt in der minute ca 500 mal und ich bin langsam am durchdrehen >.<

Problem gelöst!
Attached Images
File Type: jpg post-35-1175239667.jpg (23.8 KB, 2 views)
paradize is offline  
Old 03/30/2007, 09:39   #2
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Feb 2007
Posts: 1,069
Received Thanks: 18
Hijackthis durchlaufen lassen und log posten :E
Orsimer is offline  
Old 03/30/2007, 09:43   #3
 
reijin's Avatar
 
elite*gold: 20
The Black Market: 1/0/0
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
sieht aus als sei deine Winlogon.exe hooked oder ersetzt worden... die läuft im hintergrund mit, deshalb bekommste immer die meldung... schaut böse aus....

wie orsimer gesagt hat: Hijackthis-Log posten
wenn du nix in erfahrung bringen kannst, mach am besten
Code:
format c&#58;
(bei nem trojaner am sichersten )

gruß, reijin

/EDIT//
datei bloß nich löschen XD die brauchste noch
ich denke nur, dass sie von ner externen anwendung gehooked wurde...
reijin is offline  
Old 03/30/2007, 09:55   #4
 
paradize's Avatar
 
elite*gold: 40
The Black Market: 1/0/0
Join Date: Aug 2006
Posts: 2,070
Received Thanks: 630
Quote:
Logfile of HijackThis v1.99.1
Scan saved at 09:54:53, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:&#092;WINDOWS&#092;System32&#092;smss.exe
C:&#092;WINDOWS&#092;system32&#092;winlogon.exe
C:&#092;WINDOWS&#092;system32&#092;services.exe
C:&#092;WINDOWS&#092;system32&#092;lsass.exe
C:&#092;WINDOWS&#092;system32&#092;svchost.exe
C:&#092;WINDOWS&#092;System32&#092;svchost.exe
C:&#092;WINDOWS&#092;system32&#092;ZoneLabs&#092;v smon.exe
C:&#092;WINDOWS&#092;system32&#092;spoolsv.exe
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbguard.exe
C:&#092;WINDOWS&#092;system32&#092;nvsvc32.exe
C:&#092;WINDOWS&#092;Explorer.EXE
C:&#092;WINDOWS&#092;system32&#092;RUNDLL32.EXE
C:&#092;Programme&#092;Zone Labs&#092;ZoneAlarm&#092;zlclient.exe
C:&#092;WINDOWS&#092;SOUNDMAN.EXE
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe
C:&#092;WINDOWS&#092;system32&#092;ctfmon.exe
C:&#092;Programme&#092;VIA&#092;RAID&#092;raid_too l.exe
C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;ObjectDock&#092;ObjectDock.exe
C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;YzToolbar&#092;YzToolBar.exe
C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbserver.exe
C:&#092;WINDOWS&#092;system32&#092;svchost.exe
C:&#092;Dokumente und Einstellungen&#092;Matthias&#092;Desktop&#092;UTor rent.exe
C:&#092;Programme&#092;Mozilla Firefox&#092;firefox.exe
C:&#092;WINDOWS&#092;system32&#092;wscntfy.exe
C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
D:&#092;Programme&#092;HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Acrobat&#092;ActiveX&#092; AcroIEHelper.dll
O4 - HKLM&#092;..&#092;Run: [NvCplDaemon] RUNDLL32.EXE C:&#092;WINDOWS&#092;system32&#092;NvCpl.dll,NvSta rtup
O4 - HKLM&#092;..&#092;Run: [nwiz] nwiz.exe /install
O4 - HKLM&#092;..&#092;Run: [NvMediaCenter] RUNDLL32.EXE C:&#092;WINDOWS&#092;system32&#092;NvMcTray.dll,Nv TaskbarInit
O4 - HKLM&#092;..&#092;Run: [Zone Labs Client] "C:&#092;Programme&#092;Zone Labs&#092;ZoneAlarm&#092;zlclient.exe"
O4 - HKLM&#092;..&#092;Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM&#092;..&#092;Run: [avgnt] "C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe" /min
O4 - HKCU&#092;..&#092;Run: [CTFMON.EXE] C:&#092;WINDOWS&#092;system32&#092;ctfmon.exe
O4 - HKCU&#092;..&#092;Run: [BLASC] "C:&#092;Programme&#092;buffed.de&#092;Blasc&#092; BLASC.exe"
O4 - HKCU&#092;..&#092;RunOnce: [ICQ Lite] C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;ObjectDock&#092;ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;YzToolbar&#092;YzToolBar.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:&#092;Programme&#092;VIA&#092;RAID&#092;raid_too l.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:&#092;Programme&#092;Messenger&#092;msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:&#092;Programme&#092;Messenger&#092;msmsgs.exe
O17 - HKLM&#092;System&#092;CCS&#092;Services&#092;Tcpip &#092;..&#092;{EDD05AEF-D87E-46E4-BDC4-655120D52E15}: NameServer = 217.237.150.188 217.237.150.115
O20 - Winlogon Notify: WgaLogon - C:&#092;WINDOWS&#092;SYSTEM32&#092;WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:&#092;WINDOWS&#092;system32&#092;nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:&#092;WINDOWS&#092;system32&#092;ZoneLabs&#092;v smon.exe
paradize is offline  
Old 03/30/2007, 09:58   #5
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Feb 2007
Posts: 1,069
Received Thanks: 18
Also Hijackthis meint alles ist sicher bis auf Utorrent.exe das sollte woanders ausgeführt werden...

C:&#092;Dokumente und Einstellungen&#092;Matthias&#092;Desktop&#092;UTor rent.exe

Art



Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:&#092;programme&#092;! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Torrent Application
Orsimer is offline  
Old 03/30/2007, 09:59   #6
 
paradize's Avatar
 
elite*gold: 40
The Black Market: 1/0/0
Join Date: Aug 2006
Posts: 2,070
Received Thanks: 630
µtorrent hab ich schon länger, das kanns nich sein.
paradize is offline  
Old 03/30/2007, 09:59   #7
 
reijin's Avatar
 
elite*gold: 20
The Black Market: 1/0/0
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
Quote:
Originally posted by paradize@Mar 30 2007, 09:55
Quote:
Logfile of HijackThis v1.99.1
Scan saved at 09:54:53, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:&#092;WINDOWS&#092;System32&#092;smss.exe
C:&#092;WINDOWS&#092;system32&#092;winlogon.exe
C:&#092;WINDOWS&#092;system32&#092;services.exe
C:&#092;WINDOWS&#092;system32&#092;lsass.exe
C:&#092;WINDOWS&#092;system32&#092;svchost.exe
C:&#092;WINDOWS&#092;System32&#092;svchost.exe
C:&#092;WINDOWS&#092;system32&#092;ZoneLabs&#092;v smon.exe
C:&#092;WINDOWS&#092;system32&#092;spoolsv.exe
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbguard.exe
C:&#092;WINDOWS&#092;system32&#092;nvsvc32.exe
C:&#092;WINDOWS&#092;Explorer.EXE
C:&#092;WINDOWS&#092;system32&#092;RUNDLL32.EXE
C:&#092;Programme&#092;Zone Labs&#092;ZoneAlarm&#092;zlclient.exe
C:&#092;WINDOWS&#092;SOUNDMAN.EXE
C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe
C:&#092;WINDOWS&#092;system32&#092;ctfmon.exe
C:&#092;Programme&#092;VIA&#092;RAID&#092;raid_too l.exe
C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;ObjectDock&#092;ObjectDock.exe
C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;YzToolbar&#092;YzToolBar.exe
C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbserver.exe
C:&#092;WINDOWS&#092;system32&#092;svchost.exe
C:&#092;Dokumente und Einstellungen&#092;Matthias&#092;Desktop&#092;UTor rent.exe
C:&#092;Programme&#092;Mozilla Firefox&#092;firefox.exe
C:&#092;WINDOWS&#092;system32&#092;wscntfy.exe
C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
D:&#092;Programme&#092;HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Acrobat&#092;ActiveX&#092; AcroIEHelper.dll
O4 - HKLM&#092;..&#092;Run: [NvCplDaemon] RUNDLL32.EXE C:&#092;WINDOWS&#092;system32&#092;NvCpl.dll,NvSta rtup
O4 - HKLM&#092;..&#092;Run: [nwiz] nwiz.exe /install
O4 - HKLM&#092;..&#092;Run: [NvMediaCenter] RUNDLL32.EXE C:&#092;WINDOWS&#092;system32&#092;NvMcTray.dll,Nv TaskbarInit
O4 - HKLM&#092;..&#092;Run: [Zone Labs Client] "C:&#092;Programme&#092;Zone Labs&#092;ZoneAlarm&#092;zlclient.exe"
O4 - HKLM&#092;..&#092;Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM&#092;..&#092;Run: [avgnt] "C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe" /min
O4 - HKCU&#092;..&#092;Run: [CTFMON.EXE] C:&#092;WINDOWS&#092;system32&#092;ctfmon.exe
O4 - HKCU&#092;..&#092;Run: [BLASC] "C:&#092;Programme&#092;buffed.de&#092;Blasc&#092; BLASC.exe"
O4 - HKCU&#092;..&#092;RunOnce: [ICQ Lite] C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;ObjectDock&#092;ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:&#092;WINDOWS&#092;BricoPacks&#092;Vista Inspirat&#092;YzToolbar&#092;YzToolBar.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:&#092;Programme&#092;VIA&#092;RAID&#092;raid_too l.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:&#092;Programme&#092;Messenger&#092;msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:&#092;Programme&#092;Messenger&#092;msmsgs.exe
O17 - HKLM&#092;System&#092;CCS&#092;Services&#092;Tcpip &#092;..&#092;{EDD05AEF-D87E-46E4-BDC4-655120D52E15}: NameServer = 217.237.150.188 217.237.150.115
O20 - Winlogon Notify: WgaLogon - C:&#092;WINDOWS&#092;SYSTEM32&#092;WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:&#092;Programme&#092;Firebird&#092;Firebird_1_5& #092;bin&#092;fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:&#092;WINDOWS&#092;system32&#092;nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:&#092;WINDOWS&#092;system32&#092;ZoneLabs&#092;v smon.exe
k, also die winlogon.exe ist hooked oder ersetzt (ersteres eher zutreffend)
deshalb erkennt Hijackthis nix... mach mal nen virenscan und nen spyware scan.

//EDIT//
µTorrent ist safe
und: mach echt nen spyware scan mit AdAware und Spybot S&D!!!
google sagt das auch
reijin is offline  
Old 03/30/2007, 10:05   #8
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Nov 2005
Posts: 425
Received Thanks: 11
Genau den selben virus hab ich seit den update heute nacht au oO''... mach gleich auch mal nen hijackthis log ...
RyZoOm... is offline  
Old 03/30/2007, 10:06   #9
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Feb 2007
Posts: 1,069
Received Thanks: 18
Was fuern update?
Orsimer is offline  
Old 03/30/2007, 10:08   #10
 
paradize's Avatar
 
elite*gold: 40
The Black Market: 1/0/0
Join Date: Aug 2006
Posts: 2,070
Received Thanks: 630
Also wenn ich mit AntiVir scannen möchte kommt direkt wieder die bescheuerte meldung, und antivir schmiert direkt ab.




AdAware hat komischer weise nichts gefunden.

//edit//

Ergebnis von Spybot S&D
paradize is offline  
Old 03/30/2007, 10:10   #11
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Nov 2005
Posts: 425
Received Thanks: 11
Quote:
Originally posted by Orsimer@Mar 30 2007, 10:06
Was fuern update?
Antivir update ;S
RyZoOm... is offline  
Old 03/30/2007, 10:54   #12
 
reijin's Avatar
 
elite*gold: 20
The Black Market: 1/0/0
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
Quote:
Originally posted by paradize@Mar 30 2007, 10:08
Also wenn ich mit AntiVir scannen möchte kommt direkt wieder die bescheuerte meldung, und antivir schmiert direkt ab.




AdAware hat komischer weise nichts gefunden.

//edit//

Ergebnis von Spybot S&D
lool
haste vorher noch nie nen Spybot check gemacht!?! O_o

mach das mal alles ganz schnell weg!!
was ich auch empfehlen kann:
die Immunisierungs-Option! echt klasse! sperrt auch automatisch gefährliche (ned Keygen seiten oder so) pages!

gruß
reijin is offline  
Old 03/30/2007, 11:02   #13
 
paradize's Avatar
 
elite*gold: 40
The Black Market: 1/0/0
Join Date: Aug 2006
Posts: 2,070
Received Thanks: 630
Problem hat sich gelöst!! Ich habe gar keinen Virus...das antivir programm hatte einen fehler nach dem updaten das es automatisch immer macht.

>><<

DANKE für eure hilfe!
paradize is offline  
Old 03/30/2007, 11:09   #14
 
reijin's Avatar
 
elite*gold: 20
The Black Market: 1/0/0
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
Quote:
Originally posted by paradize@Mar 30 2007, 11:02
Problem hat sich gelöst!! Ich habe gar keinen Virus...das antivir programm hatte einen fehler nach dem updaten das es automatisch immer macht.

>><<

DANKE für eure hilfe!
tu dir einen gefallen und checke trotzdem in zukunft öfter mit antispyware tools und benutz das immunisier-feature von Spybot S&D!
//EDIT//
danke für den Tip
+k
reijin is offline  
Old 03/30/2007, 11:25   #15
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: May 2005
Posts: 2,922
Received Thanks: 106
Is nich das erste mal das AntiVir rumspackt ... der meinte vor ner Zeit mal Monatelang das Ragnarok Online n Trojaner sei ;O

Nehmt lieber n ordentliches Anti-Viren Proggy ;OOO
CyRuSTheViRuS is offline  
Reply
Page 1 of 2 1 2

« Kaufberatung Soundsystem | ICQ haengt bei initalizieren »

Similar Threads Similar Threads
Tatsujin grüßt e*PVP / is greeting e*PVP
04/03/2010 - Say Hello - 1 Replies
Ja hallo erstmal, ich weiß nicht ob ihrs wusstet, aber ich bins der Tatsujin. Ich bin im Forum jetzt schon seit gut 4 1/2 Jahren, aber mehr inaktiv als aktiv, da ich damals erst nur auf das Forum zwecks L2(J) Servern gestoßen bin und makavelli sehr gute Anleitungen gepostet hatte und ich dort Fragen zu hatte, welches eine Anmeldung benötigte. Wie sich später herausstellt, hat er aber auch nur viel Copy Posting betrieben, leider. :( Fand seine Threads eig. recht übersichtlich und gut...
:) Huhu ein Neuer grüßt euch alle
03/08/2010 - Say Hello - 8 Replies
So, endlich geschafft. Jetzt bin ich auch hier gelandet xDD. Freu mich mit euch zu schreiben. Gruß Elvis007
TERRORTIGER grüßt euch^^
11/18/2009 - Say Hello - 3 Replies
Ich sag mal allen guten Tag ich bin hier in der hoffnung den umgang mitz AutoIt V3 zulernen - Würde mich freuen wenn sich leute die sich bereits gut auskennen mir für Fragen sich zu verfügung stellen... Ich suche eine Script Vorlage in der ich ablesen kann / begreifen wie eine Schleife geschrieben wird zum Beispiel für einen Alkerholtitel Script der auto matisch nach einem 3 minütigen intervall neu klickt... Danke schonmal :handsdown:



All times are GMT +1. The time now is 17:31.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.