HILFE!! Schwerer Virus!!!!!!

[Eniman]

SCHEISSE!!!!!
Ich hab mir einen Virus einegefangen (von einer normalerweise virenfreien LEGALEN Website)
Also....Ad-Aware hat 275 infiziert Dateien gefunden. Alle gelöscht bis auf eine:
C:/WONDOWS/ceres.dll (ist infiziert mit Adware.BetterInet.B)
Diese Datei kann nicht gelöscht werden! Weder mit Ad-Aware noch mit BitDefender!
Auf meinem Desktop haben sich folgende Applikationen plötzlich abgesammelt: "rgdfed, Spyware Avenger, su1111fka, Virus Hunter Security, df12e, private-zone und commands.txt"
Ausserdem ist eine Toolbar rechtsunten über der Taskleiste...
Die Toolbar ist irgentwas mit "Search the Web"
Ausserdem ist eine Verknüpfung namens: "127062" mit dem Icon eines Gesichts einer Frau...

Ich sende das schnell ab, damit nicht Windows schon wieder abkackt (ist eben grad fast..)
Ich schreibe gleich/nachher noch was dazu!

 

[HELP]

HAHAHAHAHAHAHAHAHAHAHAHA

(is nur spaß, nicht falsch verstehen denn schaden Freude ist die schönste Freude)

 

[one88]

HAHAHAHAHAHAHAHAHAHAHAHA

(is nur spaß, nicht falsch verstehen denn schaden Freude ist die schönste Freude)

Hey...nenn dich nicht HELP und überhaupt: Falls du nichts bessers zu tun hast als solch sinnfreien Posts zu schreiben dann geh ins Gamestar Forum

Ich würde sagen, es wird schwieriger all das los zu werden. Ein Anfang wäre, dass du alle Pfade dieser Programme aufschreibst und sie im sicheren Modus versuchst zu löschen :-o Ich weiss aber nicht, ob das eine elegante Lösung ist, wenn überhaupt. Warte mal ab, was die andern dazu sagen

 

[Jimini_Grillwurst]

HAHAHAHAHAHAHAHAHAHAHAHA

(is nur spaß, nicht falsch verstehen denn schaden Freude ist die schönste Freude)

Du bist schon mehrmals negativ aufgefallen - ich würde solche "Scherze" an deiner Stelle lieber lassen.

@ Topic:
führe mal "msconfig" aus und schau, ob was verdächtiges im Autostart steht. Außerdem kannste mal nach den verdächtigen Dateinamen googlen, evtl findest du eine Anleitung.

MfG Jimini

 

[Herbboy]

starte mal im abgesicherten modus und lass nochmal adaware und antivir drüberlaufen. vorher die tools auch updaten.

 

[Eniman]

Ich habe schon alle "unnormalen" Autostarts deaktiviert, allerdings ein "Desktop Search" ist IMMER im Taskmanager zu sehen..

 

[HELP]

HAHAHAHAHAHAHAHAHAHAHAHA

(is nur spaß, nicht falsch verstehen denn schaden Freude ist die schönste Freude)

Hey...nenn dich nicht HELP und überhaupt: Falls du nichts bessers zu tun hast als solch sinnfreien Posts zu schreiben dann geh ins Gamestar Forum

Hey ich hab doch schon gesagt es war nur ein G-A-G verstehst du S-P-A-S-S
Und Außerdem bin überzeugter PC Games Leser und hab ein Abo.

PS: PC Games
Gamestar

 

[Marscel]

HijackThis gegen die ToolBar benutzen und um Dienste/Prozesse zu killen, die auf dem PC nichts zu suchen haben... führ das Programm aus und poste den Log hier, wenn möglich.

@HELP: Das rechtfertigt aber nicht, so nen Mist zu schreiben, vorallem wenn man nicht darüber lachen kann - Ich will nicht wissen, was du hier in so einer Situation anders geschrieben hättest.

 

[Eniman]

Alle paar Minuten kackt mein Rechner ab...
Da kann ich nur noch den Stecker rausziehen!

Edit:
Hier der Logfile von HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:28:12, on 05.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msoffice.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\KARSTE~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcgames.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\System32\msoffice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [intelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WebRun] C:\WINDOWS\System32\wmplayer.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WebRun] C:\WINDOWS\System32\wmplayer.exe
O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Hardware Doctor.lnk = C:\Programme\winbond\Hardware Doctor\Hwdoctor.exe
O4 - Startup: Weg.vbs
O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8509.dll' missing
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

 

[HanFred]

das log würde ich erstmal online checken:
http://www.hijackthis.de/
da sind ja einige böse sachen dabei, wie ich sehen kann

 

[Marscel]

R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8509.dll' missing
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com

Wirf das alles raus.

 

[HanFred]

Wirf das alles raus.

schnell schnell

 

[Eniman]

Alles raus....Aber alle "Viren" noch da!
Jedenfalls ist die "Desktop Search" noch da un diese Scheiss Toolbar über der Taskleiste

Immer wenn ich unter "Start/Systemsteurerung/Software" gehe kackt erstmal die explorer.exe ab und man kann sie nicht neustarten.
Dann wenn ich ein angebliches Anti-Virus-Prgamm löschen will (das auf einmal neu ist) kann ich zwar "deinstallieren", doch die Deinstallation fäng NIE an...
Und dann ist Windows mal wieder nedgültig abgekackt!!

Ich brenn jetzt erstmal scheisse viel auf DVD-RW (die ganze nacht durch) und formatier dann beide Festplatten (200Gb+120Gb)

 

[Leo-76]

Gesicht von ner "Frau" ?, kommt mir irgendwie bekannt vor.
Ich würde erst mal lieber die Festplatte neu formatieren bevor ich wieder Online gehen würde.
Öffnet sich denn keine andere Seite wenn du Online gehst ?
Klick doch mal in der Taskleiste das Symbol an wenn du im Netz bist, vieleicht kannst da feststellen was es is.

 

[Eniman]

Gesicht von ner "Frau" ?, kommt mir irgendwie bekannt vor.
Ich würde erst mal lieber die Festplatte neu formatieren bevor ich wieder Online gehen würde.
Öffnet sich denn keine andere Seite wenn du Online gehst ?
Klick doch mal in der Taskleiste das Symbol an wenn du im Netz bist, vieleicht kannst da feststellen was es is.

Meine Startseite ist immer noch PCGames.de
Ja...dieses Frauen-Icon hatte ich auch schon mal in einem früheren Virus..
Formatierung mach ich morgen...Ich brenn gerade ein paar DVD-RWs
Sehr sehr viele DVD-RWs...

 

[Jimini_Grillwurst]

Ich brenn jetzt erstmal scheisse viel auf DVD-RW (die ganze nacht durch) und formatier dann beide Festplatten (200Gb+120Gb)

Falls es dich tröstet, genau das hatte ich vor knapp 2 Wochen auch. Knapp 160 GB auf DVD gebrannt, ich war einen Tag lang durchweg am brennen. Aber immerhin hat man dann ein tolles Backup

MfG Jimini

 

[Klon1234]

Ich brenn jetzt erstmal scheisse viel auf DVD-RW (die ganze nacht durch) und formatier dann beide Festplatten (200Gb+120Gb)

Falls es dich tröstet, genau das hatte ich vor knapp 2 Wochen auch. Knapp 160 GB auf DVD gebrannt, ich war einen Tag lang durchweg am brennen. Aber immerhin hat man dann ein tolles Backup

MfG Jimini

Aber ganz wichtig ist noch: Ersteinmal alle CD's auf Viren etc. prüfen, bevor du die Sachen wieder draufziehst! Ist allemal besser, als den selben Virus wieder mit auf die Festplatte/n zu kopieren. Das wäre nämlich sehr, sehr scheiße. Im übrigen habe ich grade mal ausgerechnet, dass du knapp 460 (!!!!!!!!) CD's brauchst, um 320 Gigabyte an Daten zu brennen. Bei einer Brenndauer von knapp 4 Minuten sind das dann 1840 Minuten oder 30,66 Stunden...allerdings ohne die Pausen vom CD-Wechsel und des Auswählens der neuen Daten eingerechnet!

Fazit: Du tust mir leid!

Mfg. Klon1234

 

[Jimini_Grillwurst]

Ich brenn jetzt erstmal scheisse viel auf DVD-RW (die ganze nacht durch) und formatier dann beide Festplatten (200Gb+120Gb)

Falls es dich tröstet, genau das hatte ich vor knapp 2 Wochen auch. Knapp 160 GB auf DVD gebrannt, ich war einen Tag lang durchweg am brennen. Aber immerhin hat man dann ein tolles Backup

MfG Jimini

Aber ganz wichtig ist noch: Ersteinmal alle CD's auf Viren etc. prüfen, bevor du die Sachen wieder draufziehst! Ist allemal besser, als den selben Virus wieder mit auf die Festplatte/n zu kopieren. Das wäre nämlich sehr, sehr scheiße. Im übrigen habe ich grade mal ausgerechnet, dass du knapp 460 (!!!!!!!!) CD's brauchst, um 320 Gigabyte an Daten zu brennen. Bei einer Brenndauer von knapp 4 Minuten sind das dann 1840 Minuten oder 30,66 Stunden...allerdings ohne die Pausen vom CD-Wechsel und des Auswählens der neuen Daten eingerechnet!

Fazit: Du tust mir leid!

Mfg. Klon1234

Klar, da haste natürlich Recht, wäre doof, die Viren mitzubrennen. Allerdings will er sich ja DVDs brennen - mit CDs wäre so eine Datenmenge wohl nicht zu bewältigen.

MfG Jimini

 

[Klon1234]

Allerdings will er sich ja DVDs brennen - mit CDs wäre so eine Datenmenge wohl nicht zu bewältigen.

MfG Jimini

Oh, ich habe immer CD-RW's gelesen. So wird es natürlich ein bisschen einfacher. Trotzdem ne heiden Arbeit!

Mfg. Klon1234

P.S. N8ght at all

 

[Leo-76]

Frag mich wie man über 200Gb an Daten haben kann.
Wichtig sind doch nur persönliche Daten zu brennen, der Rest kann doch nur Filme oder sowas sein oder lieg ich da falsch ???