1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus mit Meldung: "You have a security problem!"... Was tun?

Discussion in 'Sicherheit' started by .execute., Sep 3, 2008.

Thread Status:
Not open for further replies.
  1. .execute.

    .execute. ROM

    Hallo an Alle! :)

    Ich wurde dummerweise von einem Virus befallen, der sich mit Spybot und Antivir nicht entfernen ließ, letzteres erkannte diesen nicht einmal.

    Der Virus hat ein rotes Schildsymbol rechts in meine Taskleiste gesetzt, welches aussieht wie das Symbol vom Windows Security Center, und alle paar Sekunden die Fehlermeldung "You have a security problem!" ausspuckt. Außerdem will er mir ein falsches Antivirenprogramm unterjubeln, in dem er im 5-Minuten-Takt Fenster öffnet, die mich nahezu zum Herunterladen von eben genanntem zwingen. Ich brauche Hilfe...

    Ich habe ein HijackThis-logfile gespeichert und angehängt.

    Ich hoffe ihr habt eine Lösung für das Problem... Danke schonmal im Vorraus! :)

    MfG
    .execute.
     

    Attached Files:

    Last edited: Sep 3, 2008
    .execute., Sep 3, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Da wurde ein Schädling installiert, der sich als Video-Coded ausgegeben hat.

    1. PC im abgesicherten Modus starten
    2. Prozesse im Taskmanager beenden, falls vorhanden:
    Code:
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\huvkxcli\jerkbyve.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\video1018.cfg.exe
C:\WINDOWS\system32\itkjmbmf.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\b.exe
    3. Mit ATF-Cleaner alle temporären Daten entfernen.
    http://forum.hijackthis.de/showthread.php?t=22182
    4. Mit Hijackthis fixen:
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
    Code:
    O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\Admin\LOKALE~1\Temp\video1018.cfg.exe
O4 - HKCU\..\Run: [webui] C:\WINDOWS\system32\itkjmbmf.exe
O4 - HKLM\..\Policies\Explorer\Run: [g05WGLTFUe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\huvkxcli\jerkbyve.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    5. PC neu starten
    6. Noch vorhandene Schaddateien löschen
    7. Neues HJT-Log machen.
     
    deoroller, Sep 3, 2008
    #2
  3. .execute.

    .execute. ROM

    Danke für die Mühe, Deoroller! :)

    Das nervige rote Symbol in der Taskleiste ist weg, ebenso die übrigen Schädlinge, die Spybot finden konnte.

    Ich habe hier nochmal ein HJT-Log angehängt, wie verlangt.

    Nochmal Danke,
    .execute.
     

    Attached Files:

    .execute., Sep 4, 2008
    #3
  4. -humi-

    -humi- Joker

    klick mal aufs Bild...
    >> [​IMG] <<

    mach mal das zusätzlich
     
    -humi-, Sep 4, 2008
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Nichts mehr zu sehen. :)
    Was ich nicht sehen kann, ist ob die Programme alle aktuell sind.
    Quicktime, Flashplayer, Office, IE, Messenger usw.
    Das kann man mit PSI von Secunia überprüfen. Das Programm lässt sich auch wieder rückstandsfrei deinstallieren. Es muss ja nicht immer laufen.
    https://psi.secunia.com/?language=German
     
    deoroller, Sep 4, 2008
    #5
  6. .execute.

    .execute. ROM

    Vielen Dank nochmal :)

    Alles sauber bzw. Aktuell. Ach ja: antiwpa.dll ist ein von mir selbst installierter Crack, den hab ich schon seit Jahren, deshalb hab ich ihn nicht entfernt.

    Ich wüsste echt nicht, was ich ohne deine Hilfe getan hätt... :confused:
    Aber jetzt ist ja alles klar...

    Und nochmal: DANKE!!!
     
    .execute., Sep 4, 2008
    #6
  7. Feuerfux

    Feuerfux Moderator

    Hier wird nicht gespielt!

    Für den Zeitraum der "Wartungsarbeiten" ist dieser Thread geschlossen.

    EDIT: Da das Problem des TO gelöst ist bleibt dieser Thread geschlossen. Hilfesuchende lesen sich bitte die Anleitungen im Board Sicherheit durch und erstellen, falls nach eingehender Lektüre noch Fragen bestehen, einen eigenen Thread (mit Log als Anhang!).
     
    Feuerfux, Sep 16, 2008
    #7
Thread Status:
Not open for further replies.

Share This Page