Viruswarnung im WinExplorer! Wer kann mir helfen?

Hallo,

ich habe Vorgestern fälschlicherweise eine exe- Datei ausgeführt. Das ging dann wohl in die Hose. Ich bekomme nun bei allen Exploreraktivitäten (vor/zurück/öffnen…usw) diese Fehlermeldung (s. Bild Fehlermeldung).

Klicke ich auf „Ja“ der Fehlermeldung wird die Verknüpfung auf folgende Seite http://windefender2009.cn/download.php hergestellt.

Klicke ich auf „Nein“ wird die Verknüpfung auf eine andere Seite http://webfreescan.cn/id/4912933/3/1/ hergestellt.

Des Weiteren erscheint abwechselnd zu der Fehlermeldung ein Infofenster (s. Bild Infofenster) welches mich auf eine Erotikseite verlinkt. Näheres spar ich mir jetzt dazu.

Meine Fragen:
1. Ist das eine Windowsfehlermeldung oder ein Fake (ich bin dem Link nicht weiter gefolgt)?
2. Wie bekomme ich den Mist wieder in den Griff (AntiVir Updates habe nichts gebracht und keine Viren dgl. Gefunden )
3. Was für ein Fehler ist das (Wurm, Virus, Trojaner)

Vielen Dank schon mal...

 

Hallo sjoeren

Erstelle bitte mal ein HijackThis-Log gemäß folgender Anleitung:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

und hänge es als Textdatei an deinen nächsten Beitrag an. Solltest du Schwierigkeiten beim Hochladen der Datei haben, so beachte bitte die rot geschriebenen Abschnitte in der Anleitung unter o. a. Link.

Gruß
Nevok

 

Meinst du das? Hab ich jetzt zum ersten Mal gemacht.

 

Ja, das meine Ich.

Java, ICQ und Adobe Reader sind veraltet. Bitte deinstallieren und die jeweils aktuellste Version der Programm wieder installieren.

Folgenden Eintrag bitte fixen:

• R3 - URLSearchHook: (no name) - - (no file)

Die folgenden Dateien (fettdruck) bitte mal Online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/de/ überprüfen lassen:

• C:\WINDOWS\SOUNDMAN.EXE
• C:\WINDOWS\AGRSMMSG.exe
• C:\WINDOWS\system32\rtenazot.dll

Ergebnisse bitte posten.

Gruß
Nevok

 

Also ich habe jetzt versucht deine angebenen Dateien unter http://virusscan.jotti.org/de/ zu scannen.

Ergebnis bisher:
C:\WINDOWS\SOUNDMAN.EXE --> keine Viren gefunden
C:\WINDOWS\AGRSMMSG.exe --> keine Viren gefunden
C:\WINDOWS\system32\rtenazot.dll --> bei dieser Datei, welche ich hochladen wollte, springt plötzlich mein AntiVir Programm an und befragt mich wie ich mit dem Virus der schadhaften Datei verfahren soll. Ich habe jetzt der Datei den Zugriff verweigert.

 

Leerfeld von mir

 

Wie geht das?

 

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Diesen Eintrag bitte auch fixen:

• O2 - BHO: WI64_google - {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - C:\WINDOWS\system32\rtenazot.dll

und die Datei löschen.

Gruß
Nevok

 

So, hab jetzt alles nach Plan erledigt

Bis auf ICQ 6.0, das ist doch die aktuellste Version? Oder

 

führe bitte zusätzlich Malwarebytes Antimalware durch --> nichts beheben lassen:


anschliessend:
SmitfraudFix durchführen- nichts bereinigen


die logsbitte hier posten...


edit: das neue HJT log ist unauffällig

 

Hier meine Logs zu den Programmen.

 

1. Systemwiederherstellung deaktivieren

2. Start im Abgesichertem Modus (währen Boot mehrmals F8)

3. führe bitte mit Mbam einen vollständigen Scan durch...
und lasse alle Funde beheben--> log posten

4. Smitfraudfix starten und bereinigen lassen--> log posten

so mal gn8

 

Sorry, wo macht man das und danke für die Gedult?

 

Habs gefunden...

 

So, hier also jetzt noch mal das ganze Packet. Ich denke es sieht gut aus. Was meint Ihr?

 

Nein, aktuell ist Version 6.5:

http://download.icq.com/download/

Gruß
Nevok

 

lass bitte noch den über dein ganzes System: BitDefender Online Scan

 

Erledigt, keine Funde mehr

Wieso hat bei mir AntiVir erst so spät angeschlagen? Ich habe vor der ganzen Prozedur wie hier beschrieben neue Updates geladen und das System 2x gescannt. Erst beim direkten öffnen der infizierten Datei kam die Viruswarnung.

 

bevor ein AV anschlägt müsste eigentlich Brain.exe schon eine Warnung rausschicken.... nicht jedes AV findet alles, deswegen lieber einmal öfter nachdenken

 

Ich bin auf jeden Fall positiv überrascht wie schnell einem hier geholfen wurde. Find ich echt super. Danke nochmal für die Unterstützung.

Grüße Sjoeren