virus wegen cd key site

Dieses Thema im Forum "Windows" wurde erstellt von erli89, 9. Dezember 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 9. Dezember 2006
    hi,

    ich habe mir auf 3 serial cd keys web seiten (hatte antivir und kerio an). Und jetzt öffnen sich immer von selbst seiten und pseudo antivrenenprogram seiten. Und es habe sich von selbst diese pseudo antivirenprograme. auf der taskleiste kommen andauernd so sprechblasen: you pc is danger, system alert: trojan spy win32, system error. mein pc ist jetzt viel langsamer, ich habe schon ein paar virenscannes gemacht. war aber nutzlos. hat einer vieleicht eine idee, wie ich die dialers und das ganze drum und dran wegbekomme`? habe auch schon unter software die programme gelöscht, aber die installieren sich immer wieder. ;( danke mfg Alex
     
  2. 9. Dezember 2006
    AW: virus wegen cd key site

    Lass mal Hijackthis durchlaufen und poste das Logfile hier.
    Ausserdem lade dir Adaware 6 runter, lass das mal durchlaufen und entferne ggf. die Spyware.

    mfg
     
  3. 9. Dezember 2006
    AW: virus wegen cd key site

    wenn da so ein kleines dreicek in der taskleite is--> hat ich auch schon. Bei mir kam das teil durch nen Codecpac rein. ich hab ihn deinstalliert (goldencodecpack) und paar sachen im autostart verstellt. dann gings wieder^^ poste doch mal bitte ein logfile von HiJackthis!

    Mfg Huaba

    €:
    Adaware hatte ich auch, der hat zwar viel gelöscht aber das teil hat er nich weggebracht aber versuchs vll haste glück ;-)
     
  4. 9. Dezember 2006
    AW: virus wegen cd key site

    Logfile of HijackThis v1.99.1
    Scan saved at 16:00:01, on 09.12.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ishost.exe
    C:\Programme\DU Meter\DUMeter.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Gemeinsame Dateien\{F4B58FB9-077C-1031-0220-040402240031}\Update.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\ismini.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Azureus\Azureus.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\issearch.exe
    C:\WINDOWS\System32\isnotify.exe
    C:\WINDOWS\TEMP\iddCC.tmp.exe
    C:\WINDOWS\TEMP\iddCD.tmp.exe
    C:\WINDOWS\TEMP\iddDA.tmp.exe
    C:\WINDOWS\TEMP\iddDC.tmp.exe
    C:\WINDOWS\TEMP\iddE0.tmp.exe
    C:\Programme\Winamp\Winamp.exe
    C:\Programme\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\TEMP\idd173.tmp.exe
    C:\WINDOWS\TEMP\idd1AD.tmp.exe
    C:\WINDOWS\TEMP\win1A3.tmp.exe
    G:\programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Vorarlberg Online - das Nachrichten Portal
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - (no file)
    O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvzas.dll,startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{18F0495C-9331-444A-A7A4-1AF60832A03B}: NameServer = 195.3.96.67 195.3.96.68
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAA1F05-8675-46E7-8DD1-B5C41F25F698}: NameServer = 195.3.96.67,195.3.96.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: gloomily - {9cc1c589-4b22-4dae-8e12-4c3b5fa12b3f} - C:\WINDOWS\System32\mlraakb.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
     
  5. 9. Dezember 2006
    AW: virus wegen cd key site

    mhhh...schwierig

    Ich hätte noch eine Möglichkeit, die Viren auf deinem Pc zu entfernen. Und diese Möglichkeit heißt Kaspersky Antivirus 6.0

    Ich habe ihn auch und der findet wirklich alles. du kannst ihn dir als 30 Tage Version kostenlos downloaden. Lass ihn dann mal über deine Festplatte drüberlaufen.

    Tipp: Geh im Menü von Kaspersky Antivirus 6.0 auf Virensuche und dann auf kritische Bereiche, mit dieser funktion untersucht er auch die autostart objekte.

    Hier der Download-Link:

    Kaspersky Anti-Virus 2014 - Download - CHIP

    Gruß
     
  6. 9. Dezember 2006
    AW: virus wegen cd key site

    http://hijackthis.de/logfiles/ace25a1732467017a27aa1c68b9de855.html
    sollte helfen.
    Einfach in hijackthis markieren und entfernen.
    oder hier schauen: SpywareQuake & SpyFalcon Removal Procedure - MajorGeeks Support Forums
     
  7. 9. Dezember 2006
    AW: virus wegen cd key site

    ich probiers schnell aus. danke schon mal
     
  8. 9. Dezember 2006
    AW: virus wegen cd key site

    verdammt. es wird immer noch schlimmer. mein pc startet jetzt immer nach ca. 30 min. und manchmal verschwindet auf einmal die taskleiste, und die dektop icons. kann mir jemand bitte helfen? danke
     
  9. 9. Dezember 2006
    AW: virus wegen cd key site

    Starte im Abgesicherten Modus->Suche die ISearch und diesen Dreck und Kill die Prozesse im Taskman. Lass AdAware durchlaufen vll auch AntiVir und das Programm ist weg!

    Hoffe es hilft.

    mFg Chrisomator
     
  10. 9. Dezember 2006
    AW: virus wegen cd key site

    das problem ist, das ich den task manager auch nicht öffnen kann. antivir habe ich auch schon durchlaufen lassen. wie starte ich nochmal den abgesicherten modus ??? was noch passiert ist: es uploadet im durchschnitt 42 kb/sec und dl 17 kb/sec durchgehend (habe DU Meter) danke mfg alex
     
  11. 9. Dezember 2006
    AW: virus wegen cd key site

    hi.


    du kommst in den abgesicherten modus, indem du beim hochfahren deines Pc´s F8 drückst. es kommt ein bildschirm, und da kannst du auswählen, in welcehn modus du gehen möchtest. geh dort mit den pfeiltasten auf "abgesicherter modus" und bestätige mit enter.

    Und somit kommst du in den abgesicherten modus


    Gruß
     
  12. 9. Dezember 2006
    AW: virus wegen cd key site

    ok, bevor wir jetzt alles mögliche ausprobieren, fangen wir einmal ganz von vorne an.

    ersteinmal

    aus seinem eigenen schaden wird man klug.
    denn an diesem schaden den du jetzt hast bist ganz alleine du schuld.
    entweder du hast diese zweifelhaften dateien selber ausgeführt ohne zu wissen, was es ist,
    oder du hast diese zweifelhaften seiten mit unzurechenden schutzvorkehrungen besucht.

    und

    als es dann soweit war dass dein system befallen ist, hast du die falschen maßnahmen getroffen.
    wahllos ein paar programme nutzen führt nicht selten zu falschen ergebnissen.
    malware wird nicht vollständig entfernt, ein erkennen der malware aber sehr erschwert.

    deshalb gibt es drei einfach grundsätze beim beseitigen der malware

    1. erkennen des schädlings
    2. informationen über den schädling einholen, welche dateien alles dazugehören, und was er anrichtet.
    außerdem, wie man diesen schädling entfernt
    3. den start der malware unterbinden, die betroffenen dateien entfernen

    das hijackthislog ist bestandteil des ersten schrittes.

    nach auswertung dessen hast du
    Trojan-Downloader.Win32.Zlob
    Trojan-Downloader - SpywareQuake

    gleich zwei trojan downloader, etlich unbekannte einträge ...

    daher der einfachste und einzigst wirklich sicher tip von mir,

    formatiere alle deine festplatten
    und installiere windows neu.

    das ist die zeitlich schnellste möglichkeit deinen rechner wieder flott zu machen und der einzigst 100% sichere

    wenn du noch dateien von diesem rechner brauchst solltest du erst den rechner soweit wie möglich bereinigen und dann den rechner ggf. doch noch formatieren.

    für diesen letzteren schritt möchte ich zunächst einen escan log von dir nach dieser anleitung sehen.
    escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    mfg spotting

    ps noch zwei anmerkungen.
    1. dein system ist nicht aktuell, mindestens sp2 sollte pflicht sein um soetwas vorzubeugen
    2. die kombination antivir und ewido ist nicht die beste
    kerio hingegen hat ihren zweck sichtlich verfehlt.
    eine dektop firewall hat keinen sinn, gibt nur ein falsches sicherheitsbewusstsein.
     
  13. 9. Dezember 2006
    AW: virus wegen cd key site

    oh, danke für diesen ausführlichen beitrag. ich bin zwar überhaupt nicht in der laune das windows neu zu installieren, aber du hast recht. es wird der einzige weg sein um meinen pc 100% clean zu machen. ich mach heute nochd as mit dem e scan, und dan setz ich ihn neu auf
     
  14. 9. Dezember 2006
    AW: virus wegen cd key site

    escan ist nur eine reine erkennung,
    danach kann ich dir sagen wie du alles löschen kannst.

    es ist keine vollwertige antiviren/ antispyware software

    sie findet nur das meiste verändert aber nichts am system
    und
    der scan wird schon ein paar stunden dauern.
    (und beim ersten befund wird er einmalig unterbrochen)

    mfg spotting
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.