#1 9. Dezember 2006 hi, ich habe mir auf 3 serial cd keys web seiten (hatte antivir und kerio an). Und jetzt öffnen sich immer von selbst seiten und pseudo antivrenenprogram seiten. Und es habe sich von selbst diese pseudo antivirenprograme. auf der taskleiste kommen andauernd so sprechblasen: you pc is danger, system alert: trojan spy win32, system error. mein pc ist jetzt viel langsamer, ich habe schon ein paar virenscannes gemacht. war aber nutzlos. hat einer vieleicht eine idee, wie ich die dialers und das ganze drum und dran wegbekomme`? habe auch schon unter software die programme gelöscht, aber die installieren sich immer wieder. ;( danke mfg Alex
#2 9. Dezember 2006 AW: virus wegen cd key site Lass mal Hijackthis durchlaufen und poste das Logfile hier. Ausserdem lade dir Adaware 6 runter, lass das mal durchlaufen und entferne ggf. die Spyware. mfg
#3 9. Dezember 2006 AW: virus wegen cd key site wenn da so ein kleines dreicek in der taskleite is--> hat ich auch schon. Bei mir kam das teil durch nen Codecpac rein. ich hab ihn deinstalliert (goldencodecpack) und paar sachen im autostart verstellt. dann gings wieder^^ poste doch mal bitte ein logfile von HiJackthis! Mfg Huaba €: Adaware hatte ich auch, der hat zwar viel gelöscht aber das teil hat er nich weggebracht aber versuchs vll haste glück ;-)
#4 9. Dezember 2006 AW: virus wegen cd key site Logfile of HijackThis v1.99.1 Scan saved at 16:00:01, on 09.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ishost.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\{F4B58FB9-077C-1031-0220-040402240031}\Update.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\ismini.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Azureus\Azureus.exe C:\WINDOWS\explorer.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\TEMP\iddCC.tmp.exe C:\WINDOWS\TEMP\iddCD.tmp.exe C:\WINDOWS\TEMP\iddDA.tmp.exe C:\WINDOWS\TEMP\iddDC.tmp.exe C:\WINDOWS\TEMP\iddE0.tmp.exe C:\Programme\Winamp\Winamp.exe C:\Programme\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\TEMP\idd173.tmp.exe C:\WINDOWS\TEMP\idd1AD.tmp.exe C:\WINDOWS\TEMP\win1A3.tmp.exe G:\programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Vorarlberg Online - das Nachrichten Portal R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - (no file) O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvzas.dll,startup O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{18F0495C-9331-444A-A7A4-1AF60832A03B}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAA1F05-8675-46E7-8DD1-B5C41F25F698}: NameServer = 195.3.96.67,195.3.96.68 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: gloomily - {9cc1c589-4b22-4dae-8e12-4c3b5fa12b3f} - C:\WINDOWS\System32\mlraakb.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
#5 9. Dezember 2006 AW: virus wegen cd key site mhhh...schwierig Ich hätte noch eine Möglichkeit, die Viren auf deinem Pc zu entfernen. Und diese Möglichkeit heißt Kaspersky Antivirus 6.0 Ich habe ihn auch und der findet wirklich alles. du kannst ihn dir als 30 Tage Version kostenlos downloaden. Lass ihn dann mal über deine Festplatte drüberlaufen. Tipp: Geh im Menü von Kaspersky Antivirus 6.0 auf Virensuche und dann auf kritische Bereiche, mit dieser funktion untersucht er auch die autostart objekte. Hier der Download-Link: Kaspersky Anti-Virus 2014 - Download - CHIP Gruß
#6 9. Dezember 2006 AW: virus wegen cd key site http://hijackthis.de/logfiles/ace25a1732467017a27aa1c68b9de855.html sollte helfen. Einfach in hijackthis markieren und entfernen. oder hier schauen: SpywareQuake & SpyFalcon Removal Procedure - MajorGeeks Support Forums
#8 9. Dezember 2006 AW: virus wegen cd key site verdammt. es wird immer noch schlimmer. mein pc startet jetzt immer nach ca. 30 min. und manchmal verschwindet auf einmal die taskleiste, und die dektop icons. kann mir jemand bitte helfen? danke
#9 9. Dezember 2006 AW: virus wegen cd key site Starte im Abgesicherten Modus->Suche die ISearch und diesen Dreck und Kill die Prozesse im Taskman. Lass AdAware durchlaufen vll auch AntiVir und das Programm ist weg! Hoffe es hilft. mFg Chrisomator
#10 9. Dezember 2006 AW: virus wegen cd key site das problem ist, das ich den task manager auch nicht öffnen kann. antivir habe ich auch schon durchlaufen lassen. wie starte ich nochmal den abgesicherten modus ??? was noch passiert ist: es uploadet im durchschnitt 42 kb/sec und dl 17 kb/sec durchgehend (habe DU Meter) danke mfg alex
#11 9. Dezember 2006 AW: virus wegen cd key site hi. du kommst in den abgesicherten modus, indem du beim hochfahren deines Pc´s F8 drückst. es kommt ein bildschirm, und da kannst du auswählen, in welcehn modus du gehen möchtest. geh dort mit den pfeiltasten auf "abgesicherter modus" und bestätige mit enter. Und somit kommst du in den abgesicherten modus Gruß
#12 9. Dezember 2006 AW: virus wegen cd key site ok, bevor wir jetzt alles mögliche ausprobieren, fangen wir einmal ganz von vorne an. ersteinmal aus seinem eigenen schaden wird man klug. denn an diesem schaden den du jetzt hast bist ganz alleine du schuld. entweder du hast diese zweifelhaften dateien selber ausgeführt ohne zu wissen, was es ist, oder du hast diese zweifelhaften seiten mit unzurechenden schutzvorkehrungen besucht. und als es dann soweit war dass dein system befallen ist, hast du die falschen maßnahmen getroffen. wahllos ein paar programme nutzen führt nicht selten zu falschen ergebnissen. malware wird nicht vollständig entfernt, ein erkennen der malware aber sehr erschwert. deshalb gibt es drei einfach grundsätze beim beseitigen der malware 1. erkennen des schädlings 2. informationen über den schädling einholen, welche dateien alles dazugehören, und was er anrichtet. außerdem, wie man diesen schädling entfernt 3. den start der malware unterbinden, die betroffenen dateien entfernen das hijackthislog ist bestandteil des ersten schrittes. nach auswertung dessen hast du Trojan-Downloader.Win32.Zlob Trojan-Downloader - SpywareQuake gleich zwei trojan downloader, etlich unbekannte einträge ... daher der einfachste und einzigst wirklich sicher tip von mir, formatiere alle deine festplatten und installiere windows neu. das ist die zeitlich schnellste möglichkeit deinen rechner wieder flott zu machen und der einzigst 100% sichere wenn du noch dateien von diesem rechner brauchst solltest du erst den rechner soweit wie möglich bereinigen und dann den rechner ggf. doch noch formatieren. für diesen letzteren schritt möchte ich zunächst einen escan log von dir nach dieser anleitung sehen. escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. mfg spotting ps noch zwei anmerkungen. 1. dein system ist nicht aktuell, mindestens sp2 sollte pflicht sein um soetwas vorzubeugen 2. die kombination antivir und ewido ist nicht die beste kerio hingegen hat ihren zweck sichtlich verfehlt. eine dektop firewall hat keinen sinn, gibt nur ein falsches sicherheitsbewusstsein.
#13 9. Dezember 2006 AW: virus wegen cd key site oh, danke für diesen ausführlichen beitrag. ich bin zwar überhaupt nicht in der laune das windows neu zu installieren, aber du hast recht. es wird der einzige weg sein um meinen pc 100% clean zu machen. ich mach heute nochd as mit dem e scan, und dan setz ich ihn neu auf
#14 9. Dezember 2006 AW: virus wegen cd key site escan ist nur eine reine erkennung, danach kann ich dir sagen wie du alles löschen kannst. es ist keine vollwertige antiviren/ antispyware software sie findet nur das meiste verändert aber nichts am system und der scan wird schon ein paar stunden dauern. (und beim ersten befund wird er einmalig unterbrochen) mfg spotting