Virus?

Dieses Thema im Forum "Windows" wurde erstellt von ThE pHaTe, 21. Oktober 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Oktober 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hi


    Ich habe seit neustem ein Problem, es ist eifach plötlich aufgetreten.
    Rechts unten in meiner Taskbar blinkt die ganze zeit ein Warnsignal aus welchem in einer Sprechblase was von System Alert: Malware threats steht.

    Ausserdem blinkt noch ein Icon eines auf dem sich ein X und ein ? abwechseln. Wenn ich draufklicke komme ich auf die Seite von VirusBurst ein Programm von dem ich keine Ahnung habe wo es kam aber ich habs deinstalliert.

    Ausserdem wurde mein PC langsamer. Es blinken immer Meldungen auf die aussehen wie Systemmitteilungen ich glaube aber das ist nicht wirklich so
    Ausserdem öffnet sich teilweise einfach der Internet Explorer auf (angeblichen?) Spyware Remover Seiten..

    zB:

    1ls2.png
    {img-src: //img129.imageshack.us/img129/6935/1ls2.png}


    Ich habe schon zweimal Kaspersky Anti Virus voll durchlaufen lassen, ausserdem besitze ich eine Firewall (sygate personal firewall). AdAware habe ich auch schon 2 mal scannen lassen.


    ALso wenn jemand das Problem kennt oder ne Idee hätte wäre super


    ThE pHaTe
     
  2. 21. Oktober 2006
    AW: Virus?

    Was hast du vor der Warnung zuletzt installiert. Villeicht erkennt er was als spyware was gar keine ist.

    Mfg,
    Neuro
     
  3. 21. Oktober 2006
    AW: Virus?

    das ist 100% spyware! es kann nix anderes sein.

    poste mal deinen hijackthis log!
     
  4. 21. Oktober 2006
    AW: Virus?

    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    mfg spotting
     
  5. 22. Oktober 2006
    AW: Virus?


    Danke erstmals für die Antworten!

    1. done.

    2.

    3. Den escan log poste ich dann noch morgen bin im Moment zu müde


    ThE pHaTe
     
  6. 22. Oktober 2006
    AW: Virus?

    C:\Programme\VideoCompressionCodec\isamonitor.exe
    C:\Programme\VideoCompressionCodec\pmsngr.exe
    C:\Programme\VideoCompressionCodec\pmmon.exe
    C:\Programme\VideoCompressionCodec\isamini.exe
    O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll
    O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\VideoCompressionCodec\iesplugin.dll
    IntCodec ist ein Fake-Anti-Malware Programm, das sich ohne Zustimmung des Benutzers installiert und behauptet das System sei mit Trojanern und ähnlichem infiziert, was aber gelogen ist. Zur Reinigung der "Infektion" wird eine kostenpflichtige Software angeboten, die letztentlich nichts kann. Es gibt viele Varianten dieser Programme wie z.B ZipCodec, Media-Codec, SpyHeal, SpyFalcon und viele mehr.

    C:\Programme\RSSoft\RSEDNClient.exe

    Red Swoosh - mechanism used by web sites to allow you to download files from those sites quicker and more efficiently via P2P. Note from the license agreement they automatically update the software, can download other published content that it feels may interest you without your knowledge and share non-personally identifiable information with others in the network - but you must agree to this when installing the software

    diese Einträge solltest du mit Hijackthis fixxen.
    achtung, damit verhinderst du nur den start der malware, du bereinigst damit nicht deinen pc

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...gIipPiatkbae4=

    R3 - URLSearchHook: (no name) - - (no file)

    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll



    C2CMonitor.exe
    programm zum convertieren von text dateien?

    C:\Programme\MessengerDiscovery\MessengerDiscovery.exe
    messenger addon?

    O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
    diese datei hat einen "löschschutz"
    O4 - HKLM\..\Run: [Element] C:\Programme\Element\element.exe
    zango?

    lade sie bei jotti oder virustotal hoch,


    ...

    und so geht es weiter, jetzt hab ich keine lust mehr.
    also, es gibt zwei möglichkeiten.

    die einfache und sichere:
    formatiere

    nur so kannst du dir sicher sein, dass du wirklich alles weg bekommst.
    zeitaufwand
    zwischen 30 minuten und 5 stunden


    die schwierige unsichere,

    zeige mir das logfile zu escan,
    dann erklär ich dir, was du wie machen musst.

    dauer: zwischen 5 und 10 stunden
    und du hast keine sicherheit, dass dein pc danach sauber ist.

    sry, aber gerade wenn man bewerbungsunterlagen mit lebenslauf ... schreibt, ist ein sicherer pc eigentlich ganz nett.

    mfg spotting
     
  7. 22. Oktober 2006
    AW: Virus?

    mhhh... Da bin ich mir nicht so sicher...
    Bei nem Kumpel trat die gleiche Meldung auf... Bei ihm kam das durch nen Trojaner...
    Den ist er auch nur durch Formatieren losgeworden
     
  8. 22. Oktober 2006
    AW: Virus?

    Tja dann werd ich wohl formatieren müssen
    Danke für alle Antworten


    ThE pHaTe
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.