Trojan.Win32.Obfuscated.aqn

Seit einigen Tagen öffnet sich, wenn ich den Internetexplorer nutze, das Windows Sicherheitszentrum mit folgender Warnung:

"Sicherheitswarnung: Spams, Werbe-Pop-ups, Verlangsamung, Hängenbleiben

Spyware oder Spionagesoftware haben möglicherweise ihre Computer überschwemmt und langsam gemacht.

Ihr Antivirus schützt ihren Computer nicht vor dieser Art von Bedrohung. Wenn Sie nicht sofort ein Anti-Spyware-Programm installieren, wird Windows angehalten, um jeglichen Schaden auf Ihrem Computer zu verhindern."

Dann werde ich aufgefordert, das SpywareSecure tial setup auszuführen. Der Versuch klappt aber nicht. Auf englisch wird mir mitgeteilt, dass der Download nicht vollständig oder beschädigt ist.

Ich nutze normalerweise Avira Antivir. Den habe ich suchen lassen und alles gelöscht, was er als gefährlich anzeigte. Als das nicht half, habe ich außerdem spybot s&d, ad-aware und kaspersky durchgejagt. Alles ohne Erfolg. Diese blöde Warnung kommt immer noch. Und bei der Nutzung des Internet-Explorers gehen zusätzlich ständig neue Tabs auf.

Leider komm ich mit Kaspersky nicht wirklich klar und dieses HiJack ist für mich ein böhmisches Dorf. Könnt ihr mir helfen?

Kaspersky zeigt mir eine infizierte Datei (C://Users/***/AppData/Local/pharsbd.exe) an. Trojan.Win32.Obfuscated.aqn


----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

wieso können die User nicht Anleitungen befolgen?

im Board Sticky sind mehrere davon

wenn du echt so ein DAU bist, geh an die Frischluft und geniess das Leben...
NICHTS installieren

1. Systemwiederherstellung aus
2. im Taskmanager deaktivieren:

Code:

C:\Users\Terror Krümel\AppData\Local\pharsbd.exe

3.lass folgendes auf jotti bzw virustotal checken und poste das Ergebnis

Code:

 c:\users\terror krümel\appdata\local\pharsbd.exe pharsbd

4. fixen

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Lieben Dank für deine schnelle Antwort. Hab alles so gemacht. Jotti zeigt:

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file".

Auch auf die Gefahr hin, dass du mich wieder als Dau beschimpfst, kann ich mit 4. nichts anfangen. Aber ich glaub, deine Tips haben schon geholfen. Es öffnet sich seither kein Fenster mehr und die Warnung kommt auch nicht.

Diese ********e Virenwarnung sieht wirklich original aus wie das Windows Sicherheitscenter

Ich danke dir tausend Mal, dass du mir so schnell geholfen hast.

 

geholfen ist noch lange nicht....


war erst der beginn:
starte HJT: scan...
fixe (Haken setzen und fix it klicken)

Code:

O4 - HKCU\..\Run: [pharsbd] c:\users\terror krümel\appdata\local\pharsbd.exe pharsbd

anschliessend startest du deinen PC neu, machst einen scan und postest ihn als Anhang

 

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

gemacht. Is mein Lieblingsspielzeug nun wieder gesund?

 

...außerdem solltest du mal Java (es gibt bereits _06) aktualisieren und die alten Versionen dann schleunigst de-installieren!

Edit:

Warum kannst du denn eigentlich humis Vorschlag nicht befolgen? Stattdessen müllst du hier den Thread voll!

 

nö krank

Code:

O4 - HKCU\..\Run: [pharsbd] c:\users\terror krümel\appdata\local\pharsbd.exe pharsbd

ist noch da

bitte systemwiederherstellung deaktivieren,
anschliessend den Prozess im Taskmanager deaktivieren
in HJT fixen

und die Datei löschen

Code:

c:\users\terror krümel\appdata\local\pharsbd.exe pharsbd

anschliessend klicke in meine Signatur und führe die dortige Anleitung mal aus

 

Danke für den Tip. Werd ich machen.
Hätte den Rat ja gern befolgt, wusste aber nich wie

 

Ich habe alles befolgt. Habe Systemwiederherstellung deaktiviert, dann den Taskmanager gestartet. Dort ist diese Datei aber nicht zu finden. Habe dann nochmal mit HJT gescannt. Auch da finde ich die Datei nich. Aber im HJT-Editor is sie eindeutig zu sehen. Bin am Verzweifeln. Versuche mal, von allen drei Sachen Scans anzuhängen.

 

systemwiederherstellung is deaktiv?

hast du versucht die datei im explorer zu löschen?

starte deinen PC im abgesicherten Modus (während boot mehrmals F8 drücken) und versuch dort zu fixen/löschen