Virus auf meinem Pc, Hilfe!!!

Auf einer chinesischen Internetseite, auf der man sich Fußballspiele in streams anschauen kann, habe ich mir vorhin glaube einen Virus eingefangen, der sich auch, wie ich befürchte schnell ausbreitet. Antivirus zeigt an, dass 2758 Viren auf meinem Pc sind und empfiehlt, für 49 oder 99 Euro das komplette Programm zu kaufen. Muss ich das jetzt tun? Hbe ich keine andere Möglichkeit? Laut avast handelt es sich bei den Viren um:
Win32:Rootkit-gen (Rtk)
Win32:Trojan-gen (Other)
VBS:Malware-gen
und
Win32:Vundo-DJ (Trj)

Wer kann mir helfen? Bin nämlich völlig verzweifelt
Vielen Dank im Voraus

 

mach mal -> http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Wie kommt man denn auf eine chinesische Webseite, um Fußballspiele zu gucken? Per Email-Einladung (Spam)?

 

so hab hier den log, wenn das das is, was ihr meint
ich hoffe ihr könnt mir helfen
danke

 

Auch noch eine doc-Datei von einem hochgradig verseuchten PC öffnen?
Freiwillige vor.

 

> Auch noch eine doc-Datei von einem hochgradig verseuchten PC öffnen?

hab sie schon auf jotti.org scannen lassen - ist (überraschend) sauber!

> Zu spät...

bin halt der Tapfersten einer ...

 

Hallo giomania

Die folgenden Einträge im abgesicherten Modus von Windows XP fixen:

Code:

C:\WINDOWS\system32\lphcevtj0eeep.exe
C:\Programme\rhcavtj0eeep\rhcavtj0eeep.exe
O3 - Toolbar: qndsfmao - {2D707802-C57D-42DC-84BA-ADEAAECEF77B} - C:\WINDOWS\qndsfmao.dll
O4 - HKLM\..\Run: [lphcevtj0eeep] C:\WINDOWS\system32\lphcevtj0eeep.exe
O4 - HKLM\..\Run: [SMrhcavtj0eeep] C:\Programme\rhcavtj0eeep\rhcavtj0eeep.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1b392a5b734a324c.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1213108 117
O17 - HKLM\System\CCS\Services\Tcpip\..\{22B07970-B04F-4D67-BC88-8186C612090E}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{22B07970-B04F-4D67-BC88-8186C612090E}: NameServer = 62.220.18.8 89.246.64.8
O21 - SSODL: evgratsm - {CBCFDB43-B303-467A-B408-33BFEB3C5327} - C:\WINDOWS\evgratsm.dll
O21 - SSODL: kvxqmtre - {4ACF0A80-9F8B-4B0B-86D5-058B9FF47BF4} - C:\WINDOWS\kvxqmtre.dll (file missing)

Wie man Einträge fixt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Den Adobe Reader mal aktualisieren. Aktuell ist Version 9.

Gruß
Nevok

 

Tja so ist das! Habe am 19. 07. 2008 beim wöchentlichen Rechnercheck mit GData nicht schlecht gestaunt. Das konnte doch nur ein Flop sein dachte ich:


Mir wurde auch zugetragen in c:\windows\MOTA113.exe soller sein. Kann mir jemand sagen was MOTA113.exe macht? Kann diese in Quarantäne bleiben?

Was macht Win32:Trojan-gen {Other} - gibt ja viele Varianten davon aber von diesen... {Other} habe ich noch keine Beschreibung.

danke

 

Ist pcwlistkill nicht ein pcw-Tool? klick

lass die Mota.exe mal bei jotti scannen

 

Ich stufe die Meldung nicht als Fehlalarm ein, sondern als Fund eines verdächtigen Programms, dass im verborgenen Informationen sammelt. Ein Tool, das im System hackt.
Man kann die Scantiefe einstellen, ob nur die übliche Malware oder auch noch unerwünschte und riskanter Code gemeldet werden soll. Wenn man will, dass möglichst alles gemeldet wird, muss man sich auch mit den Einstellungen und den Auswirkungen des AV-Programms auseinander setzen.

 

Hallo an alle,
vielen Dank für die Hilfe.

G Data hat mir heute die MOTA113.exe desinfiziert und zurückbewegt. Ob es wieder seinen alten Dienst tut?? Ich habe nicht bemerkt, dass es fehlte, als es in der Quarantäne war. Vom PCWelt-Tool hat sich GData alle Angaben geholt- mal sehen was draus wird. So lange keine Viren mehr entdeckt werden: "never change a runnig system" und mein Vista rennt ganz prima!

 

Guten Abend,

ich habe mir vor kurzem Kaspersky Internet Security 2009 geholt. Habe mal bei den berichten nachgeschaut und da ist mir aufgefallen das ich ein paar Keylogger habe. Bei Ergebnis steht Gefunden und bei Programm steht Nicht vorhanden. Habe ich jetzt Keylogger oder nicht? Und wenn ja wie entferne ich diese?

freue mich über die lösung

mfg Sourd

 

Kapersky bezeichnet auch Tastatur- und Maustreiber als Keylogger und andere harmlose Programme. Ohne weitere Angaben kann dir keiner etwas genaues dazu sagen.
Und wieso hängst du dich an ein anderes Thema an? Hier kann und soll jeder ein eigenes haben.

 

Kasper bezeichnet jedes Prog das Tastaturbefehle eingibt und sendet als Keylogger... Fear combat, Wow, etc. ICQ natürlich auch