Virus(???) löschen

Hallo,

seit heute morgen kommt bei mir unten immer in der taskleiste bei der uhr ein warnzeichen und schickt mich dann auf ne seite von virusremover2008...
sowas hatte ich noch nie gehabt und denke mal das es n virus ist...
habe bei goggle paar seiten gefunden aber iwie wurde denen auch nich so ganz geholfen.


Habe auch nen HijackLog erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:44, on 27.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINXP\CTHELPER.EXE
C:\WINXP\system32\CTXFIHLP.EXE
C:\Programme\Winamp\winampa.exe
C:\WINXP\SYSTEM32\CTXFISPI.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\dllhost.exe
C:\WINXP\system32\dllhost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\msdtc.exe
C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: (no name) - {1003F07D-9546-4AA3-AE8D-D37A54D35CDE} - C:\WINXP\system32\frgqa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINXP\UpdReg.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1227014522671
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A2D636-03CF-4333-B7C1-AD897D4A2AE4}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: SymSnapService - Symantec - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 7357 bytes


Worum handelt es sich bei diesem "VirusRemover2008"?
Wie bekommme ich es geloescht.


Bitte um eure Hilfe
Mit freundlichen Grüßen

 

Schau mal hier nach: http://www.windowsvistaplace.com/vi...2008-removal-instructions/spyware-removal/de/

 

hast du das Programm runtergeladen?

 

@Bressco
Wenn du schlau bist, hast du ein Image von c: mit Norton Ghost vorher gemacht, dass du jetzt wiederherstellen kannst.

 

Hallo,

Babu1940... das Programm ist kostenlos.. sobalt man nen Scan gemacht hat, und man die Datein loeschen will, kostet es was....



deoroller, "schlau" bin ich und hab nen Backup auf meine Externe festplatte gemacht, aber krieg es irgendwie nicht hin... mit Norten Ghost

Mfg

 

Bootest du den PC mit der Wiederherstellungs-CD?

 

@Bressco: gratuliere: durch das Downloaden des Programmes hast du dir mindestens einen Gast auf das System eingeladen.

falls du es nicht schaffst, das saubere Image aufzuspielen:
Neuaufsetzen

 

hm...also neuinstallation... und aehm...
habe nen backup auf die externe festplatte gemacht, wenn ich alles mache, will norton ghost das ich windows neustarte, und von der CD starte... die Daten sind aber auf der Festplatte, koennte mir einer erklaeren wie ich es mit der Festplatte mache?....
& wir kommt sowas ueberhaupt in mein PC? War eigendlich auf keiner "gefährlichen" Seite soweit ich mich dran erinnern kann....

Bitt um eure Hilfe

Mit freundlichen Grüßen
Okan Demirci

 

... du meinst, babu gibt links für ungeziefer?

 

Das vorgehen des "Removers" unterscheidet sich kaum von der betrügerischen Software.
Das Resultat der kostenpflichtigen Version steht aber noch aus und es wird wohl hier keiner dabei sein, der dafür Geld aus gibt! Es bleibt dann mysteriös. Vor allem, weil es kein Impressum gibt. Gefahrlos ist da schon eher die manuelle Reinigung nach der Anleitung. Testen kann sie nur, wer auch einen befallenen PC hat.
Google macht es einem da einfach, weil sie die Seite direkt auf der ersten Seite anzeigen.
Babu hat nicht das Programm empfohlen, sondern sich mal auf der Seite um zugucken.

 

Danke deo und humi!

Ich hatte lediglich dem TO einen Hinweis geben wollen und hatte angenommen, dass der TO auch lesen und verstehen könnte!

 

naja ok aber was is mit mir?... ´´

empfehlt mir keiner irgendwas?
bzw hat keiner ne ahnung wegen mein Problem?

 

... ahnung :nixwissen

ein befallenes system säubern ist eine möglichkeit.
es kann aber niemand garantieren, dass es dann auch sauber ist.

garantiert sauber ist ein system wenn es
- neu aufgesetzt wird
- ein sauberes backup zurückgeholt wird

aber das wurde ja schon zig-mal in diesem forum geschrieben.
zu einem befallenen system, das gereinigt wurde, hätte ich kein vertrauen.

 

"- ein sauberes backup zurückgeholt wird"

habe ein sauberes.. auf meiner externen festplatte... nur Norton Ghost will das ich am ende von ner CD starte wenn ich mein mein Windows "zurücksetzen" will also den alten Backup raufspielen will,

CD? wie wo :S sind auf der externen ...

 

... ich versuche es einmal.
also, wenn du ein system-backup gemacht hast,
dann wird es nicht auf c:\ liegen.

der rechner wird mit der norton (boot) cd gestartet.
dann wird das vorhandene backup ausgewählt
und auf c:\ zurück kopiert.

nun stelle deine frage nochmal.
___________________________
ganz wichtig, vorher daten von c:\ sichern

 

ich habe nen backup von C gemacht, was ich auf CD oder sons was speichern konnte, hab dann anstatt CD, meine externe Festplatte genommen, einfacher.

aber nun wenn ich das was auf meiner Festplatte, ausführen will, sagt norton das ich es mit einer CD machen muss, mit einer CD habe ich bis jetzt garnich gearbeitet bei dem Programm.

 

... eine sicherung kann aus dem gestarteten (laufendem)
windows erstellt werden.

um das backup zurückzuholen,
musst du den pc von der norton-cd starten.
die norton-cd startet wie eine windows-cd,

man kann kein gestartetes betriebssytem mit einer sicherung ersetzen.

 

http://service1.symantec.com/SUPPOR...b5e0bfd8e3f8bb0ac1256ab8002dd427?OpenDocument

 

@ deo,
wenn er eine norton-ghost-cd besitzt,
dann erübrigt sich das erstellen einer boot-cd.

oder liege ich da falsch?