1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus oder wie?

Discussion in 'Sicherheit' started by Koblan, Aug 23, 2008.

Thread Status:
Not open for further replies.
  1. Koblan

    Koblan Byte

    Hab mir vorn wieder nen paar Videos angeschaut, die ich immer ueber mein mediaplayer schau..
    Nun hat der iwie eine neues Programm gedownloadet, das Spyware oder so heißt...
    Habs gleich wieder ueber Software gelöscht aber es ist immer noch drauf und gibt mir meldung das ich Viren habe und mir son Premium kaufen soll...
    Anscheind schaltet es auch mein normalen Virenschutz aus ...
    Dann kommen immer wieder anfragen ob ich sone Angriffe blocken will wobei dann wieder username und alles kommt...
    Kann mir wer helfen?
     

    Attached Files:

    Koblan, Aug 23, 2008
    #1
  2. Feuerfux

    Feuerfux Moderator

    Feuerfux, Aug 23, 2008
    #2
  3. Koblan

    Koblan Byte

    Hallo!
    Seid ich mir vorhin ein paar Videos angeschaut habe, bekomm ich immer komische Meldungen, das ich anscheind einen Trojaner besitze etc.
    Ich habe dieses neue Programm, das irgendwie gedownloadet wurde, schon ueber die Software gelöscht, Pc neu gestartet, aber es ist immer noch da...
    Ich hoffe, das ihr mir helfen könnt.
    lg
     

    Attached Files:

    Koblan, Aug 23, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Die Meldung nützt uns gar nichts. Da ist etwas im Autostart, was sie hervorbringt. Das muss gestoppt und entfernt werden. Dazu brauchen wir ein HijackThis-Log.
     
    deoroller, Aug 23, 2008
    #4
  5. Koblan

    Koblan Byte

    Sagt mir nichts, habe nicht die Ahnung von Computern^^
     
    Koblan, Aug 23, 2008
    #5
  6. Feuerfux

    Feuerfux Moderator

    Feuerfux, Aug 23, 2008
    #6
  7. Koblan

    Koblan Byte

    Habs nid gelesen, sorry.
    Kann die txt datei ned hochladen, steht immer das es Fehlgeschlagen ist!
     
    Koblan, Aug 23, 2008
    #7
  8. Feuerfux

    Feuerfux Moderator

    Versuchs nochmal nach der Anleitung, z.Zt. ist das Forum etwas überlastet, vielleicht liegt es daran.

    Wenn es nicht klappt, dann füge den Text des Logs behelfsweise als Code ein (über die # Schaltfläche in dem Textfenster in welchem der Beitrag erstellt wird). In dem Fall vor dem "Antworten" mit "Vorschau" überprüfen, um sicherzugehen, dass es korrekt angezeigt wird.

    Code:
    Sollte dann so aussehen, nur mit Scrollbalken.

Dann wird der Thread nicht so unübersichtlich...
     
    Feuerfux, Aug 23, 2008
    #8
  9. Koblan

    Koblan Byte

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

    Sollte sich die Datei nicht hochladen lassen, bitte die rot geschriebenen Abschnitte in der Anleitung lesen!

    Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

    Gruß
    Nevok
    ----------------------------------------------------------------
    Hoffe es ist right so^^
     
    Koblan, Aug 23, 2008
    #9
  10. Simon11444

    Simon11444 Megabyte

    SP3 ist aktuell

    im taskmanager beenden:
    C:\Programme\DNA\btdna.exe

    Fixen:
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe

    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe


    Wenn du diese nicht kennst, auch fixen:
    O4 - HKCU\..\Run: [ASpyC] "C:\Programme\ASpyC\ASpyC.exe"

    ß4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"

    O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Programme\ASpyC\SpyWarning.dll

    O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\system32\kcekz.dll

    im abgesichertem Modus wenn es nicht geht.
    Ich würde zum neu aufsetzen raten
     
    Simon11444, Aug 23, 2008
    #10
  11. Feuerfux

    Feuerfux Moderator

    Simon war schneller, da kann ich mir die Mühe ja sparen...

    @TO: Weil wohl nur dürftige Computerkenntnisse vorhanden sind, dürfte Neuaufsetzen die sicherere und schnellere Alternative sein. Du kannst aber dennoch mal versuchen den Schädlingen auf die von Simon beschriebene Weise beizukommen - wenn Dir das nicht zu kompliziert ist.
     
    Feuerfux, Aug 23, 2008
    #11
  12. Koblan

    Koblan Byte

    Ist alles weg, danke für die Hilfe!
    lg
     
    Koblan, Aug 23, 2008
    #12
Thread Status:
Not open for further replies.

Share This Page