|
Plagegeister aller Art und deren Bekämpfung: AntiVirus2009Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.07.2008, 04:49 | #1 |
| AntiVirus2009 Hallo habe folgendes Problem: Ich habe mir gestern Daemon tools installiert und habe dabei auch die Searchbar ausversehen installiert. Seit ich das habe kommen ständig pop ups mit irgendwelcher Werbung, habe alles deinstalliert was ich davon in Software gefunden habe, auch alle anderen Programme die ich nicht kenne, allerdings kommen immer noch pop ups mit Werbung zu AntiVirus 2009, der macht auch gleich nen Scan und findet mehrere Viren und Trojaner auf meinem PC, um die zu löschen fordern die mich allerdings auf das Programm zu kaufen. Hab mir gleich gedacht das das ein Trojaner oder etwas in der Art ist und hab mein AntiVir mal durchlaufen lassen, der hat allerdings nichts gefunden Habe dann mal ein bisschen im Internet gegooglet, da bin ich auf eine Seite gestossen die mir SpyHunter empfiehlt ..nach einer kleinen Recherche erscheint mir das Programm aber auch wieder nicht als sicher Hab dann noch einmal ein bisschen weiter gegooglet und bin auf folgende Anleitung gestoßen h**p://www.windowsvistaplace.com/antivirus2009-antivirus-2009-removal-instructions/spyware-removal/de/ habe mittlerweile aber total mein Vertrauen in irgendwelche ergoogleten Remove Anleitungen verloren, und frage deshalb hier ..ist das sicher? Wenn nein, wie werde ich diese nervigen Pop ups los? Muss jetzt leider auch weg, werde heute nachmittag eine HijackThis log file posten, aber dieses Virus scheint bekannt zu sein, gibt es da vllt eine Art "Standardprozedur" um dieses Virus zu entfernen? |
17.07.2008, 04:59 | #2 |
| AntiVirus2009 also das bekannteste prog was mirbekannt ist um zu clearen ist "spybot & destroy" und mit hijack this machst dir eine auflistung mit allem was auf dem rechner ist.er makiert dann die gefährliche software.
__________________aber denke du hast das gleiche problem wie ich nur mit einem anderen program.hab auch die seuche drauf und 3417 viren zeigt mir das an.um das zu bearbeiten müsste ich das programm kaufen. ich bin seit 1 uhr am werkeln und bin immer noch net im bett ich hab das programm runter nur ich habe ein trojaner auf dem board der echt nerft.siehe bericht unter deinem
__________________ |
17.07.2008, 17:15 | #3 |
| AntiVirus2009 hier ist der HijackThis log, hoffe das hilft weiter
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:11:14, on 17.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Antivirus 2009\av2009.exe C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPA3O9EV\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www5.szs.looki.de/news.php O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [18195481759337117453784549412030] C:\Programme\Antivirus 2009\av2009.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3829 bytes O4 - HKCU\..\Run: [18195481759337117453784549412030] C:\Programme\Antivirus 2009\av2009.exe soll ich den fixen? trau mich nich da auf eigene faust was zu unternehmen Geändert von tinky_winky (17.07.2008 um 17:58 Uhr) |
Themen zu AntiVirus2009 |
antivirus, antivirus 2009, antivirus2009, entfernen, file, folge, frage, hijack, hijackthis, hijackthis log, internet, log, log file, löschen, mehrere, pop ups, problem, programme, scan, seite, software, trojaner, ups, viren, werbung |