Hallo
habe folgendes Problem: Ich habe mir gestern Daemon tools installiert und habe dabei auch die Searchbar ausversehen installiert. Seit ich das habe kommen ständig pop ups mit irgendwelcher Werbung, habe alles deinstalliert was ich davon in Software gefunden habe, auch alle anderen Programme die ich nicht kenne, allerdings kommen immer noch pop ups mit Werbung zu AntiVirus 2009, der macht auch gleich nen Scan und findet mehrere Viren und Trojaner auf meinem PC, um die zu löschen fordern die mich allerdings auf das Programm zu kaufen. Hab mir gleich gedacht das das ein Trojaner oder etwas in der Art ist und hab mein AntiVir mal durchlaufen lassen, der hat allerdings nichts gefunden Habe dann mal ein bisschen im Internet gegooglet, da bin ich auf eine Seite gestossen die mir SpyHunter empfiehlt ..nach einer kleinen Recherche erscheint mir das Programm aber auch wieder nicht als sicher
Hab dann noch einmal ein bisschen weiter gegooglet und bin auf folgende Anleitung gestoßen
h**p://www.windowsvistaplace.com/antivirus2009-antivirus-2009-removal-instructions/spyware-removal/de/
habe mittlerweile aber total mein Vertrauen in irgendwelche ergoogleten Remove Anleitungen verloren, und frage deshalb hier ..ist das sicher?
Wenn nein, wie werde ich diese nervigen Pop ups los?


Muss jetzt leider auch weg, werde heute nachmittag eine HijackThis log file posten, aber dieses Virus scheint bekannt zu sein, gibt es da vllt eine Art "Standardprozedur" um dieses Virus zu entfernen?

also das bekannteste prog was mirbekannt ist um zu clearen ist "spybot & destroy" und mit hijack this machst dir eine auflistung mit allem was auf dem rechner ist.er makiert dann die gefährliche software.

aber denke du hast das gleiche problem wie ich nur mit einem anderen program.hab auch die seuche drauf und 3417 viren zeigt mir das an.um das zu bearbeiten müsste ich das programm kaufen.

ich bin seit 1 uhr am werkeln und bin immer noch net im bett

ich hab das programm runter nur ich habe ein trojaner auf dem board der echt nerft.siehe bericht unter deinem

hier ist der HijackThis log, hoffe das hilft weiter

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:14, on 17.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Antivirus 2009\av2009.exe
C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPA3O9EV\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www5.szs.looki.de/news.php
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [18195481759337117453784549412030] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3829 bytes
         

da gibts den eintrag
O4 - HKCU\..\Run: [18195481759337117453784549412030] C:\Programme\Antivirus 2009\av2009.exe

soll ich den fixen? trau mich nich da auf eigene faust was zu unternehmen