|
WINDOWS SECURITY ALERT und andere Fehlermeldungen Hallo Leute, ich bin heute morgen aufgewacht und auf einmal dreht mein Rechner frei. Es erscheinen immer Meldungen von Programmen die ich nicht kenne. (Antispyware Soft) Dieses habe ich aber nicht installiert oder anderes. Ich wollte es löschen, finde es aber nirgends auf meinem Rechner. Dann geht immer mein Internet Explorer auf und verbindet mich mit irgendwelchen Seiten (z.B.: Viagra.de oder Porno.org) und ebenfalls öffnet sich immer mein Wartungscenter. Irgendwann ging dann auch mal mein Avira AntiVir an und brachte 16 gefundene Schädlinge. Als ich diese entfernen wollte stürzte mein Rechner ab. Nach dem Neustart konnte ich Avira nicht mehr starten ebenso wie mein Windows Defender. Ich wollte dann andere Antivirenprogramme downloaden und installieren aber das ging nicht. Ich kann sie zwar laden aber beim installieren kommt immer einige Meldungen und es werden komische Dateien angezeigt. Die die ich lesen konnte stehen unten im Anhang. Ich habe jetzt mal Microsoft Security Essentials geladen und installiert(das geht komischer weise) und habe mit diesem Programm 9 Schädlinge entfernen können. Größten Teils Trojaner und Backdoor Programme. Doch der Rechner funktioniert immer noch nicht. Die Meldungen erscheinen immer wieder, die ganze Zeit. Anhang: * C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe --- Diese Datei wird immer angezeigt, kann sie aber nicht löschen. * kaka://C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe/alert.htm --- kommt wenn ich auf die Eigenschaften der komischen Software gehe die immer angezeigt wird * "Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar. DETAILS: Attack from: 83.167.71.112, port 37506 Attacked port: 50666 Threat: BankerFax.A" Diese Meldung wiederholt sich immer wieder nur mit andere IP und Port. * Application cannot be executed. The file wermgr.exe is infected. Do you want to activate your antivirus software now? --- Kommt immer wenn ich ein Programm ausführen will * Attention! Spyware Alert Vulnerabilities found. Your computer is infected by spyware - 34 serious threats have been found while scanning your files and registry. It is strongly recommended that you disinfect your computer and activate realtime secure protection against future intrustions. Upgrade to full version of antivirus software to clean your computer and prevent new security and privacy attacks. You will be able to download daily updates and get online protection against Internet attacks. -- wenn ich dann da auf aktivieren drücke komm ich auf diese Seite. hxxp://protect-ware.net/purchase?r=75.3&pgid=1 * Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now * Application cannot be executed. The file cureit.exe is infected. Do you want to activate your antivirus software now? ---- kommt auch immer wieder wenn ich ein Programm starten will. * Application cannot be executed. The file taskeng.exe is infected. Do you want to activate your antivirus software now?--- das selbe wie oben schon * Application cannot be executed. The file taskhost.exe is infected. Do you want to activate your antivirus software now?--- das selbe wie oben schon Wenn ich weiter Meldungen bekommen sollte poste ich sie mit rein. Bitte helft mir, ich werde noch blöde hier. Mfg Marco |
* kaka://C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe/htmlMain.htm# ----eine weiter URL Adresse die bei den Eigenschaften der Software steht * Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar. DETAILS: Attack from: 143.187.74.105 , port 32063 Attacked port: 22084 Threat: Win32/Nugel.E |
Hallo und Herzlich Willkommen! :) - laut deinen Angaben hier, es handelt sich um massiv Probleme, zwar kommen hier vermutlich zwei Schädlinge in Kombination zum Einsatz: Backdoor und Rootkit - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. Lade und installiere das Tool RootRepeal herunter
Zitat:
Zitat:
Coverflow |
Hallo Coverflow, erstmal ein riesen dank für die Antwort/Beschreibung. Habe alles so gemacht wie du es geschrieben hast. Jedoch muss ich noch eins dazu sagen, bevor du mir das geschrieben hast bin ich mit abgesicherten Modus rein und hab über msconfig die Systemstartdateien geändert. Da waren zwei dabei die ich nicht kannte, wo auch dort stand das sie für den Rechner unbekannt sind und die habe ich raus genommen. Das war zum einen: HKCU welche mit dem Befehl C:\Windows\access\access.exe zu finden ist und sich an dem Ort HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run befindet. Und zum anderen: ettwcpco welche mit dem Befehl C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe zu finden ist und sich an dem Ort HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run befindet. Nachdem ich diese deaktiviert habe und den Rechner neu gestartet habe, war das Problem erstmal nicht mehr da. Konnte wieder Installieren und alles öffnen was ich wollte. Ein Virenscan hat auch keine weiteren sachen angezeigt, jedoch bin ich mir nicht sicher ob das alles reicht. Deswegen habe ich deine Komplette Anleitung nochmal gemacht und poste dir die Ergebnisse jetzt hier rein. zu 1. Code: GMER 1.0.15.15281 - hxxp://www.gmer.netHier noch ne txt die ich auf meinem Desktop gefunden habe, wo ich nicht weiß welches Programm die erstellt hat. Ich häng sie jetzt mal hier ran. Code: ich habe mir das Tool geladen aber es geht nicht da ich eine 64bit Version habe. Im Internet habe ich RootRepeal aber für 64bit nicht gefunden. So das waren alle Punkte. Hoffe du kannst da was rauslesen, ich nämlich nicht :D Mfg Marco |
hmmm da es nicht alles übernommen hat so wie ich das wollte mache ich es hier nochmal mit den auswertungen der Tools: zu 1. Code: Code: Code: Code: |
hi ja unter 64 Bit laufen die Tools nicht, habe erst nicht gewusst, Du hast nicht geschrieben, welches Betriebssystem Du hast 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Ok hier die Auswertungen die nix gutes sagen :( Code: Malwarebytes' Anti-Malware 1.46Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi **Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 4. reinige dein System mit Ccleaner:
5. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\Windows\access\access.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) |
moin moin, ich habe auch so ein problem mit diesem biest.seit freitag kam immer dieses windows security alert und mein virenprogramm machte keine updates mehr und der ie funzt auch nicht mehr.so langsam gehen mir auch die einfälle aus. habe mit otl jetzt mal mein system gescannt und wäre echt dankbar wenn mir hier einer weiterhelfen könnte mfg |
hy also ich habe den scan mit Hijackthis nochmal gemacht, aber die zwei Sachen die du angegeben hast zum löschen nicht mehr gefunden. Keine Ahnung wieso das jetzt nicht mehr angezeigt wird. Ist das vllt weil ich das was bei dem Scan mit Malwarebytes' Anti-Malware raus kam alles gelöscht habe, also die ganzen Infizierten Dateien und Reg-einträge? bei zweitens weiß ich nicht welche Dateien du meinst, weil es keine nachfolgenden gibt. :) Den Temp Ordner sowie den Papierkorb habe ich gelöscht und die Sachen mit CC habe ich auch erledigt. So und zum letzten Punkt zwecks dem C:\Windows\access\access.exe bei Virustotal zu prüfen. Die Datei ist ebenfalls nicht mehr auffindbar. Mfg Marco |
@svenni33 Bitte einen eigenen Thread eröffnen! gruß Cf |
@karlmasutra Habe es selbst zuerst übersehen :o - Du hast ganz offensichtlich ein Key Generator (auch KeyGen, Keygen oder Keymaker) verwendet, um eine kostenpflichtige Software - Adobe Photoshop - "kostenlos zu erhalten". Vermutlich hast Du damit gleichzeitig einen gefährlichen Wurm (Viren und andere Schädlinge) auf den Computer geholt. "Solche Programme" enthalten immer besonders viele und gefährliche Schadprogramme, sollte man die Finger davon lassen! ** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
:) ja das kann sein das ich sowas habe, hatte :D Ok seh ich ein das ihr mich nicht weiter Unterstützen wollt. Trotzdem danke für den sehr guten Support. Mfg Marco :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board