hab trojaner !

J

Jessie94

Enthusiast
Thread Starter
Mitglied seit
21.05.2009
Beiträge
473
hallo,


nach besuch einer site fingen die probleme an:


-avira ist ausgeschaltet und läßt sich nicht starten
-ebenso "Spybot - Search & Destroy"
-stattdessen wurde "Malware Defense" installiert
-andere programme (video usw.) lassen sich jedoch starten
-es kommt immer die meldung wie:

Code: 
Security Center alert
Name: Troja.Win32.dcc
.....


-in einem sich öffnenen fenster "Windows Security Center " steht:
daß "Virus Protection" nicht gefunden wurde.
und ich solle "Malware Defense" kaufen !
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
pc im abgesicherten Modus starten dann müsste das Antivirenprogramm starten lassen und dann system checken.
 
wie kommt man nochmal in den "abgesicherten Modus" , bei XP?

und läst sich das proplem auch mit "systemwiederherstellung" lösen?
 
das hat ich letzens auch mal *schandeübermeinhaupt (aber eigne blödheit)

folgende programme musst du abschießen:

richxt64.exe & wsntfy.exe (oder so ähnlich, weiss es nich mehr genau, aber siehst du da im task-manager was cpu beansprucht)

und deine internetverbindung solltest du auch kappen derweil.

bei mir ließ sich das avg zumindest danach reaktiveren, und ich konnte n scan machen, wo das zeug auch gefunden wurde, malwarebytes hat das selbe auch gefunden.

viel spass beim "bekämpfen"
 
die dinger

richxt64.exe & wsntfy.exe

hab ich nicht.

unter "abgesicherten Modus" , lief avira auch nicht !
 
-richtx64.exe IST NICHT DA!
-wscsvc32.exe beende ich wobei das "Windows Security Center " dabei verschwindet. aber nach einer minute taucht es wieder auf!
 
Jessie94 schrieb:
-richtx64.exe IST NICHT DA!
-wscsvc32.exe beende ich wobei das "Windows Security Center " dabei verschwindet. aber nach einer minute taucht es wieder auf!
Zum Vergrößern anklicken....
das wird von einem schwesterprozess neu gestartet, poste ne taskliste, dann kann man sagen welcher der schwesterprozess ist....

über software erstmal entfernen
diese hier genannten dateien/regkeys/etc entfernen
http://de.pcthreat.com/parasitebyid-8720de.html
http://www.entfernen-spyware.de/malware-defense-entfernen.html
runterladen und ausführen
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

probiers damit und brenn sie nicht mit deinem infizierten pc sondern einem anderen
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

danach hijackthis log erstellen und überprüfen lassen

malwarebytes solls wohl auch entfernen

aber eigentlich kann man nur raten
- mach den rechner platt
- ändere alle passwörter die auf deinem system wärend der infektion benutzt wurden/gespeichert sind
- arbeite künftig mit benutzerrechten, dann passiert dir sowas nicht
 
Zuletzt bearbeitet:
ich hab
-settdebugx.exe und wscsvc32.exe beendet
jetzt tauchen keine fenster mehr auf!

avira startet aber immer noch nicht. im taskmanager ist dennoch "avcenter.exe" gelistet.
im "Systemkonfigurationsprogramm" hab ich jetzt den hacken bei "settdebugx" weggemacht.
wird das trojaner/virus- problem dadurch behoben?

wie mach ich ne "taskliste" und das mit den"benutzerrechten"?
 
Behoben sicher net.

Beherzige den Tipp von 0711 und setz das System neu auf.
Nachdem du das gemacht hast änder alle deine Passwörter
 
Jessie94 schrieb:
ich hab
-settdebugx.exe und wscsvc32.exe beendet
jetzt tauchen keine fenster mehr auf!

avira startet aber immer noch nicht. im taskmanager ist dennoch "avcenter.exe" gelistet.

im "Systemkonfigurationsprogramm" hab ich jetzt den hacken bei "settdebugx" weggemacht.
wird das trojaner/virus- problem dadurch behoben?
Zum Vergrößern anklicken....
bezweifel ich...

wie geschrieben
nimm das tool von kaspersky, führ es aus
schau ob alle verdächtigen einträge die in den obigen links erwähnt sind weg sind
nimm die live cds und scan damit dein rechner
erstell mit hijackthis n log und lass es hier prüfen http://www.hijackthis.de/de
dann kannste noch mit diversen anderen onlinescannern/livecds dein system prüfen
danach schmeiss avira runter und installiers erneut

generell ist der rat aber den rechner zu plätten, neu aufsetzen, passwörter ändern und dann die sache mit den benutzerrechten

Jessie94 schrieb:
wie mach ich ne "taskliste" und das mit den"benutzerrechten"?
Zum Vergrößern anklicken....
in der kommandozeile mit dem befehl tasklist z.B.

benutzerrechte:
starte
ausführen
netplwiz
eigenschaften
gruppenmitgliedschaften auf standardbenutzer/benutzergruppe/benutzer stellen
-> das hilft dir aber maximal zukünftig und aktuell nicht wirklich (du brauchst auch noch einen account der adminrechte hat von dem du das passwort kennen solltest, damit du noch was installieren kannst ;) )
 
Zuletzt bearbeitet:
Jap, ist in diesem Fall das Sicherste um alle Viren restlos zu bekämpfen, da es durchaus vorkommen kann, dass diese sich tief im System einnisten, wo du sie nicht mehr so leicht wegbekommst bzw. überhaupt noch findest.
 
ich hab die ganze zeit eine ext. festplatte angeschlossen. ist die auch verseucht?
wenn ja, reicht es sie an einem anderen pc mit avira zu entseuchen?
 
hol dir die nächste C´T - da ist ne live-Security CD drauf und die Vollversion von NOD. Damit kannst du Booten und dann gucken ob du dein System noch sauber kriegst
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] MSI MPG 271QRXDE QD-OLED im Lesertest
Antworten
6
Aufrufe
585
Robert_JJ4
R
elbastron
[User-Review] Lesertest: AData XPG LANCER BLADE RGB DDR5-6000 CL30 Kit
Antworten
6
Aufrufe
1K
Equilibrium
Equilibrium
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh