Viren PRoblem?

P

P35-Fan

Neuling
Thread Starter
Mitglied seit
21.12.2007
Beiträge
223
Ort
Nidda
HI,seit ein paar tagen hab ich das Problem das sich bis zu 19 Iexplorer seiten mit Werbung öffnen,desweiteren kann ich mit Google nichtmehr suchen,auf Schuelervz etc nicht mehr zugreifen. Dan öffnet sich zwischendurch ein fenster von Antivirus 2009 was meine Platte scannt und Warnungen etc rausgibt. Kam auchshcon ein Fenster das die Festplatte nach Fehlern gecheckt hat und über 300 fehler angeblich gefunden hat(sollte beide Programme downloaden -.-)

Getsern mal Antivir durchlaufen lassn 13 Funde alle gelöscht... dan gings erstmal.. ehute das selbe nru das Antivir nichts findet. Alles was ich in den letzten 2 tagen "neues" gemacht habe war: Steam installieren, CSS online spielen,habe mich in 2 Foren angemeldet(wo auch ständig Werbung kam) und sonst eigentlich nichts was ich nciht seit 3 Monaten getan habe.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lad' Dir mal AdAware 2008 Free Edition runter und laß das durchscannen. Vielleicht hast Du AdWare / Spyware / Malware drauf.

Zusätzlich kannst Du auch mal Anti-Malware von Malwarebytes installieren und damit scannen. Das findet / entfernt auch viele Bösewichter.
 
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 986
Windows 5.1.2600 Service Pack 3, v.3311

16:46:06 24.07.2008
mbam-log-7-24-2008 (16-46-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 170968
Laufzeit: 1 hour(s), 0 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ukxqymro.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkJayXp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nwxpcq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRKDvsq.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ccc733d-61cf-42dd-98d4-4767fcd38c0a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0ccc733d-61cf-42dd-98d4-4767fcd38c0a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{acd40590-62a3-414a-a99d-33905a17529a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{acd40590-62a3-414a-a99d-33905a17529a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe24f0ed-c471-4de4-b073-b077dac59994} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe24f0ed-c471-4de4-b073-b077dac59994} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrkdvsq (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fc4693a8 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\09071872805756664044469299797499 (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmff75a034 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fe24f0ed-c471-4de4-b073-b077dac59994} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkjayxp -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkjayxp -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\jkkJayXp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pXyaJkkj.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pXyaJkkj.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nwxpcq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ukxqymro.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ormyqxku.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRKDvsq.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\xsnmevqm.dll (Trojan.Vundo) -> No action taken.
C:\Programme\PlayMP3z\PlayMP3.exe (Adware.PlayMP3Z) -> No action taken.
C:\System Volume Information\_restore{F217CFAA-4BC9-460C-B1EA-3B98B3847848}\RP98\A0036716.exe (Adware.Agent) -> No action taken.
C:\Programme\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
C:\Programme\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\trvqcibl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\opnnMDsQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRLeCVN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqPjGVP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMff75a034.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMff75a034.txt (Trojan.Vundo) -> No action taken.
 
das system ist komplett am arsch, format C:

edit: dein "antivirus 2009" ist übrigens selbst ein schädling (Rogue.Antivirus2008). in der netten liste findet sich aber auch noch was böseres. mit dem rechner würd ich an deiner stelle gar nicht mehr ins internet gehen (verbindung kappen).
 
Zuletzt bearbeitet:
hihi den kenn ich, der ist böse ^^
kanst du aber löschen. Such dir mit icesword den bösen prozess, beende ihn und lösch die datei / hau die trojan-dll aus den anderen prozessen raus, entferne alles was dir suspect vorkommt mit autoruns , erneuere deine hosts liste und mach nen virenscann mit nem virenscanner, nicht mit sonem anti spyware scheiss.

naja musst halt ne menge basteln, viel erfolg.
 
würd auch sagen das einfachste, sicherste und schnellste wäre internet kappen. festplatte richtig formatieren und windows neu installieren

und dann ganz viel brain.exe nutzen
 
wirklich sicher waere: komplett incl. partitionen loeschen und neu erstellen

wenn aber weisst was es so fuer spaesse gibt kannst es auch nur mit der sys-partition versuchen
 
auf den anderen Partitionen sind eig nur lieder,setup-datein(wie treiber) bilder etc... Also hab eine da is garnichts drauf,eine für Lieder,Videos etc eine für Spiele und halt die mti Windows wo auch kleine sachen wie icq drauf sind.
 
Jetzt die ganze oder nur C? das Problem is,das Praktisch alles was ich an Daten ahbe heir drauf ist und nicht gesichert(hatte noch nicht das geld für eine 2. Festplatte)aber der Virenscan zeigt ja auch nur sachen auf C
 
Also hab jetz mal neuinstalliert mahc grade noch alle Treiber drauf etc. kanns sein das NTFS schneller als FAT32 ist?
 
NTFS sollte man schon einsetzen, ohne kann man schliesslich die Sicherheitsfunktionen von XP nicht alle nutzen. Ausserdem hat FAT32 weitere Beschränkungen (Filesizelimit 2GB usw).
 
Hi!
Oh - sorry - hatte gestern nicht mehr reingeschaut.
Mit viel Mühe hätte man das Sys schon noch sauber bekommen ... aber eine Neuinstallation ist hier die sicherste Möglichkeit.

Und so Spyware / Viren / Würmer etc. infizieren heutzutage eigentlich fast nur noch das System selbst. Sprich die 2. Partition sollte man halt mit ein paar Virenkillern durchchecken und sollte damit sichergestellt haben daß die in Ordnung ist.

Zu FAT32 und NTFS ...
Von der Geschwindigkeit gibt es da wenig unterschiede ... in einigen Tests war FAT32 etwas schneller - aber nicht immer. FAT32 lässt sich unter Win2k/XP/Vista nur noch bis 32GB partitionieren, ab dann kann man ohne zusätzliche Programme nur noch NTFS wählen. NTFS hat den Vorteil daß es auf Dateisystemebene ein Rechtesystem hat. Weiterer Vorteil ist daß eine einzelne Datei größer als 4GB sein darf (bei FAT32 ist die max. Größe 4GB ... nicht 2GB wie morgessa geschrieben hat)

Zum neuen System ... installier Dir wieder einen ordentlichen Antivirus und verwende häufiger mal solche Programme wie AdAware, Anti-Malware, Spybot S&D etc.
DAS WICHTIGSTE ist jedoch trotzdem wie damn schon geschrieben hat der Verstand. Dieser sollte Dir sagen nicht irgendwelche Sachen auf dubiosen Webseiten anzuklicken ... nicht auf irgendwelche Meldungen blind mit JA antworten und das System sicherheitstechnisch aktuell halten. (Sicherheitsupdates, aktuelle Browser verwenden etc. )
 
Zuletzt bearbeitet:
Naja... verwende wieder die Standart Windows Firewall, SP3 Avira Antivirus(free).

Ja die Andern Partitionen hab ich gleich nochmal gecheckt is clear.

Auf NTFS lies sich XP iwie schneller installieren.

Trodsdem frage ich mich wo diese ganzen Viren herkamen.

Gibt es vll einen IP Blocker wo man ohen weiteres sachen wie Steam freischalten kann? weil PG2 blockt echt alles-.-
 
Sitzt Du hinter einem Router?
Wenn ja und der Router @default eingestellt ist (sprich kein DMZ Host PC/Server eingetragen ist und die NAT und Firewall Einstellungen am Router @default sind) dann solltest Du schon mal von den meisten extern initiierten "Attacken" sicher sein.
Mit "Attacken" mein ich jetzt nicht direkt Hackversuche sondern in erster Linie diverse Anfragen die so im Netz herumkursieren die Exploits im Windows ausnutzen um sich dort einzuschleichen. Wenn man z.B. ein WinXP original ohne SP und Patches und ohne extra Firewall direkt ans Netz hängt dauert es nicht lange bis man sich sowas einfägt (ohne daß man irgendwas am PC macht).
Für alle anderen Sachen die man direkt oder indirekt initiiert (durchs Surfen oder der Aufruf von Programmen) hilft eigentlich nur wirksam eine Software oder Hardware Firewall.
PeerGuardian ist halt eher für P2P Netzwerke gedacht und blockt einfach nur Blind IPs von einer Liste.
 
Ja sitze hinter nem Router. Derartige Firewalls gibts aber nicht free oder?
 
Anmelden, um zu antworten.

Ähnliche Themen

P
[User-Review] Lesertest NZXT Function 2 MiniTKL und Lift 2 Symm
Antworten
0
Aufrufe
323
paffi
P
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
814
Shutterfly
Shutterfly
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh