4P.de Forum

Hallo,
ich muss mich mal an euch wenden, weil ich glaube, dass ein Virus oder so was auf meinem PC schlummert

Keine Ahnung genau was es ist aber es lässt sich nicht finden und auch nicht löschen.

Bevor dieses Problem auftrat, musste ich Windows neustarten, weil das neuste Update drauf musste.

Angeblich habe ein Virus drauf, doch weder Antivirus noch AVG-Antivirus erkennen da was.
(Reagiert nicht beim anklicken)

Danach habe ich drei Desktopsymbole die einfach so erscheinen, ohne das ich irgendwas installiert habe.

Meiner Meinung nach, ist das einfach nur dreiste Werbung von einem unseriösen Aniviren-Tool-Anbieter.

Bitte hilft mir weiter, ist nämlich echt zum kotzen.

Ein weiterer "Fehlmeldung":


Und das was passiert wenn ich auf die Desktopsymbole klicke:

[EDIT] BY -nin
Entfernt, da Link zu einem Schädling führt

Entfernt, da Link zu einem Schädling führt

Führt bitte einen Virenscan bzw. Adwarescan durch, falls bei Euch der Virenscanner nicht angeschlagen hat.

Das Prob hatte ich auch schon oft, da macht Windows mehr Probleme als der Virus ^^.ich denk des geht erst weg wenn'de den Virus geloescht hast, komischer weise, wenndes bei mir auftritt, findet AntiVir nix O_o.Ich installier Wind00f dann einfach immer neu -.-.

Ui...
Da hast du dir nen Scheiss eingefangen...ne, das ist kein Virus, das ding kenn ich gut genug. Deine Theorie stimmt, das ist eine Art Werbung. der Virusalarm ist totaler schwachsinn, dein PC ist gar nicht befallen.

Du solltest mal deinen PC durchforsten, ob diese neu erschienenen Programme irgendwo auf deinem PC sich breitgemacht haben und die deinstallieren. Temporäre Internetdateien und dergleischen auch nochmal eben löschen, ebenso wie den Inhalt des Windows Temp Ordners.

Wenn du das auf diese Weise los wirst, ist es zumindest komfortabler als Windows neu zu installieren.

PS: Ach jaaaa....perfekt auch folgende Methode: Installier das Freewaer Programm "Search & Destroy", findest du bei Chip.de unter den Top 50 Porgrammen aller zeiten oder so.
Das zerfetzt solche Spyware und werbe"fehler"

jo ich hab den scheiß auch mal gehabt, is echt nervig vor allem weil es dich auch ingame rausholt...aber als tipp, wenn du ne möglichkeit besitzt, besorg dir norton,der findet & zertört die kack datein!

Ad-aware oder Spybot Search & Destroy installieren, updaten und entfernen lassen.

Nachdem Spybot Search & Destroy nichts gebracht hat, habe ich mal Ad-Aware installiert (thx Arkune ).

Nach Abschluss des Scans, stand da aber so komisches Zeugs
Ich hab's nicht genau verstanden.

16 fehlerhafte Dateien auf jeden Fall.

Jetzt wollt ich mal fragen, ob die automatisch gelöscht werden oder ob ich das selber anklicken muss.

Ich weiß, dass hört sich eigentlich ganz logisch an, aber ich blick da wirklich kaum durch und weiß jetzt wirklich nicht ob die Daten gelöscht worden sind oder immer noch auf beiden Festplatten schlummern.

Hacken in die Kästchen machen und auf weiter klicken, danach kommt eine Meldung: "XYZ Daten werden gelöscht, wollen sie Fortfahren? [ ] Ja [ ] Nein". Auf Ja klicken und fertig.
Kannst ruhig alles löschen was der findet, also auch diese RMU-Zeugs, Cockies und was weiß ich nicht alles.

Lass auch mal "smitfraudfix" im abgesicherten Modus durchlaufen, der findet sicher auch nochwas, und ganz nebenbei, leert der dir die Tempverzeichnisse.
http://virus-protect.org/artikel/tools/ ... utfix.html

Achja, den Hinweis beachten.

Ich glaube dass es sich um nichts schlimmes wie nen virus handelt!
Hast du dir was gezogen? War vielleicht ne batch datei dabei?
Mann kann eine batch datei so schreiben, dass gewisse symbole oder dateien auf dem desktop erzeugt werden!

Also Leute, ich bin echt verzweifelt

1. Weil kein einziger Antivirenprogramm was gebracht hat und
2. Weil keine Besserung in Sicht ist. Ich weiss wirklich nicht mehr weiter.

(Bedanke mich aber trotzdem für eure Hilfe )

Jetzt ist es so, das der Internetexplorer (IE von M$) immer zufällige Seiten ausspuckt und auftaucht wie ein Popup.

Und diese:

"Ihre Rechner wurde möglicherweise infiziert, installieren sie dieses Programm" - Popups immer noch da sind

Also ich bin echt am Ende, hilfe please

Das sollte Dir den Weg zeigen: http://www.winfuture-forum.de/index.php?showtopic=68773

Logfile of HijackThis v1.99.1
Scan saved at 09:43:24, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\windows\system32\ctfmon.exe
C:\DOCUME~1\chaaaad\LOCALS~1\Temp\{5A2778D5-B53A-406C-ABB4-80DE47BD6342}\Blaero Start Orb.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\windows\system32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\chaaaad\LOCALS~1\Temp\Rar$EX07.657\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: VPNS System - {A5845A98-EBDA-4670-9DE6-5201C506E741} - C:\windows\iexploree.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BC3F26B-4097-4715-98C6-E2CE15EA679F}: NameServer = 217.237.151.115 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\windows\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe


hat mich im chip.de-forum auch grad einer gefragt

und jetzt hier reinposten oder was?

Ja, und dann bei Chip posten. Bin zwar selbst dort weg (Gängelei und Vermarktung der User) aber dort sind immer noch ein Paar gute Leute geblieben, die Dir bestimmt helfen können.

wie ich sagte hol dir NORTON auch wenn es viele nicht mögen ist & bleibt es eins der besten viren progs überhaupt aufn markt......