Hallo,
Ich habe ein Problem. Wenn ich bei meinen PC irgendwas mit dem Explorer mache, also beispielsweise meine Festplatte aufmachen öffnet sich ein Warnungsfeld mit dem Text
Warning!
Attention, Michael!
Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted.
This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware. (Recommended)
Ja Nein
Wenn ich da Nein drücke macht sich eine Internetseite auf wo was von meiner Festplatte und so steht. Hab ja noch nicht ausprobiert, den ich will keine solche "anti"spyware runterladen. Habe als das Feld da war über den Taskmanager auf das Warning geklickt und zu Prozess wechseln…, dabei wurde mir dann die Explorer.exe angezeigt. Was kann ich machen das das wieder weggeht ausser neuinstallieren? Hab schonmal die Explorer.exe gelöscht, aber dies kommt nach kurzer Zeit wieder, ist das normal??? Hab auch schonmal einen sauberen neustart oder wie das heisst versucht, also das wo sonst keine Programme mitstarten. Weiss jemand wie ich das wegbekommen kann?
Gruß Michael
Hi Michael
Ich habe ein Problem. Wenn ich bei meinen PC irgendwas mit dem
Explorer mache, also beispielsweise meine Festplatte aufmachen
öffnet sich ein Warnungsfeld mit dem Text
ein Virus
Wenn ich da Nein drücke macht sich eine Internetseite auf wo
was von meiner Festplatte und so steht. Hab ja noch nicht
ausprobiert, den ich will keine solche "anti"spyware
runterladen. Habe als das Feld da war über den Taskmanager
auf das Warning geklickt und zu Prozess wechseln…, dabei
wurde mir dann die Explorer.exe angezeigt. Was kann ich machen
das das wieder weggeht ausser
neuinstallieren? Hab schonmal die
Explorer.exe gelöscht, aber dies kommt nach kurzer Zeit
wieder, ist das normal???
zum Glück ja, denn ohne explorer.exe läuft Win nicht
Hab auch schonmal einen sauberen
neustart oder wie das heisst versucht, also das wo sonst keine
Programme mitstarten. Weiss jemand wie ich das wegbekommen
kann?
die meisten dieser lästigen Programme kriegst du nur mit Neuinstalltion weg, einige wenige lassen sich auch so entfernen. Dazu müsste man allerdings erst mal wissen, um welchen es sich handelt.
Saug dir mal das kostenlose hijackthis, mach einen Scan damit und poste das Logfile hier. Keine Garantie, dass hijackthis es findet, aber zumindest eine gute Chance
Gruss
ExNicki
Hallo,
Hi Michael
die meisten dieser lästigen Programme kriegst du nur mit
Neuinstalltion weg, einige wenige lassen sich auch so
entfernen. Dazu müsste man allerdings erst mal wissen, um
welchen es sich handelt.
Saug dir mal das kostenlose hijackthis, mach einen Scan damit
und poste das Logfile hier. Keine Garantie, dass hijackthis es
findet, aber zumindest eine gute Chance
Gruss
ExNicki
Hab Hijackthis schon drauf gehabt, auch schon laufen lassen, ich hab nichts gesehen aber ich poste ihn trotzdem mal
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:54, on 05.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
D:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Stardock\CursorFX\CursorFX.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\QIP\qip.exe
D:\Programme\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\Programme\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [IntelliPoint] „D:\Programme\Microsoft IntelliPoint\ipoint.exe“
O4 - HKLM…\Run: [avgnt] „C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [SoundMax] „C:\Programme\Analog Devices\SoundMAX\Smax4.exe“ /tray
O4 - HKLM…\Run: [Launch LGDCore] „C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe“ /SHOWHIDE
O4 - HKLM…\Run: [MyVideo to MP3 updater] D:\Dokumente und Einstellung\Michael Admin\Eigene Dateien\Eigene Bilder\Bilder\programm wichtig.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU…\Run: [CursorFX] „D:\Programme\Stardock\CursorFX\CursorFX.exe“
O4 - HKUS\S-1-5-18…\Run: [Nokia.PCSync] „D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe“ /NoDialog (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [Nokia.PCSync] „D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe“ /NoDialog (User ‚Default user‘)
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
–
End of file - 4256 bytes
Habe bei der Meldung mal auf Ja geklickt und dann will er ein Programm namens TotalSecure2009 downloaden.
Gruß Michael
Hallo Michael,
Habe bei der Meldung mal auf Ja geklickt und dann will er ein
Programm namens TotalSecure2009 downloaden.
Schwerer Fehler. Jetzt hilft Dir definitiv nur noch eine Neuinstallation. Das was Du da hattest war ein Programm um den eigentlichen Schädling - Rootkit, Virus, Trojaner - an den Mann zu bringen.
Du hast also gerade eben eigenhändig und freiwillig solche Software auf Deinen Rechner gebracht. Dieses Programm wird noch weitere Schädlinge nachladen.
Da hilft nur noch eine saubere Neuinstallation.
Grüße
Thorsten
Hi Michael
Hab Hijackthis schon drauf gehabt, auch schon laufen lassen,
ich hab nichts gesehen aber ich poste ihn trotzdem mal
O4 - HKLM…\Run: [MyVideo to MP3 updater] D:\Dokumente und
Einstellung\Michael Admin\Eigene Dateien\Eigene
Bilder\Bilder\programm wichtig.exe
wos is denn des?
lade das mal zu einem online-virenscanner hoch, zB hier
http://virusscan.jotti.org/de/
Habe bei der Meldung mal auf Ja geklickt und dann will er ein
Programm namens TotalSecure2009 downloaden.
aber das hast du hoffentlich nicht gemacht
es gibt einige Remove-Tools für TotalSecure, aber nachdem du das Ding noch gar nicht drauf hast, weiss ich nicht, ob sie helfen. zB:
http://www.removeonline.com/remove-total-secure-2009…
Gruss
ExNicki
Hi Michael
Hab Hijackthis schon drauf gehabt, auch schon laufen lassen,
ich hab nichts gesehen aber ich poste ihn trotzdem mal
O4 - HKLM…\Run: [MyVideo to MP3 updater] D:\Dokumente und
Einstellung\Michael Admin\Eigene Dateien\Eigene
Bilder\Bilder\programm wichtig.exe
wos is denn des?
lade das mal zu einem online-virenscanner hoch, zB hier
http://virusscan.jotti.org/de/
Das ist ein Programm von mir, hab vergessen das noch dazuzuschreiben, das muss da sein.
Habe bei der Meldung mal auf Ja geklickt und dann will er ein
Programm namens TotalSecure2009 downloaden.
aber das hast du hoffentlich nicht gemacht
Ne hab auf abbrechen gedrückt, aber es war schon drauf, dies hat diese Meldung verursacht. Glaub ich.
es gibt einige Remove-Tools für TotalSecure, aber nachdem du
das Ding noch gar nicht drauf hast, weiss ich nicht, ob sie
helfen. zB:
http://www.removeonline.com/remove-total-secure-2009…
Gruss
ExNicki
Hab jetzt über Nacht runtergebracht. Hab ne Software namens Malwarebytes Anti-Malware auf intensiv über Nacht laufen lassen und dann heute morgen auf Löschen geklickt. Seit dem läufts wieder. Danke für die Hilfe.
Gruß Michael
Hab da gleich wieder auf Abbrechen geklickt, also hat sich nicht installiert. Aber diese Meldung wurde, glaub ich, von einer kleineren Version davon gebracht. Habs jetzt mit Malwarebytes Anit-Malware weggebracht.
Gruß Michael
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]