[Barney]

Wer ohne Schuld, der werfe den ersten Stein…

[skorpion-society]

Zitat (tank2346: 28.10.2007, 11:54)

Also wenn dein Antivirenprogramm die Viren, Würmer und Trojaner nicht löschen kann, haben diese Systemdateien befallen, welche in Benutzung sind.

Aber für den Befall bist du ja selber verantwortlich, wenn du schon illegale Cracks benutzt.

mom:

ich benutze keine cracks usw

ich habe ganz normal im netz gesurft da ich autotuning begeistert bin habe ich nach was bestimmten gesucht und bin fündig geworden nur blöderweise ist da eine seite aufgegangen die nicht gewollt war da stand was von active x installieren um die seite anzuzeigen so wie java

und jetzt habe ich wohl eine virus oder crack datei bekommen

mfg

skorpion-society

[skorpion-society]

Zitat (Hinterwäldler: 28.10.2007, 12:29)

In WinFuture oder einer anderen seriösen Page bzw. Forum wirst du kaum erhalten haben.


Dein Kaschper hört das Gras wachsen? Das ist doch eine Downloadadresse eines Müllprogrammes und kein Infekt. Du hast das Dings vermutlich mit einer Mail bekommen oder es befindet sich im Cache deines IÄ.

Gehe nach http://www.ccleaner.de/features.php <-- Draufklicken und hole dir den CCleaner. Schalte Kasper ab. Starte CCleaner, aktivire im Register [Windows] alles außer Startmenüverküpfungen und alte Prefetchdateien und klicke dann auf [Starte auf CCleaner] Das müsste es gewesen sein. Dateien welche der Kaschper sich auf noch schlechtere Zeiten aufgehoben hat und unter Quarantäne stehen, kannst du auch löschen.

Starte wieder deinen Kaschper und lasse noch mal suchen. Sollte er nichts mehr finden, ist alles in Ordnung.


So ein Programm gibt es hier:
http://www.pearl.de/productchoice_redirect...p;query=Paragon
und wie es bedient wird, erfährst du hier:
http://www.hinterwae.../tutorials.html

Die Hinweise bezüglich InternetExplorer würde ich ernst nehmen. Benutze zukünftig den Firefox und Thunderbird und lasse dich aufklären, welche Erweiterungen du dazu brauchst.

ok ich werde es mal probieren nur wird es schwer werden mit dem verséuchten pc was zu machen der ist zu langsam

hier jetzt ein neues bild

die mit kreis sind mit dem virus gekommen denke ich mal







so er ist fertig

jetzt zeig er mir dieses bild an

[Barney]

Toll, sowas hatte ich auch schon mal, ein Virenprogramm das sich einfach installiert hat und auch gleich einen Schädling findet den man vorher nicht hatte da er von denen mit installiert wurde und nun soll man auch gleich das Program Kaufen.

[CoRe.eXtreem]

1) http://siri.urz.free...mitfraudFix.zip herunterladen und entpacken.

2) SmitfraudFix.cmd ausführen.

3) Option 1 auswählen "Search" und durchlaufen lassen.

4) Nach dem durchlauf öffnet sich die DAtei rapport.txt im NOtepad. Das schickst du mir zu bzw. postest es hier ins Forum.

Weitere Anweisungen folgen.

Ist leicht wieder zu entfernen, du musst nur wissen wie die Programmbibiliotheken heißen welche du entfernen musst etc.

Greetz

>EDIT:

Das Antiviren Prog. kann Schadprogramm nicht löschen da dies aus Programmbibiliotheken besteht welche sich automatisch beim start in ein Systemprozess injizieren. D.h das Schadprogramm ist soviel ich weis in die csrss.exe injiziert welche nicht terminiert werden kann. Das Programm verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

Dieser Beitrag wurde von CoRe.eXtreem bearbeitet: 28. Oktober 2007 - 15:47

[skorpion-society]

 rapport.txt (3,55K)
Anzahl der Downloads: 145

Zitat (CoRe.eXtreem: 28.10.2007, 15:38)

1) http://siri.urz.free...mitfraudFix.zip herunterladen und entpacken.

2) SmitfraudFix.cmd ausführen.

3) Option 1 auswählen "Search" und durchlaufen lassen.

4) Nach dem durchlauf öffnet sich die DAtei rapport.txt im NOtepad. Das schickst du mir zu bzw. postest es hier ins Forum.

Weitere Anweisungen folgen.

Ist leicht wieder zu entfernen, du musst nur wissen wie die Programmbibiliotheken heißen welche du entfernen musst etc.

Greetz

>EDIT:

Das Antiviren Prog. kann Schadprogramm nicht löschen da dies aus Programmbibiliotheken besteht welche sich automatisch beim start in ein Systemprozess injizieren. D.h das Schadprogramm ist soviel ich weis in die csrss.exe injiziert welche nicht terminiert werden kann. Das Programm verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

hallo 'CoRe.eXtreem'

ich danke dir das du mir dabei helfen möchtest ich habe zwar angefangen zu sichern aber noch nicht format gemacht

ich habe es so gemacht wie du es sagtest

hier die datei



 rapport.txt (3,55K)
Anzahl der Downloads: 145

Zitat (Hinterwäldler: 28.10.2007, 15:22)

Barney hat recht. Was nun?
Die beste und schnellste Lösung ist noch immer die Neuinstallation deines Systems. Du hast schon einige Stunden rumgedoktert. Es würden bestimmt noch einige dazu kommen. Bei einem Wurm dürfte man trotzdem nie sicher sein, ihn restlos zu entfernen.

Lies hier wie es gemacht wird: http://www.timetraveler.ch/xp.html

-------------------------------

Seit es mehr als nur einen Scanner gibt, existiert auch die Diskussion um den Besseren. Sie hat bis heute zu keinem brauchbaren Ergebnis geführt. Nutzen hatten nur die Hersteller der Software, welche im jeweiligen Threat gerade empfohlen wurden. Für den Anwender hat sich die Situation nur dahingehend geändert, das die Techniken der Malwareautoren den jeweiligen neuen Programmiertechniken der Hersteller vorauseilte. (sogenanntes Hase&Igel-Prinzip)

Das beste Rezept war schon immer eine vernünftige Backupstrategie in Verbindung mit einer optimalen Konfiguration der Systeme sowie eine regelmäßige Aktualisierung von Brain.exe

da hast du natürlich recht das mit der neuinstallation aber ich weis ja wie das geht das blöde ist nur das sich auf dem pc alles befindet: beruflich, privat , usw

da versuche ich lieber einige std. es hinzubekommen als komplett alles neu zu machen das dauert wieder einen tag oder noch länger

aber wenn es dann überhaupt nicht geht werde ich format c: machen

ich danke allen die mich bis hier unterstützt haben ich habe auch wieder ein parr neue sachen dazu gelehrn....................

mfg

skorpion-society

[CoRe.eXtreem]

Hey Servus,

also folgendes,...

Ich hoffe du weist wie man im Abgesicherten Modus startet oder?
Beim start vom PC F8 drücken,.. aber ich gehe mal schwer davon aus.

1. Du gehst in den abgesicherten Modus

2. Lösche vom Desktop folgende Verknüpfungen

-Error Cleaner
-Privacy Protector
-Spyware&Malware Protection

3. Lösche folgende Dateien/Ordner

Zu löschende Ordner:

- C:\Programme\VideoAccessCodec\
- C:\WINDOWS\privacy_danger\

Zu löschende Dateien:

C:\WINDOWS\bxsbang.dll
C:\WINDOWS\kthemup.exe
C:\WINDOWS\nssfrch.dll
C:\WINDOWS\ocgrep.dll

4. Registry durchsuchen (Regedit.exe) - Du durchsuchst jetzt für jede Datei die du gelöscht hast die Registrierung.

Start --> Ausführen --> Regedit.exe --> Menü --> Bearbeiten --> Suchen --> z.B.: bxsbang.dll

wenn du einen Schlüssel gefunden hast der den Namen der Datei beinhaltet dann lösche ihn!

Noch einen kleinen Tip: Meistens steht als Übergeordneter Schlüssel so eine komisch Bezeichnung wie z.B.: {CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} <-- ist nur ein Beispiel, kenne die CLSID von dir nicht...
Dann müsstest du auf jedenfall richtig liegen. Aber im prinzip kannst du nichts falsch machen.
Wenn du dich das nicht traust kannst du es auch lassen, sind halt ein paar leichen mehr im system dürfte aber nicht im WEg sein.

5. Lösche deine Temporären Internet Dateien z.B.: Manuell über den IE und deine TMP Dateien das machst du alles am besten mit CCleaner.

6. Wenn du nach durchgeführter Arbeit jetzt neustartest dann dürfen im NOrmalen Modus keine Verknüpfungen mehr vorhanden sein. (Die wo du im 2. Schritt vom Desktop gelöscht hast)

Wenn dies nicht der Fall sein sollte dann hast du entweder was nicht richtig gemacht oder dein PC ist noch nicht richtig clean,... was eigentlich nicht der Fall sein sollte.

Greetz und Viel Glück, hab die selbe Schei** schon einmal entfernt.

Dieser Beitrag wurde von CoRe.eXtreem bearbeitet: 28. Oktober 2007 - 21:22

[skorpion-society]

Zitat (CoRe.eXtreem: 28.10.2007, 20:27)

Hey Servus,

also folgendes,...

Ich hoffe du weist wie man im Abgesicherten Modus startet oder?
Beim start vom PC F8 drücken,.. aber ich gehe mal schwer davon aus.

1. Du gehst in den abgesicherten Modus

2. Lösche vom Desktop folgende Verknüpfungen

-Error Cleaner
-Privacy Protector
-Spyware&Malware Protection

3. Lösche folgende Dateien/Ordner

Zu löschende Ordner:

- C:\Programme\VideoAccessCodec\
- C:\WINDOWS\privacy_danger\

Zu löschende Dateien:

C:\WINDOWS\bxsbang.dll
C:\WINDOWS\kthemup.exe
C:\WINDOWS\nssfrch.dll
C:\WINDOWS\ocgrep.dll

4. Registry durchsuchen (Regedit.exe) - Du durchsuchst jetzt für jede Datei die du gelöscht hast die Registrierung.

Start --> Ausführen --> Regedit.exe --> Menü --> Bearbeiten --> Suchen --> z.B.: bxsbang.dll

wenn du einen Schlüssel gefunden hast der den Namen der Datei beinhaltet dann lösche ihn!

Noch einen kleinen Tip: Meistens steht als Übergeordneter Schlüssel so eine komisch Bezeichnung wie z.B.: {CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} <-- ist nur ein Beispiel, kenne die CLSID von dir nicht...
Dann müsstest du auf jedenfall richtig liegen. Aber im prinzip kannst du nichts falsch machen.
Wenn du dich das nicht traust kannst du es auch lassen, sind halt ein paar leichen mehr im system dürfte aber nicht im WEg sein.

5. Lösche deine Temporären Internet Dateien z.B.: Manuell über den IE und deine TMP Dateien das machst du alles am besten mit CCleaner.

6. Wenn du nach durchgeführter Arbeit jetzt neustartest dann dürfen im NOrmalen Modus keine Verknüpfungen mehr vorhanden sein. (Die wo du im 2. Schritt vom Desktop gelöscht hast)

Wenn dies der Fall sein sollte dann hast du entweder was nicht richtig gemacht oder dein PC ist noch nicht richtig clean,... was eigentlich nicht der Fall sein sollte.

Greetz und Viel Glück, hab die selbe Schei** schon einmal entfernt.

hi ich habe jetzt den abgesicherten modus und die 3 symbole gelöscht

nur die ordner findet er nicht ich suche im lokalen datendräger er findet nur die rapport datei bis jetzt

mfg

skorpion-society

[CoRe.eXtreem]

LOL, ich bin schon so eine Schlafmütze,....

Die Dateien sind versteckt, SRY

Also du musst im Explorer unter Optionen Versteckte Dateien alle einblenden anhacken,.... und geschützte daten ausblenden weghacken. Dann müsstest du sie finden.

hehe

[skorpion-society]

ist ja nicht schlimm

so bin jetzt bei den schlüsseln soll ich links den ordner löschen oder das was er mir rechts schreibt ?

wenn ich links den schlüsselordner lösche dann fragt er auch nach unter ordnern löschen ?

das ist jetzt die frage


c:\\Windows\bxsbang.dll

steht rechts soll ich das nur löschen

danke

skorpion-society

[CoRe.eXtreem]

Hast du mehrere PCs? Oder startest du die ganze Zeit neu und machst dann an dem Schritt weiter? HOffe doch du hast mehrere weil das alles sollte man in einem Schritt machen,...

Links den Ordner löschen in dem sich der Schlüssel befindet,... der muss halt so komisch aussehen so in der Art {CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} also kann auch sein das es noch ein Ordner weiter oben ist. Sollten nur nicht viele Schlüssel drin sein, sonst stimmt was nicht.


Ansonsten ist es auch egal, lösch einfach sonst den Schlüssel mit dem Namen.... wenn du nicht weist was ich meine,.. das macht nichts.

Achja und dann wenn du ihn gelöscht hast geh auf weitersuchen nach dem gleichen schlüssel sollange bis er nichts merh findet.

Dieser Beitrag wurde von CoRe.eXtreem bearbeitet: 28. Oktober 2007 - 21:02

[skorpion-society]

der verseuchte pc ist extra

schreibe über mein laptop

also bei der bxsbang.dll findet er jetzt gar nichts ?

[CoRe.eXtreem]

Dann ab zur nächsten, er muss nichts finden......