[Chrisber]

Hallo Leute
Ich habe mir vor ner Woche den MedionPC von Aldi, den neuen, gekauft.
Den habe ich erstmal formatiert und die beiligende RecoveryCD installiert, kein bock auf den Aldi Krams auf dem PC.

So, installiert, SP2 drauf, PC eingerichtet.
Nun wollte ich einen Film von meiner DVD schauen, dort kam kein Ton, also bin ich auf www.codec-download.de und habe mir genau dieses Pack gesaugt: http://www.codec-dow...t/view/137/110/
Als ich es installieren wollte, kreischte mein Kaspersky, dass dort ein Trojan.Win32.B-1 oder ähnliches und AdAware.NoVirus gefunden wurde.

Ich klickte sofort auf desinfizieren, ging nicht -> also auf Löschen gedrückt.
Doch die scheiße war perfekt: Seit dem bekomme ich immer solche Viagra, Porno und o2 und ePlus Werbung, mit dem IE 6 aufgerufen.

Habe bereits Kaspersky komplett untersuchen lassen -> Nix gefunden
Spybot Search & Destroy (vorher geupdatet) -> hat was gefunden, habs entfernt.
Doch trotzdem erhalte ich weiterhin diese Mysteriösen PopUps.
Aber am komischsten ist es, dass wenn ich CounterstrikeSource starte, IMMER ein Fenster aufgeht, und die meisten (ca. alle 5 Minuten) wenn ich in CSS drinne bin.

Habe bereits geprüft, ob ein geplanter Task diese PopUps aufruft, doch die Tasks sind alle leer.

Ich verstehe das einfach nicht, ich dachte immer gut geschützt zu sein, doch wohl nicht?

Bitte um Hilfe, Mfg, Danke, Chris!

[Graumagier]

Chrisber sagte:

Ich verstehe das einfach nicht, ich dachte immer gut geschützt zu sein, doch wohl nicht?

Die beste Sicherheitssoftware hilft nicht, wenn das Gehirn aussetzt

Du kannst gleich nochmals formatieren, wie du gemerkt hast ist es ja ziemlich aussichtslos, Malware von Scannern entfernen zu lassen.

[Chrisber]

Hab grad mal HiJackThis laufen lassen, er hat folgende Ordner als BÖSE erkannt:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dog chin book ante\clocklite.exe
C:\DOKUME~1\CHRIST~1\ANWEND~1\BIKEBI~1\DALE SETUP CAST.exe

Habs grade entfern, CSS gestartet, es kommt kein Fenster, nix
Genau diese Pfade meldete Kaspersky, soweit ich mich erinnere.

[Graumagier]

Naja, das ändert aber nichts daran, dass dein System kompromittiert ist. Die Neuinstallation ist nach wie vor unbedingt erforderlich.