ok, also mit runtergefahrenen sicherheitseinstellungen geht es nicht.
aber wie mache ich es, dass ich den test über den IE von windows mache.
ich weiß nicht mal wo genau ich den explorer suchen muss
hihi, ich sollte mich mehr mit meinem rechner beschäftigen
kannst du mir das vielleicht erklären?

Dann gehe mal auf Start, dann Programme, all anzeigen. Dort muss ja eigentlich der Internetexplorer sein. Ansonsten kannst du auch auf Windowsupdate gehen. Da wird ja auch der IExplore geöffnet. Dann gebe in der Adresszeile einfach http://www.kaspersky.com/de/virusscanner ein. bzw mit Kopy & Paste einfügen.

gott bin ich blöd!

danke für die hilfe. ich würde meinen rechner sonst aus dem fenster werfen.
so! hier nun erst mal der fund von kaspersky auf meiner festplatte.
wie bekomme ich das ding da denn weg?


Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\fqspogw.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.byb übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{58372CD2-C450-492E-9510-132F38DF43F9}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_568.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_b7c.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_b94.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\Perflib_Perfdata_c14.dat Das Objekt ist gesperrt übersprungen

Hallo Jase
Hast du eigentlich schon den Smitfraudfix im abgesicherten Modus gemacht?
Ich hab bis jetzt noch kein Log gesehen.

eigentlich schon. hatte es auch reingestellt.
aber ich mah es nochmal. kann sein, dass es das war was undoreal gelöscht hatte, weil ich private daten drin hatte.

Hallo jase.

Ich klinke mich and dieser Stelle mal wieder ein.

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf dieLupe und kopiere folgenden Text rein:

Zitat:

Files to delete:

C:\WINDOWS\fqspogw.exe

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Danach beschreibe bitte ganz genau welche Anomalien der PC noch zeigt.

mh? bei mir geht da ne ganz andere seite auf.
da steht nur the avangar. input script here und wenn ich das versuche sagt er mir das es nicht geht.

Dann benutze bitte Killbox.

das hat super funktioniert und das ding ist ausgeschaltet. aber ich habe da noch ein problem.
ich wollte diese mega datei, von der ich schon geschrieben habe, einfach reinstellen, wegen der sieben viren die dort gefunden wurden, aber die seite stürtzt immer wieder ab.
hab jetzt mal die entsprechenden rausgesucht, es sind auch viele gesperrte dateien.
nach kaspersky sind auch nich alles viren, aber ich geh jetzt mal sicher.


C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe Infizierte Objekte: not-a-virusownloader.Win32.WinFixer.l übersprungen

C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe Infizierte Objekte: not-a-virusownloader.Win32.WinFixer.l übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe RarSFX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe RarSFX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe PE_Patch.UPX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP366\A0084263.exe Infizierte Objekte: not-a-virus:FraudTool.Win32.VirusProtectPro.c übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084410.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxy übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084411.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxz übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084412.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxw übersprungen

C:\WINDOWS\fqspogw.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.byb übersprungen

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Lösche mit Killbox folgende Datei:

C:\WINDOWS\fqspogw.exe

und folgenden Ordner:

C:\Programme\Gemeinsame Dateien\DriveCleaner Free

3) Danach würde ich das System mit SUPERAntiSpyware scannen.

killbox sagt mir immer C:\WINDOWS\fqspogw.exe existiert scheinbar nicht.
???
wie geht denn das?? sorry.
und danke für die viele hilfe

ok!, scheint nicht so wichtig zu sein.
hab nochmal den rest reingestellt. wenn ihr nochmal zeit findet würde ich mich freuen.


C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe Infizierte Objekte: not-a-virusownloader.Win32.WinFixer.l übersprungen (den hatte ich ja glaube ich gelöscht)

C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe Infizierte Objekte: not-a-virusownloader.Win32.WinFixer.l übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe RarSFX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe RarSFX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP357\A0081978.exe PE_Patch.UPX: infiziert - 2 übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP366\A0084263.exe Infizierte Objekte: not-a-virus:FraudTool.Win32.VirusProtectPro.c übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084410.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxy übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084411.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxz übersprungen

C:\System Volume Information\_restore{EBA1E1EA-8CE8-403A-8903-25B5564ECF2F}\RP367\A0084412.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.bxw übersprungen

C:\WINDOWS\fqspogw.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Vapsup.byb übersprungen

Hallo Jase
Wenn du die Systemwiederherstellung deaktivierst, dann sind die Einträge mit C:\System Volume Information\ verschwunden.
Dieses sind nämlich die Reste eines, einmal vorhandenen Schädlings.
Mach das mal, wie es @undoreal beschrieben hat.

alles klar.
hab es die ganz zeit nicht so richtig gerafft wo ich hin muss und wie genau das geht.
aber jetzt habe ich es. ich danke gaaaanz mega heftig doll.
glg jase