![]() |
Av.exe - Vista Internet Security -> Ständige Fehlermeldungen Guten Abend. Seit ca. 20 Minuten werd ich mächtig von einem Trojaner genervt. Vista Internet Security, angeblich ein Antivieren Programm, was komischerweise selber der Virus ist. Ständig öffnen sich Fenster wo drin steht ich muss mich Registrieren um das Programm weiterhin benutzen zu können, dann muss ich bevor ich jedes Programm Starte ob dieses Programm vertrauenswürdig ist (Firefox scheint mir vertrauenswürdiger als dieses Programm) und meine Firewall + Antiviren Programm wurden im Sicherheitscenter Automatisch durch dieses Programm ersetzt. Sobald ich den Prozess Beende öffnet der sich auch wieder nach 5 Minuten und bei Systemsteuerung finde ich auch nichts unter den Programmen um es zu löschen. Habe für den Anfang erstmal alle Bilder usw. Gesichert und Passwörter Gelöscht. Bei Google habe ich auch schon nach einer Lösung gesucht aber leider nichts gefunden. Hijack This hab ich auch schon benutzt aber auch das sagt mir das es keine Probleme gibt deswegen Frage ich jetzt hier nach :) Hoffe ich habe die Goldenen Regeln beachtet und jemand kann mir helfen :) Sollte noch irgendwas fehlen was gebraucht wird werd ich es sofort schreiben. Danke im Vorraus für die Hilfe :) Mfg. Kroko |
MalwareBytes' Anti-Malware Support : Windows NT/2000/XP/2003 Server/Vista/2008 Server Download mbam-setup.exe zum Desktop ". Als erstes System-Dateien und -Ordner unter XP und Vista sichtbar machen Benenne jetzt mbam-setup.exe http://i186.photobucket.com/albums/x...msetupcom2.jpg um nach mbam-setup.com http://i186.photobucket.com/albums/x...msetupcom1.jpg Wenn Malwarebytes'Anti-Malware schon Installiert ist : Windows XP Navigiere jetzt nach C:\Programme\Malwarebytes' Anti-Malware und benenne die mbam-setup.exe um nach mbam-setup.com Windows Vista / Windows 7 Navigiere jetzt nach C:\Program Files\Malwarebytes' Anti-Malware und benenne die mbam-setup.exe um nach mbam-setup.com http://i186.photobucket.com/albums/x...amsetupexe.jpg http://i186.photobucket.com/albums/x...msetupcom3.jpg Doppelklick mbam-setup.com waehle Deutsch aus,dass Program wird jetzt auf den neusten Stand gebracht (update) Wähle beim Reiter: “Scanner”>> Vollstaendigen Suchlauf durchführen Starte dann den Suchlauf! Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Anmerkung: Wenn MBAM Schwierigkeiten hat Daten zu entfernen wird dies gemeldet, klicke dann OK Danach erfolgt die Abfrage den Rechner neu zu starten, die zu lassen! [b] Am Ende müsst Ihr mbam-setup.com wieder nach mbam-setup.exe umbenennen! |
Okay danke erstmal nur habe ich grade das Problem das von jedem Programm anscheinend der Pfad gelöscht wurde. Immer wenn ich was starten will ( Firefox z.B. ) Wählen sie aus mit welchem Programm sie Firefox öffnen möchten. Dann klicke ich firefox an und es öffnet sich eine weiße seite wo ich dann Automatisch Firefox.exe runterlade : Sobald ich die öffne kommt dann eine Fehlermeldung : Pfad wurde nicht gefunden. Bin grad vorsichtshalber schonmal dran die Recovery Cds rauszusuchen =I hoffe es geht auch ohne ( Cds hab ich nur Pc Neu aufsetzten und alles neu zu installieren ist immer aufwändig) |
Ich kann mbam.exe auch nicht Uploaden file-upload.net/ funktioniert nicht Wie ist es mit abgesichten Modus mit Netzwerk unterstuetzung |
Ok einen moment hab grade die 3 Systemwiederherstellung gemacht und es scheint das die ganzen Pfade wieder da sind. Der Punkt ist von vor 1 woche da war mein Pc noch sauber. Wird der Trojaner wenn ich dem Pc zurücksetze gelöscht oder bleibt der noch drauf? Ansonsten mache ich schnell nen Check mit Avira ( wobei das ja auch nicht alle Viren erkennt, den von grade hat das ja problemlos durchgelassen) |
Scanne auch mit Malwarebytes Antimalware |
Okay werde ich jetzt sofort machen ! Danke Hab ich das denn richtig verstsanden das dieses Mbam ein Überprüfungs Tool ist ? Bin gerade bischen im stress deswegen überlese ich vielleicht etwas tut mir Leid. |
Mit Malwarebyte's Antimalware entfernt man solche "Fake Virenscanner" Wenn man es kauft ist man auch dagegen geschuetzt (Pop-ups) http://www.imgdumper.nl/uploads2/4b7...01-blocked.JPG |
Mh gut dann schaue ich gleich mal was das Programm sagt :) Bis jetzt kam keine Meldung mehr und meine Firewall + Avira Antivir werden wieder Normal im Sicherheits Center angezeigt. Glaube das Programm hat sich nach der Wiederherstellung verabschiedet :) Aber ich werds vorsichtshalber trotzdem installieren und drauflassen nicht das sich das wieder meldet die nächsten Tage :). Ach und nochwas : Gibts nen Programm um gezielt Keylogger zu suchen und zu entfernen? Habe irgendwie angst das sich durch den Müll eben einer bei mir eingenistet hat. |
Benutze zuerst mal MBAM danach kann man z.b SuperAntiSpyware Onlinescanner auch noch benutzen MBAM Manuell Updaten fuer jeder Scan Wenn alles wieder in Ordnung ist,vergesse nicht eine Systemwiederherstellung durch zufuehren |
So die Mbam überprüfung läuft noch aber gibt schon 1 Infizierung :( Soll ich die direkt hier rein Posten oder in nen neues Thema in dem anderen Sub Forum? |
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen [ Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu |
So hier der Log Insgesamt 2 Infizierungen : Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3709 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 08.02.2010 21:38:38 mbam-log-2010-02-08 (21-38-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 311230 Laufzeit: 1 hour(s), 21 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\XXX\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. |
Ich geh davon aus "No action taken" dass du damit meinst "entfernt" :lach: |
Ich habs so rauskopiert wie es in der Log stand :) und da stand no Action taken hab danach nachdem ich den log reinkopiert hab aber den Kram da gelöscht und neustart gemacht hoffe jetzt ist wirklich alles weg. Gibts denn jetzt noch irgnedwelche sachen die du von dem Log ablesen kannst ? Also gibts jetzt noch irgendwelche schädlinge oder ist alles weg ? Edit : Die 2 Dateien da sind jetzt in der Quarantäne. Soll ich dann auf Alles löschen gehen und danach Malware Bytes deinstlalieren ( falls ichs nicht mehr brauche) oder das Programm noch drauflassen und nichts löschen? Ach hier der 2 Log den ich nach dem löschen gemacht habe :P : Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3709 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 08.02.2010 21:40:02 mbam-log-2010-02-08 (21-40-02).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 311230 Laufzeit: 1 hour(s), 21 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\XXX\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. |
Download CCleaner Support : Windows 98/NT4/ME/2000/XP/2003/Vista Starte CCleaner ‚klicke Extras und klicke rechtsunten " Als Textdatei speichern “ und sichere es auf dein Desktop Poste jetzt den Inhalt von " Install.txt ”in dein naechsten Antwort |
Bitteschön : Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 9.2 - Deutsch Adobe Shockwave Player 11 Allods Online 1.0.05.35 Apple Application Support Apple Mobile Device Support Apple Software Update ArtRage 2 ATI Catalyst Install Manager Avira AntiVir Personal - Free Antivirus BattleForge™ Blitz2DDemo Bonjour CCleaner (remove only) Counter-Strike: Source DEVIL MAY CRY 4 DivX Plus Web Player EA Download Manager Free Audio CD Burner version 1.2 GIMP 2.6.7 Google Earth Google Updater HijackThis 2.0.2 HP Customer Participation Program 9.0 HP Imaging Device Functions 9.0 HP OCR Software 9.0 HP Photosmart All-In-One Software 9.0 HP Photosmart Essential 2.01 HP Smart Web Printing HP Solution Center 9.0 HP Update HPSSupply iTunes Java(TM) 6 Update 16 Logitech QuickCam Logitech QuickCam-Treiberpaket Logitech Updater Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft WSE 3.0 Runtime Mozilla Firefox (3.6) Mozilla Thunderbird (2.0.0.23) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 8 Essentials NetCologne-Installationsdateien entfernen NVIDIA Drivers NVIDIA PhysX ooVoo ooVoo Toolbar (Remove Toolbar Only) OpenOffice.org 3.0 Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 QuickTime Realtek High Definition Audio Driver RESIDENT EVIL 5 SAMSUNG Mobile Composite Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Skype™ 3.8 Source SDK Base SprayR 1.0 RC7b Steam(TM) T4E Player TeamSpeak 2 RC2 TeamSpeak 3 Client TmNationsForever Uninstall 1.0.0.1 Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Sync Windows Live-Uploadtool Windows Media Player Firefox Plugin WinRAR Yahoo! BrowserPlus |
Entferne via Software ooVoo Toolbar PrevX Download Java Runtime Environment (JRE) 6u18 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) http://www.imgdumper.nl/uploads2/4b3...-java_icon.JPG Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u18-windows-i586-iftw-rv.exe Happy Surfing again |
Vielen Dank nochmal :) Kann ich sobald ich mit allem Fertig bin die ganzen Programme löschen? Anti Malware ... und Prevx? Edit : Mit dem Prevx wurde grad wieder die Datei : av.exe im Ordner : c:\windows\temp gefunden aber löschen geht nicht da ich dafür ne Lizenz brauche. Wie lösch ich die datei denn ? einfach in den Ordner gehen und löschen oder auf ne andere art? |
HitmanPro 3.5 Download HitmanPro 3.5 und installiere es Klicke Einstellungen >> Lizenzinformation und “Aktiviere die kostenlose Lizenz“ fuer 30-Tage Klicke weiter und der Scan faengt an,gefundene Infektionen entfernen und Rechner neu starten Download link HitmanPro 3.5 32-Bit Support : Windows XP, Vista, 2000, 2003, 2008 and Windows 7 Download link HitmanPro 3.5 64-Bit Support : Windows XP x64 Edition, Vista x64 and Windows 7 x64 |
OK habe ich gemacht av.exe ist entfern worden und 2 andere sachen sind in Quarantäne getan worden. Lasse jetzt nochmal Malware bytes durchlaufen um zu gucken ob wirklich alles weg ist :) |
ok also Malware bytes zeigt keine Infizierungen mehr an und mein Avira sagt auch das alles ok ist. Hitmanpro hat auch alle Infizierungen die es geunden hat gelöscht (av.exe) und die anderen 2 in Quarantäne gesteckt. Hoffe jetzt ist wirklich alles weg und hab auch noch etwas angst das ich nicht doch nen Keylogger auf nem Pc hab. Würd am liebsten nochmal was durchlaufen lassen um das zu Kontrollieren hätte da irgendwer noch eine Idee ? Vielen Dank dir noch Argus das du mir geholfen hast :) |
Anti-keylogger Neben Antivir und MBAM kannst du auch noch A squared Free 4.5 benutzen,ist ein Malware+Virenscanner (Sehr gut) Alles gute MvG Argus |
Vielen Dank :D der Key Scrambler ist nen tolles Programm =) denke das andere Programm brauch ich fürs erste nicht aber sollte es noch was geben melde ich mich ! :) Mfg. Kroko |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board