Viren löschen, Gute Programme.

[CPU Fan587]

Gute Tag,
ich konnte mir mal wieder beweisen, wie dumm ich eig. bin.
Also cih habe von einer Amerikanerinn über Facebook eine nachrciht bekommen:
Y ou never t h ought it can happen t o y ou, right!


Und da war so ein Lin dabei: h**p://216.62.0x5b.0273/wonderful.show/ "BITTE NICHTS VON DER SEITE LADEN!!!" Also auf jeenfall und habe mir dein Player geladen den ich gebracuth hätte um mir das Video anzugucken zu können. Es sah sehr glaubwürdig aus meiner Seits.! Nur ich war zu dumm! Es war eine datei namens: setup.exe Ich habe sie geladen und wollte sie starten. Ich habe mir gedacht, mach mal nen Virescann einfach mal so. Aber ich habe es dann doch nit gmacht,! Das bereue ich, denn ich klickte auf die .exe und die .exe verschwand! Es war sofort klar, dass es ein Virus war.! Nun habe ich mein Kaspersky laufen lassen und mit CCleaner dann nochmal alles gerreiningt also mein Kaspersky fan 2 Trojaner, die ich daraufhin löschte.! Aber dir Probleme die seit dem aufgetreten sind bleiben.!
1. Mein Internet Browser egal ob Firefox oder IE geht "nicht" mehr wenn ich Kaspersky an habe.! Erst dannach, also sobald es aus ist."
2. Mein Kaspersky macht keine Updates mehr.
3.Mein Windows auch nicht. ?
Ich habe echt kein Bock mein ganzes System neu zu machen, habe gerade echt zu viel wichtiges drauf und kein Geld für Backup Cd'S.
Fazit: Also gibt es vlt. hilfreiche Programme die Helfen Viren zu entfernen? Währe nett

 

[Buschi]

Hi
zuerst machst du nen check mit Kaspersky, danach lädst du dir HijackThis von

You do not have permission to view link please Anmelden or Registrieren

herunter, du must das Programm als Admin starten, der Gibt dir nen Logfile , dieses Logfile lässt du von

You do not have permission to view link please Anmelden or Registrieren

auswerten, alles was dort als Gefährlich gilt markirst du in HijackThis und lässt es fixen.
Nun lädst du dir spybot herunter und machst mit dem nen check.

You do not have permission to view link please Anmelden or Registrieren

Gruß

Buschi

 

[CPU Fan587]

Cool, danke ich machs dann heute Abend : D

 

[Buschi]

Nur bei HijackThis wirklich nur das fixen, was als gefährlich eingestuft wird, sons kanns Probleme geben

 

[Ic3M4ster]

Am besten das Logfile hier reinstellen, HJT erkennt nicht immer alles.

 

[Buschi]

so gehts natürlich auch

 

[CPU Fan587]

So habe ich habe mir nun die Logfile besorgt und da ich

You do not have permission to view link please Anmelden or Registrieren

nicht öffnen konnte (wahrscheinlich wegen dem Virus) musste ich sie am anderen Pc einscannen so das habe ich gemacht. ! 2 Daten wurden gefunden, jetzt wil ich hijackthis starten und die datein fixen aber ich finde die da net...?
Oder mach ich was falsch?
Währe nett wenn jemand weiß was ich genau machen muss aber hier ist die Logfile:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

You do not have permission to view link please Anmelden or Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

You do not have permission to view link please Anmelden or Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

You do not have permission to view link please Anmelden or Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

You do not have permission to view link please Anmelden or Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

You do not have permission to view link please Anmelden or Registrieren

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof0.dll
R3 - URLSearchHook: (no name) - - (no file) gelöscht!
O1 - Hosts: 85.13.206.115 u07012010u.com gelöscht!
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof0.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ManyCam] "C:\Programme\ManyCam 2.4\ManyCam.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Super Turbo Tango Patcher Reloader.lnk = C:\WINDOWS\Super Turbo Tango Patcher\Reloader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\Winspy\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\Winspy\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

You do not have permission to view link please Anmelden or Registrieren

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

You do not have permission to view link please Anmelden or Registrieren

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

You do not have permission to view link please Anmelden or Registrieren

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - H:\Program Files\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

[Buschi]

Kannst du uns sagen, welche daten gefährlich waren, dann sag ich dir, welche du fixen musst

 

[CPU Fan587]

Die, die ich Rot makiert habe. wurde von Hijackthis als gefährlich angezeigt und habe ich schon gelöscht... gibs weiter?

 

[Buschi]

Falls du die Softonic Toolbar nicht verwendest lösche noch diese Dateien:

Danach mache einen Weiteren Virencheck und lass Spybot durchlaufen

 

[Buschi]

Überprüfe mal ob deine Firewall aktiv ist, da es so scheint, als ob sie inaktiv ist

 

[CPU Fan587]

Ist Firewall bei XP so Hilfreich? Ich habe sie schon immer aus gemacht? und ja bin gerade dabei

 

[Buschi]

die XP firewall ist zwar nicht die beste, aber sie ist besser als keine:bigok:

 

[CPU Fan587]

Okey.
Ich habe ein Problem unzwar lässt sich Spybot nicht installieren.!
Da kommt bei nder installation der Fehler: Error Sending request The server name or adress could not be resolved


EDIT (autom. Beitragszusammenführung):


WAa!!! Meine Eigenen Datein sind verschwunden....???
W.T.F. da war viel wichtiges drinne!!!

 

[Buschi]

hast du schonmal über computer, festplatte in die eig dateien gaeschaut

 

[CPU Fan587]

Ja, der ordner ist leer!!!

 

[Buschi]

Schau mal ob recuva etwas findet

You do not have permission to view link please Anmelden or Registrieren

EDIT (autom. Beitragszusammenführung):


Ist auf der Festplatte jetzt mehr Speicher frei als vorher oder nicht

 

[CPU Fan587]

Bin dabei zu suchen.!
Schonmal danke.! Aber was kann das Problem von Spybot sein? Und generell das Internet geht gar nicht wenn mein Kasypersky an ist!


EDIT (autom. Beitragszusammenführung):


Mit dem Speicher kann ich nicht genau sagen aber ich vermute schon!

 

[Buschi]

Dann hat dein Kaspersky entweder eine Störung oder es verhindert, dass ein Virus einen Verbindung zum Internet aufbaut

Wäre gut wenn du das genau sagen könntest

 

[CPU Fan587]

Und warum lässt sich Spybot nicht installieren und Updates von Programmen gehen auch nicht mehr...?

 

[Buschi]

Spybot überprüfe ich grad und deine Übdates gehen vermutlich wegen irgendeinem Virus net mehr

 

[CPU Fan587]

Okey.!"
Also den Virus bemerke ich immer so:
Wenn ich in Google eine eingabe mache und dann auf verschieden Links klicke kommt entweder: So eine Fakevirusmeldung, wo angebluch meine Festplatte überprüft wir.
Oder eine falsche website: z.B. eine Porno seite oder andere!

 

[Buschi]

Ok das sind Spyware und Maleware, wenn Spybot nicht funktioniert versuche mal malware zu installieren


EDIT (autom. Beitragszusammenführung):


Falls recuva nicht hilft versuche mal den PC INspector

 

[CPU Fan587]

Welche malware??
Aso und es kommt auch manchmal werbung für :StopZilla!


EDIT (autom. Beitragszusammenführung):


Ich brauche Links.! Mein google funktioniert ja nciht...

 

[Buschi]

You do not have permission to view link please Anmelden or Registrieren

Werbung wird durch Spyware und malware verursacht