PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » nötigung zum download von antivirusprogrammen

nötigung zum download von antivirusprogrammen

kawe
hi,
ich habe folgendes problem :immer wenn ich im i-net surfe (mozilla firefox)öffnen sich alle 5 - 10 minuten neue browserfenster in denen steht zb. "auf ihrem system wurde malware entdeckt , downloaden sie das antivirusprogramm ..."
und ich hab echt keine ahnung was ich machen soll um das los zu werden

bitte helft mir

konstantin
BluePeril
Ich würde dir empfehlen, dein System auf Spyware, Viren und Trojaner zu prüfen.
Als Programme kann ich dazu nur ein aktuelles Antivirenprogramm (ggfs. auch einen Online Scan), Spybot S&D und HijackThis.
Mit HijackThis kannst du ein Logfile erstellen und hier auswerten. Gegebenenfalls kannst du das Logfile auch hier posten und es wird dir bei der Auswertung geholfen.
Madsigi
Hi kawe,

jo, da hast Du Dir einen eingefangen! Schnellstens einen Check machen, wie BluePeril schreibt.

Richte Dich "innerlich" schon mal auf eine Neuinstallation ein unglücklich

Ein verseuchtes System sollte man eigentlich immer neu machen. Daten sichern und los geht's.

Grüße
Sigi
kawe
also danke schon mal für eure schnellen antworten ich werde es gleich mal mit den genanten antivir programmen versuchen ich hatte nämlich bisher hemmungen ähnliche freeware downzuloaden da sie das system oft unnötig belasten und für richtig gute software hab ich leider nicht das geld übrig .

aber wie gesagt probier ich es jetzt mal mit den vorgeschlagenen programmen

lg konstantin
Madsigi
Hi,
HijackThis ist nur dafür da, ein Logfile zu erstellen, mit dem erkennen kann, ob und wo ist ein Virus/Trojaner/Wurm befindet (oder nicht). Spybot S&D kann Viren etc. suchen und entfernen(S&D = Search and Destroy). Ich weiß nicht inwieweit es als VirenScanner fungiert. Dafür habe ich AntiVir Personal Edition schon seit vielen Jahren. Ist kostenlos und wenn Du es in der Valtung richtig einstellst, macht es automatisch ein Update der Virdendefinitionsdatei ohne dass Du es merkst. Damit bin ich sehr zufrieden. Kaufen würde ich ohnehin kein Antiviren-Programm. Ist teuer und kann auch nicht viel mehr (meine persönliche Meinung). Und nach 2 Jahren gibt es keinen Support mehr. Und mit einem alten Virenscanner kann man nichts anfangen. Mit Norton gibt es zuweilen massive Probleme und man kann es nur sehr schwer deinstallieren.
Grüße
Sigi
kawe
hi ich habe es mich spybot s&d ausprobiert er hat bei dem scan 46 probleme gefunden und angeblich auch alle behoben , ich werd jetzt mal gucken ob die werbung immer noch kommt .
vielen dank für eure hilfe und noch eine schöne woche.

lg konstantin
BluePeril
Da fällt mir ein: Kannst du mit Spybot dein System immunisieren. Das blockt dann gewisse Seiten in den meisten Browser, wodurch weniger Spyware auf den Rechner kommt und das wichtigere: Hast du überhaupt eine Antivirensoftware installiert? Falls nicht würde ich dir Avira Antivir oder Avast empfehlen. Bei letzterem musst du dich registrieren, hast dafür aber auch einen Mail-, P2P- und Instant Messenger Scanner dabei.
kawe
hi,
also erstens habe ich ich das system imunisiert
zweitens habe ich keine antivirsoftware
und drittens hat sich nach dem scan und der fehlerbehebung nichts mit dem problem geändert.
konstantin
BluePeril
Dann solltest du mal eine Antivirensoftware installieren (ist heutzutage leider ein Muss und erhöht die eigene Sicherheit).
Desweiteren solltest du, wie schon oben erwähnt, mal bitte ein Hijackthis Log erstellen und hier posten oder auch selbst auswerten.
kawe
hi so hier ist die logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14 07, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cacheflow-de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.acetoday.com;<local>
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4E0D99FA-A0AF-41EC-8AA7-C70DB0B2F724} - C:\WINDOWS\system32\mstscbx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [LTWinModem1] REM ltmsg.exe 9
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] REM "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1169955011978
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = de.ace.local,eu.ace.local,ace.local,wins.ace.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = de.ace.local,eu.ace.local,ace.local,wins.ace.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = de.ace.local,eu.ace.local,ace.local,wins.ace.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Program Files\Common Files\AccSys\accsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 7356 bytes
BluePeril
Dinge, die gelöscht werden sollten:
Umleitung über einen Proxy, der wahrscheinlich auch für die Werbung verantwortlich ist. Es sei denn, du oder ein Programm hast es selbst eingestellt
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cacheflow-de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.acetoday.com;<local>

Ist eine unbekannte DLL; man findet auch im Netz nichts dazu. Ich würde sie löschen
O2 - BHO: (no name) - {4E0D99FA-A0AF-41EC-8AA7-C70DB0B2F724} - C:\WINDOWS\system32\mstscbx.dll

Dinge, die du selbst prüfen solltest:
Wenn du keine Digikam hast, dies entfernen:
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

Wenn du kein Modem installiert oder eingebaut hast, solltest du folgenden Eintrag löschen:
O4 - HKLM\..\Run: [LTWinModem1] REM ltmsg.exe 9

unnötig, da Datei nicht mehr vorhanden:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Desweiteren solltest du mal dein Java Runtime Environment (JRE) 6 aktualisieren. Das alte Java(TM) 6 Update 3 muss dann in der Systemsteuerung --> Software deinstalliert werden.
Und installiere bitte eine Antivirensoftware!
kawe
hi danke das du dir die mühe gemacht hast das alles durchzulesen .
also ich habe jetzt die antivirsoftware "antivir pe classic" installiert.digicam und modem habe ich installiert.

aber da ich in pc sachen echt nicht so gut bin fände ich es nett wenn du mir dagst , wie ich diese dateien lösche.

vielen dank konstantin
kawe
java hab ich jetzt auch geupdatet
BluePeril
Dies kannst du direkt in Hijackthis nach einem Scan machen
kawe
also es tut mir ja leid , das ich mich so blöd anstelle aber ich finde die löschfunktion nicht.
kann mir das bitte jemand nochmal ausführlich erklären?

wäre sehr nett

lg konstantin
BluePeril
"Do a system scan" --> im Fenster die Sachen anhaken --> "Fix checked"
kawe
thx

konstantin
Madsigi
Hallo Konstantin,

wenn Du Deine ganzen Probleme gefixt hast, solltest Du Folgendes machen:

1. AntiVir Personal Edition ( kostenlos bei www.free-av.de ) installieren und updaten!
2.In der Sytemsteuerung auf "System" gehen. Dort auf "Systemwiederherstellung" und den Haken entfernen bei "systemwiederherstellung auf allen Laufwerken deaktivieren". Das hat zur Folge, dass alle alten Systemwiederherstellungspunkte gelöscht werden und damit die gespeicherten Wiederherstellungsdateien der "System Volume Information", in denen Teile der infizierten Dateien gespeichert sind/sein können entfernt werden. Danach den Rechner neu starten und den vorher entferneten Haken wieder reinmachen.
3. CCleaner ( http://www.chip.de/downloads/CCleaner_16317939.html ) installieren und damit den Rechner aufräumen und die Registry bereinigen.

Bitte in dieser Reihenfolge.

Danch probierst Du Deinen Sound aus. Wenn er dann immer nich nicht geht, musst Du ihn in der Systemsteuerung unter "Software" deinstallieren und von Deiner Mainboard CD neu installieren. Dann sollte es wieder gehen.

Wir hören von Dir!?

Grüße
Sigi
kawe
hi
und danke für deine hilfe .ich werde es gleich machen wie du es gesagt hast .

konstantin

p.s.übrigens ist das mit dem sound auf meinem anderen laptop

p.p.s. ist das mit der systemneuinstallation wirklich nötig (hat ja madsigi oben geschrieben)?
Ich den laptop nämlich gebraucht und habe daher die windows cd nicht!

konstantin
Madsigi
Zitat:
Original von kawe

p.p.s. ist das mit der systemneuinstallation wirklich nötig (hat ja madsigi oben geschrieben)?
Ich den laptop nämlich gebraucht und habe daher die windows cd nicht!


Hi Konstantin,
wenn Du die Probleme nicht gefixt bekommst, musst Du Windows neu installieren. Dat hilft nix. Ein verseuchtes System geht gar nicht!

Auch wenn der Laptop gebraucht ist, muss es eine CD dafür geben. Musßt mal den Verkäufer/Verschenker fragen.
Sigi
nächste Seite
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH