ich bin neu hier im Forum und komme gleich mit einem Problem zu euch. Seit heute Morgen werden mir von dem Programm antivir (angeblich von Windows) über dreißig Virenangriffe gemeldet und ich dazu aufgefordert mir ein antivirus Programm zu kaufen. Ich habe schon recherchiert und gelesen, dass dies eine Falle ist und die Meldungen nur ein Fake sind. Die bisherigen anweisungen zum Löschen des Programmes haben mir nicht helfen können, weil die auf anderen Seiten angegebenen Dateien bei mir nicht zu finden sind. Das antivir programm ist noch nicht einmal in den laufenden Prozessen zu finden obwohl es ständig aktiv ist. außerdem ist es mir momentan nicht möglich Malwarebytes zu aktiviere und auch avira wird behindert.
Hajack funktioniert hingegen und das kam dabei heraus:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:00, on 28.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
C:\Dokumente und Einstellungen\Ini\Lokale Einstellungen\Anwendungsdaten\ave.exe
Diese *.exe musst du zusätzlich im Explorer aufsuchen und manuell löschen.
Du hast den Firefox installiert neben dem IE. Hast du in als Standardbrowser?
Das ist zu empfehlen!
Kontrolliere nach Neustart und erneutem Scan, ob der Eintrag weg ist und auch kein abnormes Verhalten besteht.
Sonst musst du den 2ten Teil unserer Anleitung für HjT (s. Freeware) durchfühen.
Über eine Säuberung mit dem CCleaner freut sich dein PC auch.
Danke für die schnelle antwort! Das Problem ist nur,dass ich die genannte datei nirgendwo finden kann, auch nicht im explorer. da gibt es die lokalen einstellungen gar nicht. ich habe diese datei hier gefunden: AVE.EXE-20FC7AD2.pf und gelöscht aber hijack zeigt in seinem logfile immer noch die andere datei und auch bei den prozessen ist ave.exe immer noch zu finden. wenn ich versuche den prozess zu beenden, ist er innerhalb von sekunden wieder da. Hängt der irgendwo noch an einer anderen datei?
Moin,
lies dir mal entspannt die Anleitung von HjT in unserer Rubrik 'Freeware' durch und gehen über den Anfang (den du schon vollzogen hast) hinaus und führe das Nachfolgende aus (Abges. Modus u. Deaktivieren)
Evtl. musst du auch in Arbeitsplatz > Extras > Ordneroptionen > Ansicht die 'versteckten Dateien anzeigen' anpunkten um an diese *.exe heran zu kommen.
Du kannst diese Datei auch mit 'Suchen' aufspüren.
Okay, dieses Mal komme ich bis anwendungsdaten aber dann gibt es keine ave.exe datei. Die ist auch nicht in dem scan von hijack zu finden, kann also auch dort nicht fixiert werden. sie taucht nur im logfile auf und im taskmanager. auch mit datei suchen bin ich nicht weitergekommen.
und ich bin jetzt nach anleitung im abgesicherten modus und habe auch die systemwiederherstellung ausgeschaltet.
Weiß echt nicht, was ich noch machen soll.
Die ist auch nicht in dem scan von hijack zu finden,
sie taucht nur im logfile auf
ja, was denn nun?
Der Scan von HjT erzeugt doch das Logfile.
Hast du die Prozedur im 'abgesicherten Modus' durchgeführt, vorher die Systemwiederherstellung vorübergehend deaktiviert?
Ja. Ich benutze für das schreiben hier einen anderen Computer und bin mit dem befallenen Computer immer noch im abgesicherten Modus ohne systmwiederherstellung. Das problem ist, dass ich ja die datei mit dem ave.exe fixieren sollte, aber sie nicht in dem scan (da, wo man die kästchen zum markieren hat) finden kann. Ich habe schon auf jede erdenkliche weise danach gesucht und irgendwie habe ich das gefühl, dass das ding irgendwie noch verschlüsselt oder irgendwie anders versteckt ist. Hast du noch eine Idee wie ich die datei finden kann?
Der scan mit malwarebytes geht jetzt plötzlich doch. Hoffe dass er auch durchläuft und nicht an irgendeiner stelle abgebrochen wird. Meinst du das bringt irgendwas?
Was noch auffällig ist, ist dass meine Firewall (die von Windows) sich nicht anschalten lässt. Die wird völlig blockiert.
haltet mich für blöd, aber wie fixe ich etwas, das unter 'Running Processes' aufgeführt ist und in keinem der 'Kasten-zum-Häkchen-machen-Zeilen' auftaucht?
Jenna hat versucht, das Programm wenigstens über den Taskmanager per 'Prozess beenden' auszuschalten - das klappt auch ganze zehn Sekunden. Wie sieht es mit der Option 'Prozessstruktur beenden' aus? Wäre das 'ne Möglichkeit?
Die Dateien sind jetzt nach funktionierendem Malwarebytes-Check übrigens im dortigen Quarantäne-Ordner aufgetaucht - löschen oder dort lassen?
wir stehen in Kontakt. Hätte ich wohl deutlicher machen sollen.
LG, jinx
PS: Da sich dieses Sch....programm einfach alle zwei Sekunden einschaltet und auch davorschaltet, wenn man versucht, die Windows-Firewall zu aktivieren - würde es etwas bringen, einfach eine andere Firewall - und wenn ja, welche - zu installieren? : Wer sich mal ein Bild des netten Programms machen will.
Du, glaub' mir, wir haben ALLES probiert - das Ding ist löschmäßig unauffindbar. Hmpf!
Okay, ich gebs weiter. Danke erstmal und Dir noch einen schönen Abend.
Mir ist noch nicht ganz klar, wie wir das, auch wenn ich es runterlade, von meinem auf ihren PC bekommen sollen (mein Brenner - eine lange Geschichte voller Missverständnisse ) - Internet fällt ja bei ihr flach und USB-Stick an ihr virenverseuchtes Teil anschließen - neenee, sonst hört Ihr demnächst wieder seitenlang von mir.
Wie? Zweimal abgesichert - achso, aus und wieder an im AM - sorry, is' jetzt klar.
Mit Einzelbestätigung .... ich hoffe, ich krieg's hin.
Alles gesucht, nix gefunden, Temp-Ordner haben wir auch schon gelöscht und CCleaner mehr als einmal laufen lassen.
Okay, wir versuchen mal in Ruhe alles. Spätestens morgen wieder Meldung. Danke für die Hilfe, Q-Max, schlaf schick
So, nachdem gar nix mehr half, haben wir uns Kaspersky Internet Security 2010 geholt und die hat das Ding schick weggekickt! YEAH! Bis dahin hatte es auch meinen PC befallen und uns zur Verzweiflung gebracht.
Auch in Jennas Namen noch mal danke noch mal an alle und möget Ihr virenfrei bleiben.
Moin,
ich verstehe zwar eure Ungeduld, aber vorm Kauf dieses Kaspersky-Pakets hättet ihr nochmal fragen sollen.
Kaspersky bietet nämlich auch einen online-Scan.
Ihr wisst, dass jetzt kein anderes Virenprogramm parallel installiert sein darf, sonst gibt es Konflikte.
Völlig unverständlich ist mir, wieso dein PC nun auch infiziert wurde. Die beiden stehen doch nirgends in Verbindung.
(oder habt ihr sie über Nacht beide allein gelassen? )
(oder habt ihr sie über Nacht beide allein gelassen?)
die sind manchmal auch tagsüber alleine - es ist derselbe Router - oh Mann, durch all den Ärger war ich aber echt ungenau, sorry.
Ja, ich erinnere mich an den Online Scan, aber in letzter Zeit hatten wir so viele Virenattacken, gegen die unser AntiVir nix mehr ausrichten konnte, da musste was Neues her. Davon abgesehen, war es mit diesem letzten Trojaner recht schwierig, überhaupt ins Netz zu kommen - dass wir Kaspersky installieren konnten, war schon Glück.
Die Probleme fingen eigentlich an, als wir einen neuen Internet-Provider gewählt haben - jetzt haben wir den Router noch mal neu konfiguriert und hoffen das Beste.
glaub mir, wenn ich die ganze Zeit versuchen würde, mich in NASA-Computer zu hacken oder auf zwielichtigen Seiten rumtreiben würde, dann käme ich bestimmt nicht hinterher hierher, um mich auszuheulen.
Ich habe keine Ahnung, wieso ich diese ganzen Dinger bekomme und empfinde es als mindestens ebenso störend.
Vielleicht wird es ja ab jetzt endlich besser. Wenn nicht, ziehe ich einfach auf eine einsame Insel, auf der es keinerlei Technik gibt.
das vorletzte Mal war es dieser vermaledeit verseuchte USB-Stick und diesmal - keine Ahnung, bin mit meinem Latein langsam am Ende. Ich lade mittlerweile kaum noch was runter, checke alles fünfmal - blaaaaaa. Ejal. Wenn die Erleuchtung 'ping' macht, sag ich Bescheid, ok?
antivir 2010 unregistered - Malware?
Zitieren
Wie sieht es mit der Option 'Prozessstruktur beenden' aus? Wäre das 'ne Möglichkeit? 
Hätte ich wohl deutlicher machen sollen. 
YEAH! 
)
Zitat von schmidtchen
