moin!
ich hatte schon in einem aquaristikforum angefragt, und schon einige antworten bekommen- nun wurde ich noch hier her verwiesen. ich hoffe, ihr könnt mir helfen!!!
seit vorhin habe ich echt schiss mir einen trojaner etc. eingefangen zu haben...
es fing damit an, dass das windows firewall fenster auf englisch aufpoppte (das machte mich schon stutzig). in diesem fenster wurde ich gewarnt, dass ein verdächtiges programm gefunden wurde (sinngemäß übersetzt) und ich doch so schnell wie möglich dieses antivirenprogramm runter laden sollte. (es läuft eigentlich immer avira).
und dauernd poppt das fenster "security center alert" auf... seit dem das alles passiert ist, kann ich avira nicht mehr starten. die systemwiederherstellung habe ich auch schon probiert- klappt aber leider genauso wenig.
was kann ich tun?????
um euch die misere mal zu zeigen, habe ich einen screenshot gemacht:
ganz links oben ist das original windows-firewallfenster (deutsch) zu sehen, mittig ist die vermutliche fälschung zu sehen und rechts unten das ständig aufpoppende fenster-.-
HILFE:(
was kann ich tun? hier mal der link zu dem thread aus dem aquaristikforum:
http://www.naturaquaristik-live.de/nal_ ... e=1칩
vielen dank schonmal!
gruß timo
ICH BRAUCHE EURE HILFE
Hallo Timo !
Also, ganz wichtig - keine dir per PopUp empfohlenen Programme installieren !
( damit fängt man sich dann meistens erst richtig Ärger ein )
Lade dir mal bitte HijackThis runter !
Damit kannst du den Rechner überprüfen und schauen ob sich was "böses" auf dem Rechner befindet !
http://www.trendsecure.com/portal/de/to ... hijackthis
Du lädst am Besten die ausführbare Datei runter, nicht die Install-Version !
Diese kannst du dann direkt ausführen - also alles ganz einfach !
Das Log darfst du dann, wenn du es nicht selber auswerten möchtest, gerne auch hier eintragen !
Also, ganz wichtig - keine dir per PopUp empfohlenen Programme installieren !
( damit fängt man sich dann meistens erst richtig Ärger ein )
Lade dir mal bitte HijackThis runter !
Damit kannst du den Rechner überprüfen und schauen ob sich was "böses" auf dem Rechner befindet !
http://www.trendsecure.com/portal/de/to ... hijackthis
Du lädst am Besten die ausführbare Datei runter, nicht die Install-Version !
Diese kannst du dann direkt ausführen - also alles ganz einfach !
Das Log darfst du dann, wenn du es nicht selber auswerten möchtest, gerne auch hier eintragen !
LG, Lighty
-
schnallnix
- Beiträge: 1669
- Registriert: 26.08.2006, 21:00
Hallo berkley,
erstmal willkommen im Forum.
Dein Link
" http://www.naturaquaristik-live.de/nal_ ... 93&page=1칩 "
ist für mich nicht lesbar, weil ich dort nicht angemeldet bin.
Bei anderen, die das gleiche Problem hatten,hat Highjack This geholfen:
http://computer.j-remmer.de/programme.p ... hijackthis
Solltest du Probleme mit dem Programm haben, helfen wir die gerne.
erstmal willkommen im Forum.
Dein Link
" http://www.naturaquaristik-live.de/nal_ ... 93&page=1칩 "
ist für mich nicht lesbar, weil ich dort nicht angemeldet bin.
Bei anderen, die das gleiche Problem hatten,hat Highjack This geholfen:
http://computer.j-remmer.de/programme.p ... hijackthis
Solltest du Probleme mit dem Programm haben, helfen wir die gerne.
... ok ...
Böse !!!
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TIMOWN~1\LOKALE~1\Temp\richtx64.exe
Unbekannt
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://fritzhans.dyndns.org/CSViewer.cab
Unnötig
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
Böses fixen !!!
Unnötiges fixen !!!
Unbekanntes überpfüfen und ggf. auch fixen !?
( also, wenn es dir unbekannte Programme, oder Seiten sind )
Nach dem Fixen der Einträge bitte ein neues Log erstellen !
Böse !!!
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TIMOWN~1\LOKALE~1\Temp\richtx64.exe
Unbekannt
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://fritzhans.dyndns.org/CSViewer.cab
Unnötig
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
Böses fixen !!!
Unnötiges fixen !!!
Unbekanntes überpfüfen und ggf. auch fixen !?
( also, wenn es dir unbekannte Programme, oder Seiten sind )
Nach dem Fixen der Einträge bitte ein neues Log erstellen !
LG, Lighty
hi jürgen,
was genau heißt fixen bzw. wie genau mach ich das? (das "wie" würde mir schon reichen:))
achso, und wenn ich nun mich für einen kompletten system-neustart entscheide, und ich vorher meine wichtigen datein (fotos, psd-dateien etc.) auf meiner externen festplatte speicher, muss ich dann angst haben, dass ich den wurm mit speicher und dann später wieder auf den frisch aufgesetzten pc lade?
gruss timo
was genau heißt fixen bzw. wie genau mach ich das? (das "wie" würde mir schon reichen:))
achso, und wenn ich nun mich für einen kompletten system-neustart entscheide, und ich vorher meine wichtigen datein (fotos, psd-dateien etc.) auf meiner externen festplatte speicher, muss ich dann angst haben, dass ich den wurm mit speicher und dann später wieder auf den frisch aufgesetzten pc lade?
gruss timo
Schau mal in diese Kurzanleitung !
http://www.trendsecure.com/portal/de/to ... ckthis/qsg
Vorne sind Kästchen, die markierst du entsprechend !
Dann unten auf "Fix checked"! klicken !
Wenn du die Dateien separat auf einer extra-Partition liegen hättest, würde ich sagen, nein !
Da du aber wohl alles auf einer Partition liegen hast - könnte es ggf. möglich sein, das sich hier und da evtl. was versteckt !?
Du solltest aber, wenn das Fixen Erfolg hatte, danach wieder Avira starten können, so das du die Dateien vorher entsprechend scannen kannst !?
Das System neu auf setzen würde ich aber auf jeden Fall einplanen !
http://www.oschad.de/wiki/Kompromittierung
http://www.trendsecure.com/portal/de/to ... ckthis/qsg
Vorne sind Kästchen, die markierst du entsprechend !
Dann unten auf "Fix checked"! klicken !
Wenn du die Dateien separat auf einer extra-Partition liegen hättest, würde ich sagen, nein !
Da du aber wohl alles auf einer Partition liegen hast - könnte es ggf. möglich sein, das sich hier und da evtl. was versteckt !?
Du solltest aber, wenn das Fixen Erfolg hatte, danach wieder Avira starten können, so das du die Dateien vorher entsprechend scannen kannst !?
Das System neu auf setzen würde ich aber auf jeden Fall einplanen !
http://www.oschad.de/wiki/Kompromittierung
LG, Lighty
so, ich habe die verdächtigen files mal gefixt, und versucht antivir zu starten... leider startete es nicht... das ist wohl kein gutes zeichen:(
ich wollte meine ganzen dateien wenigstens noch sichern... gegen ein systemneustart habe ich generell ja eigentlich nichts. aber wenns auch ohne geht, wärs super.
gruss timo
ich wollte meine ganzen dateien wenigstens noch sichern... gegen ein systemneustart habe ich generell ja eigentlich nichts. aber wenns auch ohne geht, wärs super.
gruss timo