Werbeprogramme und angeblicher Trojaner auf dem Rechner

Dieses Thema im Forum "Windows" wurde erstellt von fruchtzwerg, 18. Oktober 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. Oktober 2006
    huhu,

    hab mir gestern bei serials.ws nen crack für adobe photoshop runtergeladen, weil meine testperiode abgelaufen ist und ich probleme mit der "telefonaktivierung" habe. ich hab extra die .rar-datei auf viren überprüfen lassen, benütze dazu das aktuellste avira antivir. der cracker hat irgendwie nicht funktioniert, deswegen hab ich mir ein weiteres tool runtergeladen, das ich aus faulheit nicht überprüft hab.

    leider hatte ich danach nicht ein funtkionierendes photoshop, sondern drei dubiose programme drauf. zwei angebliche antiviren-programme und ein codec-pack für den mediaplayer. ich hab nichts davon absichtlich runtergeladen oder installiert. wenn ich nun die programme deinstallieren will, kommt eine meldung, dass ich erst meinen rechner rebooten müsse; diese nachricht wiederholt sich ständig. einfach den ordner löschen kann ich auch nicht, da diverese .dll und .exe dateien z.z. verwendet werden. über den taskmanager hab ich 2 neue prozesse entdeckt, die sich sofort wieder neu starten, wenn ich sie beenden will.

    als ob das nicht schon mühsam genug wäre, erhalte ich nun in 5-minuten-abständen entweder -werbung über ein iexplorer-popup oder eine warnung, dass mein rechner mit nem trojaner infiziert sei. um den loszuwerden müsse ich auf ne seite und da die vollversion eines der dubiosen av-programmen kostenpflichtig downloaden.

    ich hab, um diese programme loszuwerden, gleich mit avira antivir und adaware einen kompletten systemcheck durchführen, leider ohne nennenswerte erfolge.

    kennt jmd vllt ein gutes programm dagegen oder kann mir nen tipp geben? den pc neu aufsetzen hab ich echt keinen bock, da meine externe festplatte rumzickt, sobald ich grössere dateien rüberkopieren will. aber das ist ne andere geschichte...

    sobald ich wieder an meinem pc bin, werd ich evtl. noch genauere datei-angaben und screens hochladen.

    danke schonmal für jeden tipp, ob nützlich oder nicht
     
  3. 18. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    poste dann den hijackthis log!
     
  4. 20. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    schonmal probiert die dateien im abgesicherten modus zu löschen?? ansonsten weiß ich, dass es ein programm gibt, mit dem man ordner löschen kann auch wenn das normalerweise nicht funktioniert. Ansonsten kannst du dir im Board auch andere AntiVirus Programme herunterladen(ich emphele NOD32) und vielleicht finden die ja etwas.
    Grüße
     
  5. 20. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    danke für die hilfe, aber ich hab das problem mit dem freewaretool spybot prima lösen können

    bewertung trotzdem raus

    €dit:

    wie kann ich denn mein eigenes thema closen? kenn mich mit dem neuen style noch net so aus
     
  6. 20. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    Das proggi gibts HIER

    Aber der abgesicherte Modus sollt reichen
     
  7. 21. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    spybot...

    nur weil du nichts mehr von der spyware siehs,t heißt es nicht, dass der rechner wieder sauber ist.

    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    zum schließen, du hast oben in der zweit obersten leiste den punkt themen optionen, klick drauf.
    alternativ, wenn du eine antwort schreibst, nutze nicht die "direkt antworten" funktion, sondern die erweitere ansicht. dann hast du unten als letzten punkt die möglichkeit den thread zu schließen.

    mfg spotting
     
  8. 21. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    hi spotting,

    danke erstmal für die super hilfe, hier die gewünschten logs

    hijackthis
    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 02:25:07, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\World of Warcraft\BLASC\BLASC.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Philip\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\VideoCompressionCodec\isaddon.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [BLASC] "C:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philipziegler.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    escan wird hier gleich reineditiert

    mfg
    frucht
     
  9. 21. Oktober 2006
    AW: Werbeprogramme und angeblicher Trojaner auf dem Rechner

    auswertung des logfiles

    O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\VideoCompressionCodec\isaddon.dll

    Dateiname: īisaddon.dll
    Standard Pfad: %programpath%\intcodec\
    [Hinweis: %programpath% ist üblicherweise c:\programme\ auf deutschen Systemen]
    Clsid: 5753791b-f607-48ca-814e-91c14d081f9e
    Betriebssysteme: Win 98/ME, Win NT4, Win 2000, Win XP, Win 2003

    Software name: IntCodec

    Status: Spyware, Adware, HiJacker
    Beschreibung: IntCodec ist ein Fake-Anti-Malware Programm, das sich ohne Zustimmung des Benutzers installiert und behauptet das System sei mit Trojanern und ähnlichem infiziert, was aber gelogen ist. Zur Reinigung der "Infektion" wird eine kostenpflichtige Software angeboten, die letztentlich nichts kann. Es gibt viele Varianten dieser Programme wie z.B ZipCodec, Media-Codec, SpyHeal, SpyFalcon und viele mehr.

    mehr hab ich nicht finden können.

    wie du das entfernst sag ich dir, nachdem ich das log vom escan gesehen habe.
    dann weiß ich auch, ob diese beurteilung aufgrund des pfades und dateinamens richtig ist.

    mfg spotting
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.