ComputerBase Menü
Aktuelles

bekomme virus oder so nich weg

A

alffrommars

Gast
hallo!
seit ein paar tagen kommt bei mir wenn ich surfe ständig ein popup fenster mit werbung un in der taskleiste steht aurora drinne.hab ich mir irgendwie eingefangen un bekomm es nich wieder wieder weg.hab schon mit spybod, microsoft antispyware un antivir drüber gejagt aber es geht nich weg.kann mir da jemad zufällig nen tipp geben wie ich es weg bekomme?
 
AntiVir mit Updates druff, AdAware mit Updates druff, im IE Cookies und Temp Dateien löschen. Antivir und Adaware durchlaufen lassen. Am besten alles im Offline Modus. Eventuell mit Start-Ausführen- "msconfig" (ohne "") starten und beim letzten Register die Programme deaktivieren, die nicht im Autostart laufen sollen. Evtl. ein laufendes Programm im taskmanager beenden, das da nicht reingehört.

Bei WinXP laufen standard nur 14 progs:
explorer.exe
spoolsv.exe
svchost.exe (4-5mal)
alg.exe
taskmgr.exe
lsass.exe
csrss.exe
System
Leerlauf
smss.exe

bei atikarten noch die ati2evexx.exe 2x
bei Antivir avgnt.exe & avguard.exe & avwupsrv.exe

mfg firexs
 
@firexs
bei mir laufen 33 prozesse wenn ich windows starte.ich habs mit regcleaner zumindest mal gefunden mal sehen obs weg is.im autostart war auch schon wieder jedemenge mist drin.
mal noch ne frage is es eigentlich normal wenn ich ein spyware scan mach un ich so 40 was finde und lösche un nach ner stunde oder so schon wieder soviel drin is?
 
dann hast wahrscheinlich 99% der kopien gelöscht, viele dialer machen das, indem sie sich mit hunderten von verschiedenen namen kopieren. mein rekord auf nem nachbars-pc war bei 1300 etwa. und wenn nur eine kopie übrig bleibt, dann reproduziert er sich weiter fröhlich. es kann auch sein, wenn der als programm im taskmanager läuft, dann lässt er sich meist net löschen, sondern muss vorher beendet sein.

undzu den prozessen: ich bin gerade auch bei 29, was eigentlich schon sehr viel ist. aber da ist der usb drucker, winamp, der IE, azureus, soundkarte noch mit geladen.

welche progs nutzt du denn nun zum löschen und finden? die versionen wären auch ganz gut zu wissen.
ich hab zb nie ne firewall, da mir mein virenscanner reicht. schliesslich sind viren aktiver als die kiddiehacker. und die kommen nur auf mein system wenn sie in trojaner einnisten können, dafür hab ich ja dann den virenscanner. und was mein virenscanner nicht schafft, löscht dann adaware als SE professional version.

mfg firexs
 
Zum Thema Prozesse: auf der Seite www.sysinternals.com kann man sich den Prozessexplorer runterladen. Dieser zeigt übersichtlich die gestarteten Prozesse an und deren Verwendung/ den Auslöser des Prozesses!
 
Fang nochmal von vorne an:
Virenscanner
ad-aware
spybot
regcleaner

WICHTIG:
Vorher Systemwiederherstellung deaktivieren!
 
@firexs
die die ich ob hingechrieben hab also spybod, microsoft antispyware un antivir alles mit den neuesten updates als neueste version

@Broeselmappe
systemwiederherstellung is aus weil das die festplatte nur zu müllt.aber das ad-aware könnte ich auch ma probieren tun.

bis jetzt is das fenster nich wieder aufgetaucht, scheint doch was geholfen zu haben mit dem regcleaner

edit: ne doch nich is gerade wieder aufgetaucht :(
 
Die oben erwähnten Programme am besten auch nochmal im abgesicherten Modus laufen lassen.

Mach doch auch hinterher noch mal ein Logfile mit HijackThis und poste den Inhalt hier. Vielleicht kann man daraus dann erkennen wo das Problem liegt.
 
@Iboman

so das hier?
 
Zuletzt bearbeitet von einem Moderator:
Hatte den selben Virus oder trojaner drauf un er wollte sich bei mir auch einfach nicht löschen lassen... habs mit adaware, kaspersky antivirus, spybot, diesem microsoft tool und noch en paar programmen probiert.. ging einfach nich weg.
dann hab ich mal bei t-online.de so eine online virenprüfung.. von irgendnem antivirenprogramm hersteller gemacht, und der konnte zwar die viren oder trojaner nicht löschen hatte aber genau angezeigt wo sich der schädling befindet :D
also hab ich mir mal die arbeit gemacht, von den 11 einträgen alle per hand aus der registry zu löschen... und seit dem hab ich keine probleme etc. mehr.
Noch ein tipp: verwende doch opera oder sonstiges da passiert das vll nicht so schnell
Verwende selbst auch opera aber immer wenn freunde da waren haben die den Schei.. i-net explorer verwendet dadurch wahrscheinlich auch diese ad-oder spyware..
 
ich benutze firefox un nich ie.bei ie geht doch standartmäßig glei ebay popup auf un so zeugs
 
Also laut deinem Logfile von HijackThis hast du dir das Aurora-Zeugs eingefangen. Es handelt sich dabei um eine neue Variante der Transponder-Familie:

http://www.webhelper4u.com/tnewswritigs/bolger_aurora.html
http://www.doxdesk.com/parasite/Transponder.html

Folgende Dateien sollen damit zusammenhängen: Bolger.dll, Aurora.exe, svcproc.exe, Poller.exe, uacupg.exe, Nail.exe, DrPMon.dll, thnall1ac.html

Nun zu deinem Logfile:

C:\WINDOWS\system32\oodag.exe

Diese Datei wird bei jedem Windows-Start unter einem zufälligen Namen von einer Datei namens Nail.exe neu angelegt.

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O23 - Service: Message-Bob-Serverdienst (MBob-Server) - Unknown owner - C:\Programme\Message-Bob Server\MBServer.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

Dies musst du von HijackThis fixen lassen. Am besten machst du dies im abgesicherten Modus von XP.

Außerdem müssen die Dateien Nail.exe, bolger.dll und die Datei mit dem zufälligen Namen zur selben Zeit gelöscht werden, da sonst mit einer Neuinfektion zu rechnen ist. Vorher evtl. die entsprechenden laufenden Prozesse im Taskmanager oder Process Explorer beenden.
 
@Iboman
so gefixt hab ich die bolger.dll hab ich gefunden nur die Nail.exe finde ich nich mit der suchfunktion
 
Und die anderen oben erwähnten Dateien? Sind die vorhanden?
Evtl. handelt es sich ja schon wieder um eine neue Varaiante.

Sorry, wie ich gerade festgestellt habe, gehört die oodag.exe wohl zum O&O Defrag-Programm.

Schau mal, ob nach einem Reboot alles wieder in Ordnung ist. Wenn nicht, dann mach noch mal ein neues HijackThis-Log.
 
@Iboman
nur die gabs noch svcproc.exe das mit dem oodag.exe war mir schon klar das das nich mit dazugehört.bis jetzt wars noch nich wieder da aber was nich is kann noch werden.im schlimmsten fall muß ich halt das windows neu aufsetzen :(

edit: is leider immernoch da :(
 
Zuletzt bearbeitet von einem Moderator:
Oder schon wieder.
Kann sein, das du dich wieder neu infiziert hast, weil du den IE zum Surfen benutzt hast. Schon mal überlegt einen anderen Brwoser wie Firefox oder Opera zu benutzen?
Kann aber auch sein, das irgendwelche Software auf deinem Rechner beim Installieren dieses Programm mitinstalliert hat.

Mach noch mal ein HijackThis-Log.

Wenn du willst, kannst du auch mal eScan (powered by Kaspersky) laufen lassen. Der sucht nur, kann aber nicht löschen:

http://www.trojaner-info.de/hijacker/escan.shtml

Aber Vorsicht beim Löschen: "eScan findet nicht nur eindeutige Malware, sondern auch andere Dateien, die dort als 'not-a-virus' bezeichnet werden. Hierbei handelt es sich beispielsweise um sogenannte Joke-Programme oder (Installations-)Dateien, die eine Reboot-Funktion enthalten. Das Löschen solcher nicht eindeutig als Malware identifzierten Dateien sollte mit Vorsicht angegangen werden, da es sich hierbei nicht zwingend um gefährliche Dateien handeln muss!"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Virus befällt Chrome, wie kann ich ihn entfernen?
Antworten
13
Aufrufe
2.950
purzelbär
purzelbär
BallackOs
Virus eingefangen? :-( Windows Movie Maker
2
Antworten
20
Aufrufe
5.028
chrigu
chrigu
Nynex
Avast! - Wie bekomme ich die Malware weg?
2 3
Antworten
53
Aufrufe
14.138
Nynex
Nynex
C
BKA und Facebook Virus auf mein PC
Antworten
18
Aufrufe
3.080
Asghan
Asghan
Dominion
Virus: "Bundespolizei: Es ist die ungesetzliche Tätigkeit enthüllt"
Antworten
19
Aufrufe
12.978
Billy1
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz