Hilfe PopUps und Virus (Advanced Cleaner)

[RKUnited]

Ich habe ein sehr dickes Problem. Ich habe mir gestern ein Virus eingefangen. Welcher das ist weiß ich nicht mehr. Das kam daher weil ich NIS 2005 nicht mehr verlängert habe.
Hab gestern das NIS 2006 installiert und prompt hat er den Virus gelöscht. Habe mir nichts bei gedacht. Nun komme ich heute von der Schule. Fahre den Rechner hoch und wundere mich wie lange er für den Start braucht. Hab dann den IE7 geöffnet und das erste was kam war ein Pop Up von Advanced Cleaner. Ich hätte angeblich einen Virus und müsste mir dieses Tool runter laden. Als ich auf Abbrechen geklickt habe, bin ich automatisch auf die Seite gekommen. Aber es gibt auch nochwas, der Rechner lädt wie verrückt, hab dann mal im Task Manager geschaut und dort sind über 10 Prozesse des "svchost". Einer davon hat 50 % CPU auslastung benötigt. Hab den Rechner jetzt erstmal von Netz genommen, da er online total langsam und verrückt spielt.
Habe NIS 2006 Ativirien Scan drüber laufen lassen, aber es wurden keine Viren mehr gefunden. Habe Auch Sybot Search and Destroy drüber gejagt, aber auch das ohne Erfolg.
Ich habe auch versucht, eine Systemwiederherstellung vom Vortag zu benutzen, aber beim Restart, verweigert der Rechner die Systemwiederherrstellung.
Nun sizte ich hier am Notebook und kann nichts machen. Was nun?

 

[SOS.Boy]

Norton 2006 ist auch schon veraltete. Zudem gibt es keinen Virenscanner der alles finden kann.

Versuche mal mit Kaspersky, Avira AntiVir usw zu scannen. Wenn der Fehler so bleibt hilft leider nur noch eine komplette Formatierung der Festplatte, sowie ein neues Installieren des Betriebssystems.

 

[Boogeyman]

Schau mal hier:

Advanced Cleaner, Malware, dauernde Popups - Entfernung?

Ich habe mir gestern ein Virus eingefangen

Dubiose Video Codecs installiert, oder sonstiges?

 

[RKUnited]

Sagen wir es mal so ich wollte meinen Virenschutz kurz "überbrücken" und hab mich nach einer Lösung auf die Suche begeben. Mittlerweile ärgere ich mich, da ich einfach die Norton 2008 Test version mir hätte ziehen können. Also neuinstallieren klingt ja garnicht gut. Sowas aufweniges hatte ich eigentlich nicht vor.
Ach verdammt, warum habe ich nicht alles erstmal so gelassen.....

 

[Petzibär]

ich hätte da auch ne frage: is das mit den "svchost" prozessen normal? Hab nämlcih auch ca. 8 von denen laufen. Weißt das auf nen Trojaner hin?

 

[Boogeyman]

Also Tools zum "überbrücken" von von Kauf Software , sind Viren Einfalls Tor Nummer Eins !

So Zeug immer auf www.virustotal.com überprüfen lassen.

 

[RKUnited]

Man bedenke jetzt wo der Rechner offline ist, läuft er ruhig heißt CPU Last 1-4%.

 

[Yo Mr. White]

Hi,

Ich will jetzt hier nicht der Buhmann sein, aber wieso schiebst du das jetzt auf das Antivieren-Programm? Nur du allein bist Schuld an einem möglichen Virenbefall!

Mögliche Quellen:
* Software nicht aktuell? (windows, flash, java etc.)
* du sufst mit IE?
* Codecs, Cracks, 'Patches' installiert?
* Software installiert deren Herkunft du nicht kennst?

Ich schätze mindestens eine der 4 oben genannten Quellen hast du erfüllt! Wenn du die 4 Sachen beachtest hast, brauchst du keine Antivirensoftware.

 

[RKUnited]

Schiebe ich doch garnicht. Das stimmt ja ich bin selbst daran Schuld, das gebe ich ja auch zu. An sich halte ich meine Software aktuell, aber ich habe eben was ausprobiert und das ist jetzt daneben gelaufen.
Wobei letzters wahrscheinlich die Ursache ist.
Ich habe eine Datei geöffnet und aufeinmal ist sie verschwunden. Hab mal eine Datei über prüfen lassen, und das kam dabei raus:

Service load:  0%        100%  
 
File:  tifswtpa.dll  
Status:  INFECTED/MALWARE  
MD5:  a164a085049c9f62f372ab4c9bee18ad  
Packers detected:  PE_PATCH 
Bit9 reports:  File not found  


Scan taken on 09 Apr 2008 14:37:29 (GMT)  
A-Squared  Found nothing 
AntiVir  Found TR/Vundo.Gen  
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found Packed.Win32.Monder.gen  
Fortinet  Found nothing 
Ikarus  Found nothing 
Kaspersky Anti-Virus  Found Packed.Win32.Monder.gen  
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found nothing 
Rising Antivirus  Found nothing 
Sophos Antivirus  Found Troj/Virtum-Gen  
VirusBuster  Found nothing 
VBA32  Found nothing 

Last file scanned at least one scanner reported something about: FRAPS221.EXE (MD5: 55982d1edf40ece8f973e4aef3afd8fb, size: 640014 bytes), detected by:

Scanner  Malware name  
A-Squared  X  
AntiVir  X  
ArcaVir  X  
Avast  X  
AVG Antivirus  X  
BitDefender  X  
ClamAV  X  
CPsecure  X  
Dr.Web  X  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
Fortinet  X  
Ikarus  X  
Kaspersky Anti-Virus  X  
NOD32  X  
Norman Virus Control  Zlob.KWX  
Panda Antivirus  X  
Rising Antivirus  X  
Sophos Antivirus  X  
VirusBuster  X  
VBA32  X

 

[Boogeyman]

Vielleicht hilft das was, Anleitung genau lesen!

VundoFix TR/Vundo Remover


http://www.f-secure.com/sw-desc/virtumonde.shtml


Vorher aber Systemwiederherstellung deaktivieren

 

[RKUnited]

Also das Problem mit den Pop Ups ist gelöst aber jetzt habe ich andere Fehler. Ich habe mir Combfix und Counterspy runtergeladen. Beide haben auch was gefunden. Trotzdem blieb der Rechner langsam. Und neues Problem. Meine Grafikbeschleunigung hat mitten im Spiel ihren Dienst einfach so verweigert.
Ich hab nun jetzt NIS 2006 runtergeworfen und Avaria Antivir Installiert. Whärend Norten 2 Viren fand, findet Antivir gerade 19. Den Vundo REmover habe ich benutzt aber aber ich habe verschiedene Viren:
Trojan.KillAV, Trojan.Vundo, TR.Agend.3646.1 , RKIT/Agent.agw. Nur um ein paar zu nennen. Die Frage ist jetzt reicht Antivir + Windows Firewall aus? Oder doch lieber ein anderes Antiviren Programm nehmen mit Firewall?
Kann der Absturz des Grafikbeschleunigers + Absturz des CCC beim Systemstart, von den Viren ausgelöst worden sein?

 

[4kµHD]

antivir + comdo firewall = (bei mir zumindest) natürlich erkennen die nicht alles aber solang du keine exe oder bat ausführst lebste eingtlich recht glücklich.

 

[derblöde]

keygen.exe innerhalb von E:\Download\Symantec Norton 2005 Key Generators ( antivirus - systemworks - internet security).rar - Gelöscht

.
Und dann über Viren klagen?
Gehts noch??

 

[RKUnited]

@derblöde ja wo?

Also ich hab 20 Viren gefunden. Und langsam fängt auch der 2. Rechner, an dem ich gerade Sitze, an mir die gleichen Viren auszuspucken. Ich hab den CCC deinstalliert und wieder neu installiert, aber nichts, ich kriege den CCC garnicht mehr erst gestartet. Dafür startet der Rechner jetzt spürbar schneller. Aber wie bekomme ich den CCC wieder zum laufen. Morgen werde ich Antivir mal im Abgesicherten Modus durchlaufen lassen. Was anders fällt mir persönlich nicht ein.

@culo, jup genau, leider habe ich den Fehler gemacht und nun hab ich den Salat. Das werde ich bestimmt nicht ein 2.mal machen. Aber ich hoffe, das ich den Rechner und das Gesamte Netzwerk hoffentlich heil bleibt. Weil wenn jetzt mein 2. Rechner vom Hauptrechner über das Netztwerk, angesteckt wird, wirds kritisch. Vorallem, habe ich nur das Norton Remove Teil vom 2. Rechner auf den hauptrechner geschoben.
Verdammt, ich will endlich wieder zocken.... ich sitze schon 3 Tage dran, das muss mal eine Ende haben....

 

[4kµHD]

wenn schon 3 tage rum machst ! dann machs platt !

 

[Eshfire]

Virenscan aus dem laufenden System heraus ist ok, wenn er die Viren auch findet und danach wieder alles normal läuft (subjektive Einschätzung).
Läufts danach noch nicht rund, und dass scheint bei dir ja so zu sein, sollte man von einem externen Medium booten und dann scannen. Eine Möglichkeit wäre, hier die Boot-CD (Rescue System) von Avira Antivir mit aktuellen Signaturen runterzuladen und dann von CD zu starten.

Komplett löschen und Neuinstallieren ist auch eine Alternative.

Viel Erfolg!

 

[RKUnited]

Ja das ist die Frage. Zurzeit lasse ich Antivir im abgesichertem Modus alles durchchecken. Und ich merke, der Rechner ist schon spürbar schneller, das kann aber auch daran liegen, das Norton 2006 komplett entfernt worden ist. Zumindestens startet er schonmal schneller. Aber mich wundert, das mein Catalyst Control Center nicht mehr funktionieren will.
@Shfire das mit der CD werde ich mal versuchen.

 

[Eshfire]

Für die Zukunft kann diese nützliche Tool-Sammlung "Nothelfer" von c't (Link) hilfreich sein.
Am Besten auf eine USB-Stick packen, der einen hardwareseitigen Schreibschutz hat. Das plus Boot-CD (z.B. auch Knoppicillin), dann ist man gut gegen Probleme gerüstet.

 

[RKUnited]

Also so wie es ausschaut, findet antivir keine Viren mehr, aber trotzdem steht beim Hochfahren auf dem Desktop: CCCInstall hat ein Problem festgestellt und muss beendet werden. Ich habe CCC schon 2 mal installiert aber ohne Erfolg. Beim Deinstallieren, kommt bloß die Meldung das bei C:/Windows/System32/ eine Ausnahme festgestellt worden ist.
Was soll ich nun machen. Doch besser nochmal alles neu Installieren?

 

[Eshfire]

Bei mir hat sich vor ein paar Wochen auch die Firewall von G-Data InternetSecurity 2008 aus unersichtlichen Grund verabschiedet. An einem Virus liegt es nach allen Scans nicht. Vermute, dass sich irgendeine Datei zerschossen hat oder ien Registry-Eintrag verhunzt ist. Könnte bei dir auch sein. Da ich einen Router mit aktivierter FW habe stört mich das nicht weiter. Hätte ich den nicht, und bekäme das Problem auch nicht anderweitig in den Griff, würde ich sicherheitshalber neu installieren.

Vorher würde ich noch ein Registry-Scan machen, ob irgendwo alte Einträge von CCC. Gibt glaub ich etliche Tutorials, wie man alte Grafikkartentreiber sauber deinstalliert (bestimmt auch hier im Forum). Guck dich danach mal um. Viel Erfolg!