internet explorer entführt.

[efango24]

hallo alle zusammen.

ja mein problem ist folgendes.

wollte ein programm namens hqcodec instalieren und mich hat denn sofort mein viren scaner alamiert. wenn ich nun auf menen internet explorer gehe geht immer diese seite auf http://isecuritypage.com/.
wie bekomme ich denn das weg? startseite ist ja google eingestellt.
danke euch schon mal und hoffe ihr könnt mir helfen.

mfg efango24

 

[-Mike-]

Mal anti Spy durchlaufen lassen oder so?

Könnte helfen oder nutze einfach Mozilla

 

[efango24]

hi,
bringt nix habe ich schon gemacht.
habe mir dort irgendwas aufn rechner gehauen was ich aber nicht finde.
wenn ich auf internet explorer gehe kommt sofort so eine meldung

Warning:
W32Mayzor.FK@yf is a virus that infects files with .exe extensions . It attemps to steal rassworts and private information from the infected computer.

Type: Virus
Infection length : 138,293 bytes
System Affected: Windows 95, 98, ME, NT, (all versions ), 2003, Windows XP (all s. packs)
System Not Affected: DOS, EPOC, LINUX,Macintosh Unix
Technical details: 1. Creates files in %Windir%\directory. By default this is C:\Windows.
2. Adds values to registry keys:
3. Scans the Hard drive for .exe files and infects any executable files.
Searches for Passwords/information which it may send to remote ataker.
Recomendation: Click "OK" to download officially approved security software.
Allways keep your patch levels up-to-date.


was ist denn das für ein mist?

 

[Samsa]

Probiers mal mit Hijackthis und lass die Log Datei auf der Seite auswerten.
Auch mal Spybot S&D durchlaufen lassen.
Welchen Virenscanner benutzt du?

 

[efango24]

nabend.

ich hab die personal edition drauf. die mit dem tollen regenschirm.

hier hat einer das selbe problem, nur ist mein englisch grotten schlecht.

http://forums.afterdawn.com/thread_view.cfm/4/346681

 

[reini666]

...

Das wird von dieser Website ausgegeben!
Solltest du das gemacht haben (ich habs mal sicherheitshalber net probiert) hast dir wahrscheinlich noch irgendeinen Schei* auf deinen Rechner geholt!
Lass mal den Virenscanner alles checken.

Sonst kann ich mich nur den anderen anschließen!

mfg
reini

 

[Samsa]

Wie siehts mit Hijackthis aus? Was zeigt der dir an?
Ich bastel dir noch eben die Hilfestellung aus deinem Link zusammen, kommt dann als Edit

/Edit: Ich glaub ohne Hijackthis wird das nix für nen vergleich

 

[efango24]

ja wenn du auf ok klickst wirst du nur auf eine seite geleitet wo du denn einen virenscanner kaufen kannst. ich habe keinen virus drauf nur muß sich irgendwo auf meinen rechner so ein kleines programm versteckt haben was mich immer zu dieser seite bringt.
und ich finde es einfach nicht weil ich auch nicht weiß wonach ich suchen soll und wie der name von diesem programm lautet.

kann doch deswegen nicht mein rechner gleich platt machen oder?

 

[Samsa]

schaust du dir eigentlich auch an, was ich schreibe?
Hijackthis ausprobiert?

 

[efango24]

ja na klar, da danke ich dir auch sehr für,

alles hier:

 

[Samsa]

Probiers mal mit Hijackthis und lass die Log Datei auf der Seite auswerten.

*Hust

 

[efango24]

was denn nix sagen

 

[Samsa]

Kommt denn jetzt noch was oder nicht?

 

[efango24]

was brauchst denn noch? hab hoch oben hijackthis auswertung gepoostet

 

[Samsa]

Du hast nen Screenshot von dem Programm gemacht.
Wie wäre es, wenn du jetzt mal auf "save Log" klickst, die Log Datei speicherst und sie

auf der Seite auswerten

lässt.
Oder kopier einfach die Log Datei hier rein, das wird wohl einfacher sein...

 

[pilso]

Bin auch auf diesen Codec-Trojaner reingefallen. Kaspersky konnte ihn problemlos entfernen. Norton Antivir (sowohl 2006 als auch 2007) hat den nicht erkannt.

 

[ReensKe]

Also ich habe den Übeltäter auf dem ersten Blick erkannt, dank dem HiJackThis-Screen.
"C:\Programme\HQVideoCodec\" lösche den ganzen Ordner mal, das wird wohl der Übeltäter sein. Viel Glück.

 

[Samsa]

Gesehen hab ich das ding auch. Da es aber, wie in seinem gepostetem Link, wohl mehrere Ansätze gibt das Ding zu entfernen wird sich da mit "lösch mal einfach" wohl nicht soviel zu retten sein.

 

[efango24]

McHurtz ich bin doch nich so helle, verstehe nicht wie du das meinst.
das es mit diesem HQVideoCodec was zu tun hat weiß ich nur läßt der ordner sich nicht löschen.
ich weiß nich was ich machen soll, das kotz mich ganz schön an.

so richtig?

ogfile of HijackThis v1.99.1
Scan saved at 18:52:53, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HQVideoCodec\isamonitor.exe
C:\Programme\HQVideoCodec\pmsngr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HQVideoCodec\isamini.exe
C:\Programme\HQVideoCodec\pmmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\HQVideoCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{75EFF89F-571B-4D59-9F3D-BFAEB4FB1399}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

[Samsa]

Soweit sagt Hijackthis.de das bis auf diese Toolbar alles ok bzw. nicht bekannt ist.
Ich werd mir nu mal den Post zu dem dein link führt angucken.
Aber mal ne andere Frage: Was ist denn wenn du probierst das ding mit Antivir wegzupusten? Schon ausprobiert?
Wenns nicht ging, kannst du ja schonmal, wie pilso sagte, Kaspersky ausprobieren.

Edit: Ich glaub ich hab was einfacheres gefunden anstatt den Post aus dem anderen Forum zu zerbröseln.
Schau dir das hier mal an http://virus-protect.org/artikel/spyware/hq_codec_remove.html
Das müsste eigentlich das Problem lösen.