[SammelThread] Viren, Würmer & Trojaner

[Brigitta]

Im 2. deiner Screens steht:

MsgPlus.exe ...L:\Programme\MessengerPlus! 3\MsgPlus.exe....

Außerdem ist ein Symptom davon dass der IE 2 mal im TaskManager auftaucht.
Auch die Einträge auf deinem Desktop lassen auf die Software von C2Media schließen.

Evtl. ist bei der Deinstallation diese nicht mit gelöscht worden.

Ich rate dir da nochmal nachzu forschen und auch mit HijachThis nochmals alle Einträge zu überprüfen und ggf. im abgesicherten Modus ohne Systemwiederherstellung zu fixen.

 

[h1tm4n]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

@anONE
Du bist mein Gott!
Es hat geklappt. Danke!
Das gibt ne Karmastandleitung.

Allerdings hab ich in den letzten 24h zuviel vergeben, aber wenn ich wieder kann, bist du dran! Mal schauen ob es sich auch nicht nach nem Neustart ändert.

Hab noch mal angehangen, was ich so eingegeben hab, falls jemand damit Probleme hat.

 

[hitman3]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

@h1tm4n:
Du hast da so ziemlich vieles in deinem Systemstart, ausser deinen Panda-Virenscanner! Schon klar, dass dann mal irgendwas auf deinem PC landet, was du nicht willst. Schau mal bei Systemsteuerung/Software, ob du dort diese Sachen (z.B. dieses Casino) deinstallieren kannst. Hast bei Ad-Aware Full-System-Scan gemacht oder nur Smart? Vielleicht hilft auch einfach ein guter Virenscanner, z.B. Kaspersky oder Norton...

[eDiT]
Mist da war jemand schneller
Und es war sogar richtig

 

[h1tm4n]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

@hitman3
Ich weiß, dass dort viel Müll ist, aber ich habe keine Zeit geschweige den Lust, vor meiner neuen Festplatte das System komplett neu aufzusetzen. Werd aber gleich mal in die "Software" schauen.

 

[an.ONE]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

und sind sie weg nach dem neustart ?

mfg

A.n.O.n.E

edit:

 

[h1tm4n]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

Ich brauchte garnicht neustarten, sie sind jetzt schon wieder da.

 

[hitman3]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

Ein kleiner Tip:
Da du "nur" 512MB Speicher hast würde ich mir echt mal überlegen, ob du nicht doch Programme aus dem Systemstart nimmst. Auf dem einen Bild vom Task-Manager hast nämlich schon 476MB ausgelastet!

Kann es sein, dass du ein File-Sharing-Programm draufhast? Wenn ja kann es sein, dass es davon ist und dass diese Sachen immer wieder kommen, wie z.B. Gator bei Kazaa

 

[h1tm4n]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

Nein, habe keinerlei P2P Software installiert bzw. genutzt.
btw. Wenn ich meine neue Platte habe, werde ich das System komplett neu aufsetzen.

 

[hitman3]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

Ok, dann ist ja gut. Versuchs mal mit dem Kaspersky-Virenscanner:
https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-security-cloud-free/

Muss jetzt mal ins Bett, wünsche dir noch viel Glück

[eDiT]
und nen guten Rutsch

 

[an.ONE]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

hmm,
hast du auch schon mal im abgesicherten modus nen virenscan laufen lassen?. diagnosestart in msconfig? > schau mal ob die dateien dann nach dem löschen auch wieder kommen.

deaktiviere am besten mal alle unnötigen dienste und autoruns > lass dann mal adaware und spybot s&d laufen zumindest spxbot müsste den safe modus unterstützen). vielleicht wird ja dann was gefunden.

mfg

A.n.O.n.E

edit: auch noch ein guten rutsch euch allen.

 

[h1tm4n]

Re: Seltsame Desktopverknüpfungen lassen sich nicht löschen und verschieben! Warum?

Werd jetzt noch Kaspersky durchlaufen lassen und wenn es dann immer noch nich geht, werden die Desktopsymbole ausgeblendet. Nutze ihn normalerweise eh nicht für Dateien etc. Und dann wird ein schön sauberes und diesmal ordentlich durchdachtes System mit der neuen Platte draufgepackt.

Danke euch beiden und einen guten Rutsch!

 

[Brigitta]

Tja, wer sich nicht helfen lassen will hat Pech gehabt...

das ist sogar 100%ig die Schrott - Sponsorsoftware (Sponsor = C2Media) vom MassangerPlus!, nämlich CoolWebSearch. Es werden genau die Ordner die du auf dem Desktop hast erstellt.

Der Task: MsgPlus.exe (siehe dein 1. Screen) läuft bei dir noch. Infos: http://www.sysinfo.org/startuplist.php?filter=msgPlus.exe

Messenger Plus 3 (C2Media) removal

http://chooseknowledge.com/How-to-uninstall-Messenger-Plus.htm

Hilft nur wie hier beschrieben Messenger Plus zu deinstallieren. Da du ihn schon deinstalliert hast über die normale Routine, hilft wahrscheinlich nur Neu-u. dann obige Deinstallation.

PS: Haben ja scheinbar noch mehr User das Problem.

 

[erik74]

Neuer Trojaner

Hallo:

Soeben gelesen:

Ein neuer Trojaner ist auf dem Anmarsch!

http://www.heise.de/newsticker/meldung/55183

 

[erik74]

Re: Neuer Trojaner

... und schon wieder ein Trojaner:

http://www.heise.de/newsticker/meldung/55202

 

[r4z0r]

hat sich gelöst...

 

[ddennis]

Habe ebend ein Problem bei mir festgestellt,als ich Ad Aware durchlaufen haben,ich habe einmal eine prozess namens: adstatserv.exe und adstatkeep.exe lavasoft findet die und zeigt mir das:

nun wenn ich ihn löschen will,geht unten die leiste wech und kommt wieder aber der prozess läuft fleißig weiter.Ich kann ihn auch nicht beenden,dann hüpft er immer ein stückchen nach oben.Habs auch mit Spybot versucht,der sagt er hat ihn gelöscht aber er ist und bleibt da.Help!!!

 

[mrpervegt]

Patches sind was für memmen . Ich hoffe einfach das nichts passiert. Hab ne Firewall und das reicht.

Zum Virensammeln im Internet ? Dann müßtest DU ja eigentlich wissen daß es nichts gegen Viren hilft ! Du kannst höchstens Trojaner blockieren. Spätestens nach einem BAGLE wird sich Deine Firewall verabschieden und dann Prost.....

 

[Dope4you]

Hallo

Hab gerade eine Meldung vom Norten bekommen. Eine LSA Shell wollte ankommend in mein System. Ich habe das jetzt vorsichtshalber blockiert, doch kann mir einer sagen was das sein soll?

Eingehendes UDP-Paket
Lokale Adresse, Dienst ist (0.0.0.0,isakmp(500))
Remote-Adresse, Dienst ist (82.48.93.244,isakmp(500))
Prozessname ist "C:\WINDOWS\system32\lsass.exe"


Bin für Hilfe Dankbar.

Und noch ein Zugriff wurde blockiert, obwohl ich Joint Operatin ja eigentlich freigegeben hab:

Ereignisdetails:
Uhrzeit: 26.02.2005 19:47:30
Handelnder: C:\Programme\NovaLogic\Joint Operations Typhoon Rising\Jointops.exe (PID=2964)
Ziel: C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe (PID=4036)
Aktion: Unberechtigter Zugriff
Reaktion: Unbefugter Zugriff gestoppt


Was heißt das jetzt? Wird das Programm jetzt doch blockiert? Ich kann aber Online Spielen.

 

[stummerwinter]

Hallo Base!

Ich bin gerade seit gestern dran mit dem Rechner von einem Kumpel.

Seit ich den AD-Aware drüber hab laufen lassen, sieht der Desktop so aus, wie unten angehängt. Der Bildschirmhintergrund läßt sich auch nicht mehr ändern, folgende Ergebnisse:

- Ad-Ware (upgedated): 158 Einträge
- AntiVir (neuster Stand): 8 Viren

Ich habe heute die HD ausgebaut und folgende Scanner laufen lassen:

- Ad-Ware (upgedated): 0 Einträge
- AntiVir (neuster Stand): 0 Viren
- BitDefender (neuster Stand): 0 Viren
- McAfee (vom 02.05.05): 0 Viren
- Spybot (upgedated): 6 Einträge

Aber der Kollege ist immer noch drauf, ich bekomme ihn nicht runter. Falls jemad noch ne Idee hat, sagt bescheid, ansonsten würde ich neu instalieren...

 

[Gonzo71]

Seit ich den AD-Aware drüber hab laufen lassen, sieht der Desktop so aus, wie unten angehängt.

Verstehe ich das so wie es sich liest?
Der Hintergrund erschien erst nachdem du AdAware hast laufen lassen?
Sehr merkwürdig.

Ist das wirklich nur ein Bild oder kann man den Link unten anwählen?
Schon im Autostart und im TaskManager geschaut ob was ungewöhnliches drin steht?
Online Scan probiert? http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php