Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Virus oder echt?

aiki / 15 Antworten / Baumansicht Nickles

Ich habe seit gestern nachfolgende Meldungen.
Ich habe bereits Antivir und Ad aware laufen lasse wärend die Fenster offen sind es hat aber nichts gefunden.

Drei Icons (links) von wegen Malware werden erzeugt.
Ich bekomme Meldungen vom Firewall.
Pseudo Warnmeldungen von "windows"
unten in der startliste blinkt ein kleines rotes kreuz das ich weder mit rechts noch mit links klick betätigen kann.
Und die internet seite die sich automatisch aufmacht hat auch so seltsames zeug drauf.

wenn ichs wegklicke kommt es nach kurzer Zeit wieder

Was ist das?

http://home.arcor.de/plueschtier/Unbenannt-1%20Kopie.gif
http://home.arcor.de/plueschtier/Unbenannt-2%20Kopie.gif
http://home.arcor.de/plueschtier/Unbenannt-3%20Kopie.gif
http://home.arcor.de/plueschtier/Unbenannt-4%20Kopie.gif

Liebe Grüsse
Hawk

Alpha13 aiki „Virus oder echt?“
Optionen

XP Antivirus per Hand entfernen!
http://ca.com/de/securityadvisor/pest/pest.aspx?id=453118042
http://www.bleepingcomputer.com/forums/topic111715.html

aiki Alpha13 „XP Antivirus per Hand entfernen!...“
Optionen

Tut mir leid, aber ich habe anscheinend diesen "Xpantivirus" nicht

es gibt keinerlei ordner die bei mir so heissen. Daher ist mir der Faq unnutz. Ich muss wohl was anderes haben

aiki Nachtrag zu: „Tut mir leid, aber ich habe anscheinend diesen Xpantivirus nicht es gibt...“
Optionen

PandaScan funktioniert auf meinem PC auch nicht

shrek3 aiki „PandaScan funktioniert auf meinem PC auch nicht“
Optionen

Hallo Aiki,

sieht eher so aus, dass XP AntiVirus sich erst noch bei dir installieren möchte.
Lösche den Cache des IE über den Explorer, nachdem du über Extras -> Ordneroptionen -> Registerkarte "Ansicht" sichergestellt hast, dass

alle Dateien (Haken rein)
alle Dateiendungen (Haken raus)
Systemordner (Haken raus)
Inhalte von Systemordnern (Haken rein)

angezeigt werden.

Sollten Teile des Caches sich nicht löschen lassen, gehe bei deaktiviertem Internetzugang (LAN-Kabel ziehen, WLAN vorübergehend deaktivieren) in den abgesicherten Modus und leere den Cache von dort.

Kontrolliere sicherheitshalber noch die TCP/IP-Einstellungen deiner Netzwerkkarte bezüglich des dort evtl. eingetragenen DNS-Servers.

Zu deinem letzten Fenster (die Sygate-Meldung, dass Explorer an 224.0.0.22 senden will):
Der Dienst "simple service discovery protokoll" ist Bestandteil des mit Windows ME eingeführten Universal Plug-n-Play (UPnP).
SSDP ist ein auf Grundfunktionen eingeschränkter XML Parser, der es UPnP Geräten ermöglicht Informationen über das Netzwerk
auszutauschen Der Dienst wird auch benötigt, wenn das Internet Connection Sharing (ICS) genutzt werden soll.

Mit anderen Worten: falls du ICS aktiviert hast, weil sich auch andere PCs über deinen Computer ins Internet begeben sollen, macht der Explorer diese Meldung. Auch, wenn sich keine weiteren PCs auf diese Weise einwählen sollen, kann ICS aktiviert sein.
Abschalten kannst du diesen Dienst per Rechtsklick auf Arbeitsplatz -> Verwalten -> Dienste.

Nähere Infos dazu hier:
http://www.3dwin.net/archive/index.php/t-39143.html

Gruß
Shrek3

aiki shrek3 „Hallo Aiki, sieht eher so aus, dass XP AntiVirus sich erst noch bei dir...“
Optionen

Ich hab jetzt Cache geleert. Mehr information stand ja leider nicht bei dir.

aber diese fenster poppen nach wie vor auf

Alpha13 aiki „Ich hab jetzt Cache geleert. Mehr information stand ja leider nicht bei dir....“
Optionen

HijackThis Logfile erstellen:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Dann hier auswerten lassen:
http://www.hijackthis.de/de

shrek3 aiki „Ich hab jetzt Cache geleert. Mehr information stand ja leider nicht bei dir....“
Optionen
Mehr information stand ja leider nicht bei dir.
Wo genau reichten die Infos nicht aus?

Der Cache befindet sich im Explorer im Pfad:
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temporary Internet Files
Ich empfehle, den Cache über den Datei-Explorer zu löschen - über den IE hast du keine Kontrolle darüber, ob wirklich der gesamte Cache geleert wird. Da bleibt meist was drin.

Die Ordneroptionen veränderst du, wenn du bei einem beliebig geöffneten Ordner in der Menüleiste auf Extras -> Ordneroptionen -> Registerkarte "Ansicht" gehst.

Die TCP/IP-Einstellungen kontrollierst du per Rechtsklick auf Netzwerkumgebung -> Eigenschaften -> Rechtsklick auf das LAN-, bzw. WLAN-Symbol -> Eigenschaften -> Registerkarte "Allgemein".
Markiere dort "Internetprotokoll TCP/IP -> Schaltfläche "Eigenschaften".
Jetzt checken, ob alles auf automatisch eingestellt (IP-Adresse und DNS-Server) oder ob es, speziell beim DNS-Server, einen Eintrag gibt - z.B. 84.122.76.21.
Falls ja, bitte posten.

Deaktivieren des LAN-, bzw. WLAN-Adapters geht z.B. per Rechtsklick auf Netzwerkumgebung -> Eigenschaften -> Rechtsklick auf das LAN-, bzw. WLAN-Symbol -> Deaktivieren.
Um ihn wieder zu aktivieren, den gleichen Vorgang wählen.

Gruß
Shrek3
aiki shrek3 „ Wo genau reichten die Infos nicht aus? Der Cache befindet sich im Explorer im...“
Optionen

Ok danke, das war schon vieeeeeel besser *hug*

Ich hatte irgendwie 1400 Dateien im Temp Ordner, bis auf 4 konnte ich alle löschen. Hab das Gefühl der Pc läuft schneller jetzt.

Ich hab dann noch mal im abgesicherten Modus antivir, ad aware und spybot drüber laufen lassen

Is glaub seit da weg dieser "bug" aber ich warte die nächsten Tage ab


grosses Knuddel für eure Hilfe *knudd knudd knuddäl*

aiki Nachtrag zu: „Ok danke, das war schon vieeeeeel besser hug Ich hatte irgendwie 1400 Dateien im...“
Optionen

dann hät ich jetzt noch ne Frage. Ich hab diesen Antivir geladen im Laufe der Bekämpfung von "windows alert"

Wenn ich nach kaspersky oder so suche finde ich nichts und in der Software deinstall von windoof find ich auch nix, da steht aber ein befehl von wegen /u aber ich weiss nicht wie ich den anwenden muss

hülfe

http://home.arcor.de/plueschtier/kasper.gif

shrek3 aiki „dann hät ich jetzt noch ne Frage. Ich hab diesen Antivir geladen im Laufe der...“
Optionen

Hallo Aiki,

ich rate dir doch dringend, dein System neu aufzusetzen.
Bei dir scheint es von Trojanern nur so zu wimmeln.

http://www.sophos.de/security/analyses/trojagentazv.html

Hast du, wie von Alpha empfohlen, Hijackthis heruntergeladen und das Logfile auf hijackthis.de ausgewertet?
Wenn nicht, hole das dringendst nach!

Alternativ kannst du das Logfile auch hier hinein posten.

Gruß
Shrek3

aiki shrek3 „Hallo Aiki, ich rate dir doch dringend, dein System neu aufzusetzen. Bei dir...“
Optionen

Habs gepostet, ich warte mal ab

shrek3 aiki „Habs gepostet, ich warte mal ab“
Optionen
Habs gepostet, ich warte mal ab

Das verstehe ich jetzt nicht so ganz.
Wo hast du's gepostet?
In einem anderen Forum oder hast du etwa das große weiße Fenster auf der Seite (in das man den Inhalt der Log-Datei hineinkopieren kann) von Hijackthis.de für ein Posting-Fenster gehalten?

Gruß
Shrek3
Alpha13 aiki „dann hät ich jetzt noch ne Frage. Ich hab diesen Antivir geladen im Laufe der...“
Optionen

Du hast da definitiv eine total verseuchte Kiste!

Da du wenig Ahnung hast hilft da nur Platte löschen und Windows neu installieren.

Glaubs oder halt nicht!

aiki Alpha13 „Du hast da definitiv eine total verseuchte Kiste! Da du wenig Ahnung hast hilft...“
Optionen

naja so etwas zu sagen ist dumm. Soviel steht fest.

Meine Platte ist überigens restlos gesäubert ohne neuinstall

Danke

Alpha13 aiki „naja so etwas zu sagen ist dumm. Soviel steht fest. Meine Platte ist überigens...“
Optionen

???

Herr laß Hirn regnen!

Troj/Agent-AZV ist ein Trojaner für die Windows-Plattform, der vorgibt, ein Kaspersky-Tool zu sein, um vor dem "FunLove"-Virus zu schützen.

Troj/Agent-AZV kann Meldungsfenster mit dem Titel "KL AntiFunLove protection" anzeigen.
http://www.sophos.de/security/analyses/trojagentazv.html

Mindestens den Trojaner hast du immer noch.

Keine Ahnung ist halt auch ne Ahnung!