Virus getarnt als "Security Tool"

A

Argenius Onyxia

Quest-Mob
Registriert
03.02.2009
Beiträge
44
Reaktionspunkte
0
Kommentare
2
Hallo,
ich brauche dringend Hilfe ich hab mir irgendwie ein Virus eingefangen der ist getarnt als "Security Tool" und ich werde diesen sch*** Virus nicht mehr los. Hab lange Zeit gegooglt für eine Problemlösung, leider hat sich nichts ergeben.
Hab mir auch die Infos von WCM angesehen jedoch erfolglos, keiner dieser Programme hilft bei mir.(Oder ich benutze die falsch, bin halt nicht der Computerexperte)
Was soll ich machen ??? Ich brauche DRINGEND Hilfe!!!!
crying.gif
 
Es wäre interessant zu wissen welches Programm du dir genau eingefangen, bzw. installiert hast, da sich jedes Programm anders festsetzt.
 
Rethelion schrieb:
Es wäre interessant zu wissen welches Programm du dir genau eingefangen, bzw. installiert hast, da sich jedes Programm anders festsetzt.
Zum Vergrößern anklicken....

Also wie der auf meinen Rechner kommt kann ich dir leider nicht sagen, da mein kleiner Bruder gestern am Pc saß und ihn irgendwie bekommen hat aber aus ihm bekomme ich irgendwie nichts informatives raus ...
 
sympathisant schrieb:
der solls runterkriegen:

http://www.pctools.com/de/spyware-doctor/?...cmzw0bzxxhcwbky

http://www.chip.de/downloads/Spyware-Doctor_16990636.html
Zum Vergrößern anklicken....

Und mit diesem Spyware Doctor hatte ich das schon probiert nur fordert der den kauf von der Version um die Viren zu entfernen. Ich bin auch heute mal im abgesicherten Modus rein, bin dem Dateipfad gefolgt und hab die einzelnen Teile von dem Security Tool gelöscht, dann hab ich nochmal den Spyware Doctor gestartet und er hat den Virus nicht mehr gefunden. Nur hab ich das Problem das nicht nur der Security Tool Virus drauf is sonder noch dieser
"Adware.Zango_Search_Assistant(70 Infiezierungen) (also so stehts von Spyware Doctor da)
http://www.pctools.com/de/mrc/infections/i...earch_Assistant

Hilfe!
crying.gif
 
Zuletzt bearbeitet von einem Moderator:
Lad dir mal die kostenlose Version von Malwarebytes(LINK) und lass das im abgesicherten Modus durchlaufen.
Schau dir aber genau an was es findet, bevor du was falsches löscht.
 
Rechner formatieren, bei allem anderen kann man sich nie sicher sein das alles weg ist.
 
Animalm4st3r schrieb:
Rechner formatieren, bei allem anderen kann man sich nie sicher sein das alles weg ist.
Zum Vergrößern anklicken....

Naja Rogue-Software ist da nicht ganz so schlimm wie ein Trojaner und i.d.R. gehen die schon zu entfernen.
Ob es weg ist oder nicht siehst du ja wenn die Meldungen verschwinden, die Software will ja nur, dass du sie kaufst oder dem Hersteller Geld gibst.
 
Spybot Search & Destroy ist auch gut. Einfach mal bei Chip den Download suchen.
 
Rethelion schrieb:
Lad dir mal die kostenlose Version von Malwarebytes(LINK) und lass das im abgesicherten Modus durchlaufen.
Schau dir aber genau an was es findet, bevor du was falsches löscht.
Zum Vergrößern anklicken....

Also ich habs jetzt gemacht, habe aber noch nichts entfernt :
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2 (Safe Mode)

12.10.2009 18:30:00
mbam-log-2009-10-12 (18-29-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 206793
Laufzeit: 34 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
 
Welche infizierten Dateien und Verzeichnisse hat es denn gefunden? Die sind nämlich in deinem Beitrag abgeschnitten.
Ich denk aber mal, dass da keine wichtigen Dateien betroffen sind, also kannst du mal probieren mit Malwarebytes alle Probleme zu beseitigen und nach einem Neustart überprüfen ob die Software immer noch startet.

Interessant wäre es aber trotzdem welche Software da genau installiert wurde und warum dein Antivirus da nicht auschlägt.
Was hast du eiglt für ein Antivirus installierst?
 
Infizierte Verzeichnisse:
C:\ProgramData\81706325 (Rogue.Multiple) -> No action taken.
C:\Program Files\BitDownload (Trojan.Swizzor) -> No action taken.

Infizierte Dateien:
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
C:\Windows\Temp\_ex-68.exe (Trojan.Dropper) -> No action taken.
 
Und ich wollte noch fragen ob ich das jetzt im abgesicherten oder im normalen machen soll? (Malwarebytes)
 
Also zu meinem Antivirus ich hab Avira AntiVir Personal, bei mir gibts da eh immer Probleme mit dem Programm irgendwie stellt der auch nie eine Verbindung zum Internet um neue Updates zu laden. Ich habs auch ca 100 mal neu installiert bringt alles nichts ... ich glaub das ich irgendwie eine schlechte Verbindung hab. Aber ich kenne mich da leider nicht so gut aus
sad.gif
 
Mach den Rechner platt .... ausser Du willst einen Guiness Rekord aufstellen.
 
Zuletzt bearbeitet von einem Moderator:
Also mein kleiner Bruder sagt das er nur im Internet gesurft is und er plötzlich eine Virus Warnung bekommen hat. Mehr weiß ich selbst nicht sry.
 
Argenius schrieb:
Und ich wollte noch fragen ob ich das jetzt im abgesicherten oder im normalen machen soll? (Malwarebytes)
Zum Vergrößern anklicken....

Solche Sachen würde ich immer nur im abgesicherten Modus machen weil da die unerwünschten Programme nicht mitgeladen werden.

Argenius schrieb:
Also mein kleiner Bruder sagt das er nur im Internet gesurft is und er plötzlich eine Virus Warnung bekommen hat. Mehr weiß ich selbst nicht sry.
Zum Vergrößern anklicken....
Hört sich danach an, dass er auf die Website von der Rogue-Software gekommen ist und die meldet grundsätzlich, dass der PC infiziert ist und da wird er halt das Teil runtergeladen haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

xynlovesit
Windows 7 USB Stick [GELÖST]
Antworten
2
Aufrufe
1K
xynlovesit
xynlovesit
Shaila
(Wieder-)Einstiegsguide & Sammlung hilfreicher Beiträge
Antworten
1
Aufrufe
10K
Shaila
Shaila
Millijana
fic: I won't let you down [Mass Effect | Shega | multi chapter | Ch5]
Antworten
1
Aufrufe
1K
Millijana
Millijana
Skillorius
Hilfe Virus
Antworten
5
Aufrufe
979
CroWeD
C
H
  • Gesperrt
Ist DIESE Mail jetzt echt oder nicht?
2
Antworten
31
Aufrufe
6K
Firun
F
Oben Unten
Zurück