Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon SpoG vom 28.08.2022, 09:23 Options
Hilfe - Nichts geht mehr!
Hallo liebe Helfer!
Seit mit meinem PC ein Internetgang erfolgt ist, läuft nichts mehr! Außer den Papierkorb und den Explorer lässt sich nichts mehr starten!
Unten rechts am Desktop ist ein neues Symbol zu sehen: "Security Suite". Das habe ich aber nicht installiert! Dieses Tool meldet jede Menge Infizierungen und leitet mich brutal zum Schutz meines PC auf die Security Suite - Home Page, wo ich ein Programm kaufen soll.
Mein seit langem aktives Antivir-Programm hat sich gestern erst auf die neueste Virenkennung upgedatet. Antivir meldet aber keine Bedrohung.
Auch der Tastmanager ist nicht startbar. Dort könnte man vielleicht sehen, was da so Böses im Hintergrund läuft.
Alle Programmstarts werden sinngemäß mit der Meldung abgebrochen: xxx.exe infiziert.
Über F8 habe ich den PC im geschützten Modus gestartet. Dort geht einiges mehr:
In der Systemsteuerung => Software finde ich nichts, was sich da installiert hat.
Ich hatte noch die Idee, dass sich da im Autostart was eingenistet hat => Fehlanzeige
Kann mir bitte jemand helfen? Vielen Dank!!!
Spog
P.S.: Auf meinem PC läuft XP Home
Seit mit meinem PC ein Internetgang erfolgt ist, läuft nichts mehr! Außer den Papierkorb und den Explorer lässt sich nichts mehr starten!
Unten rechts am Desktop ist ein neues Symbol zu sehen: "Security Suite". Das habe ich aber nicht installiert! Dieses Tool meldet jede Menge Infizierungen und leitet mich brutal zum Schutz meines PC auf die Security Suite - Home Page, wo ich ein Programm kaufen soll.
Mein seit langem aktives Antivir-Programm hat sich gestern erst auf die neueste Virenkennung upgedatet. Antivir meldet aber keine Bedrohung.
Auch der Tastmanager ist nicht startbar. Dort könnte man vielleicht sehen, was da so Böses im Hintergrund läuft.
Alle Programmstarts werden sinngemäß mit der Meldung abgebrochen: xxx.exe infiziert.
Über F8 habe ich den PC im geschützten Modus gestartet. Dort geht einiges mehr:
In der Systemsteuerung => Software finde ich nichts, was sich da installiert hat.
Ich hatte noch die Idee, dass sich da im Autostart was eingenistet hat => Fehlanzeige
Kann mir bitte jemand helfen? Vielen Dank!!!
Spog
P.S.: Auf meinem PC läuft XP Home
Antwort 1 von scareware vom 28.08.2022, 09:45 Options
du hast dir sogenannte scareware eingefangen. die werden nicht unbedingt vom virenscanner erkannt.
nenne doch mal die webseite auf die du geleitet wirst, dann könnten wir nach einem gegenmittel suchen. es gibt spezielle software die scareware wieder entfernt.
lg
nenne doch mal die webseite auf die du geleitet wirst, dann könnten wir nach einem gegenmittel suchen. es gibt spezielle software die scareware wieder entfernt.
lg
Antwort 2 von scareware vom 28.08.2022, 09:48 Options
hier noch ein paar links :
info über scareware:
http://support.microsoft.com/kb/979990/de
mcafee stinger zum entfernen:
http://vil.nai.com/vil/stinger/
info über scareware:
http://support.microsoft.com/kb/979990/de
mcafee stinger zum entfernen:
http://vil.nai.com/vil/stinger/
Antwort 3 von Simser vom 28.08.2022, 09:57 Options
Gehst du vielleicht ungeschützt mit XP ohne SP über ein Modem ins Netz?
Antwort 4 von SpoG vom 28.08.2022, 10:57 Options
Hallo Scareware, hallo Simser,
bevor ich den links folge, vorab, das was ich gleich beantworten kann:
Die Seite auf die ich geleitet werde: http://antivirmars.com
Ich gehe über DSL ins Internet, SP3 ist installiert, Antivir ist aktiv
Danke erstmal
Spog
bevor ich den links folge, vorab, das was ich gleich beantworten kann:
Die Seite auf die ich geleitet werde: http://antivirmars.com
Ich gehe über DSL ins Internet, SP3 ist installiert, Antivir ist aktiv
Danke erstmal
Spog
Antwort 5 von SpoG vom 28.08.2022, 11:19 Options
Hallo scareware,
Deinem ersten link folgend ist mir nun klar, dass Du recht hast: Ich habe mir eine Scareware aufgeladen.
Wie krieg ich die aber wieder los, wenn auf dem PC nur noch der Papierkorb und der Explorer ausgeführt werden kann?
Aus dem geschützten Modus was machen?
Systemwiederherstellung???
SpoG
Deinem ersten link folgend ist mir nun klar, dass Du recht hast: Ich habe mir eine Scareware aufgeladen.
Wie krieg ich die aber wieder los, wenn auf dem PC nur noch der Papierkorb und der Explorer ausgeführt werden kann?
Aus dem geschützten Modus was machen?
Systemwiederherstellung???
SpoG
Antwort 6 von vivianX vom 28.08.2022, 13:19 Options
soltle sich wirklich nichts mehr starten lassen ( also auch nicht stinger.exe aus einer cmd-box heraus , dann bleibt dir noch die möglichkeit einer livecd mit einem virenscanner
musst du natürlich auf einem andren pc vorbereiten / iso brennen
zum beispiel von avira: ( antivir rescue system )
http://www.avira.com/en/support/support_downloads.html
musst du natürlich auf einem andren pc vorbereiten / iso brennen
zum beispiel von avira: ( antivir rescue system )
http://www.avira.com/en/support/support_downloads.html
Antwort 7 von vivianX vom 28.08.2022, 13:23 OptionsLösung
ps:
bist du den removal links gefolgt, die google zu deiner scareware website auflistet ?
http://www.google.de/search?hl=de&source=hp&q=antivirmars.c...
bist du den removal links gefolgt, die google zu deiner scareware website auflistet ?
http://www.google.de/search?hl=de&source=hp&q=antivirmars.c...
Antwort 8 von SpoG vom 29.08.2022, 13:19 Options
Hallo vivian X,
erst jetzt kann ich mein Problem weiter verfolgen.
Ich komme auf meinem infizierten PC über den geschützten Modus (F8) auch ins Internet (aber nur als Admin angemeldet). Da habe ich gestern schon mal gegoogelt:remove antimars. Dabei bin ich auf den Spyware Doctor gestoßen. Dessen Scan hat einige starke Bedrohungen festgestellt mit über 100 Infizierungen. Für das Reparieren muss ich allerdings eine Lizens kaufen. Auf der entsprechenden Shopseite gibt es verschiedene Produkte, dessen Unterschiede mir nicht klar sind. Obendrein ist der Spyware Doctor der Meinung, nur unter der normalen Anmeldung die Reparatur auszuführen und nicht im geschützten Modus. Das heißt, dass es noch fraglich ist, ob der mir überhaupt helfen kann.
Nun habe ich Deinen link verfolgt, und habe eine Reparaturanleitung zum Entfernen von antimars gefunden, woraus ich neue Hoffnung geschöpft habe.
Dort finde ich einige Registryeinträge, die zu löschen sind. Das traue ich mir schon zu (geht allerdings nur aus dem geschützten Modus heraus, was hoffentlich funktioniert). Das Problem ist, dass ich darüber hinaus zwei Dateien Löschen soll, die wie folgt angegeben sind:
% UserProfile% \ Local Settings \ Application Data \ (random) \
% UserProfile% \ Local Settings \ Application Data \ \ (random) shdw.exe
Wo finde ich diese Dateien? Ich komme auch mit der Bezeichnung (%UserProfile% ...) nicht klar. Kann mir da jemand helfen?
Vielen Danke!
SpoG
erst jetzt kann ich mein Problem weiter verfolgen.
Ich komme auf meinem infizierten PC über den geschützten Modus (F8) auch ins Internet (aber nur als Admin angemeldet). Da habe ich gestern schon mal gegoogelt:remove antimars. Dabei bin ich auf den Spyware Doctor gestoßen. Dessen Scan hat einige starke Bedrohungen festgestellt mit über 100 Infizierungen. Für das Reparieren muss ich allerdings eine Lizens kaufen. Auf der entsprechenden Shopseite gibt es verschiedene Produkte, dessen Unterschiede mir nicht klar sind. Obendrein ist der Spyware Doctor der Meinung, nur unter der normalen Anmeldung die Reparatur auszuführen und nicht im geschützten Modus. Das heißt, dass es noch fraglich ist, ob der mir überhaupt helfen kann.
Nun habe ich Deinen link verfolgt, und habe eine Reparaturanleitung zum Entfernen von antimars gefunden, woraus ich neue Hoffnung geschöpft habe.
Dort finde ich einige Registryeinträge, die zu löschen sind. Das traue ich mir schon zu (geht allerdings nur aus dem geschützten Modus heraus, was hoffentlich funktioniert). Das Problem ist, dass ich darüber hinaus zwei Dateien Löschen soll, die wie folgt angegeben sind:
% UserProfile% \ Local Settings \ Application Data \ (random) \
% UserProfile% \ Local Settings \ Application Data \ \ (random) shdw.exe
Wo finde ich diese Dateien? Ich komme auch mit der Bezeichnung (%UserProfile% ...) nicht klar. Kann mir da jemand helfen?
Vielen Danke!
SpoG
Antwort 9 von friday vom 29.08.2022, 14:59 Options
Zitat:
% UserProfile%
Dokumente und Einstellungen\"dein Konto"% UserProfile%
Zitat:
Local Settings
Lokale Einstellungen(versteckte Datei, anzeigen lassen über Systemsteuerung/Ordneroptionen/Ansicht)Local Settings
Zitat:
Application Data
AnwendungsdatenApplication Data
Antwort 10 von SpoG vom 29.08.2022, 16:49 Options
Hallo an alle Helfer,
vielen Dank, mit Eurer Hilfe konnte antivirmars von meinem PC entfernen. Doch obwohl mein PC wieder läuft, bleiben noch Bedrohungen und die über 100 infizierten Dateien, die der Spyware Doctor findet und die ermir aber nur durch Erwerb einer Lizenz beseitigt. Mein Avira Antivir und mein Ad Aware stellen keine Funde fest. Was tun?
Danke für eine Antwort.
SpoG
vielen Dank, mit Eurer Hilfe konnte antivirmars von meinem PC entfernen. Doch obwohl mein PC wieder läuft, bleiben noch Bedrohungen und die über 100 infizierten Dateien, die der Spyware Doctor findet und die ermir aber nur durch Erwerb einer Lizenz beseitigt. Mein Avira Antivir und mein Ad Aware stellen keine Funde fest. Was tun?
Danke für eine Antwort.
SpoG
Antwort 11 von Power-Poler vom 29.08.2022, 18:51 Options
Nach einem Solchen befahl?
Neuinstallation
Selbst wenn du die 100 Dateien los werden solltest, 100% sicher kannst du dir nie sein.
Neuinstallation
Selbst wenn du die 100 Dateien los werden solltest, 100% sicher kannst du dir nie sein.
Antwort 12 von supporter2010 vom 29.08.2022, 20:18 Options
Zitat:
Doch obwohl mein PC wieder läuft, bleiben noch Bedrohungen und die über 100 infizierten Dateien, die der Spyware Doctor findet und die ermir aber nur durch Erwerb einer Lizenz beseitigt.
Doch obwohl mein PC wieder läuft, bleiben noch Bedrohungen und die über 100 infizierten Dateien, die der Spyware Doctor findet und die ermir aber nur durch Erwerb einer Lizenz beseitigt.
Es gibt verschiedene "Spyware-Scanner", die behaupten man hätte diverse Spyware auf dem Rechner, damit man die kostenpflichtigen Software-Produkte kauft. Wenn man diese dann gekauft hat, wird plötzlich nichts mehr erkannt.
Läuft Dein Rechner jetzt wieder so wie vorher, dann solltest Du vielleicht mit verschiedenen kostenlosen Tools scannen, z.B. von Malwarebytes.org. Das sollte reichen.
Antwort 13 von vivianX2 vom 29.08.2022, 21:32 Options
jaja spyware doctor
du hast auch ein glückliches händchen ... merke dir, sobald eine software sagt," kauf mich damit ich die viren entferne" die es eben selber gefunden hat ... ist was faul !
es gibt ein dutzend kostenlose virenscanner, da solltest du einfach nur lachen sobald jemand daher kommt mit kauf mich
ansonsten, mach es wie supporter übermir gepostet hat
LG
du hast auch ein glückliches händchen ... merke dir, sobald eine software sagt," kauf mich damit ich die viren entferne" die es eben selber gefunden hat ... ist was faul !
es gibt ein dutzend kostenlose virenscanner, da solltest du einfach nur lachen sobald jemand daher kommt mit kauf mich
ansonsten, mach es wie supporter übermir gepostet hat
LG
Antwort 14 von SpoG vom 30.08.2022, 07:34 Options
Ende gut - alles gut
Ich bin zwischenzeitlich einem anderen Treffer des google-link von vivianX gefolgt. Da bin ich auf den "Malwarebytes" gestoßen. Das passt ja auch mit dem Tipp von Supporter2010 zusammen. Dieses kostenlose Tool hat nach meiner "von-Hand-Bereinigung" nix gefunden. Und da alles wieder läuft, mache ich nun den Deckel zu und schmeiße den Antispy Doctor, der übrigens auch auf der Malwarebyte-Site beworben wird, in den Müll.
Mal so am Rande: Mir hat das schon eingeleuchtet, dass Antispy Doctor eben genauer und tiefer ins System schaut als andere kostenlose Tools. Und die wollen sich halt ihren Schweiß auch bezahlen lassen. Dennoch freut mich, wenn freie und gute Software mein Problem lösen hift. Ihr habt mir ja auch keine Rechnung geschickt für Eure Hilfe, so wie ich auch in anderen Zusammenhängen (und auch schon hier an diesem Platze) gerne anderen um des Helfen wollens geholfen habe.
Ein aufregendes Wochenende mit Happy end ist vorbei - Danke an alle!
SpoG
Ich bin zwischenzeitlich einem anderen Treffer des google-link von vivianX gefolgt. Da bin ich auf den "Malwarebytes" gestoßen. Das passt ja auch mit dem Tipp von Supporter2010 zusammen. Dieses kostenlose Tool hat nach meiner "von-Hand-Bereinigung" nix gefunden. Und da alles wieder läuft, mache ich nun den Deckel zu und schmeiße den Antispy Doctor, der übrigens auch auf der Malwarebyte-Site beworben wird, in den Müll.
Mal so am Rande: Mir hat das schon eingeleuchtet, dass Antispy Doctor eben genauer und tiefer ins System schaut als andere kostenlose Tools. Und die wollen sich halt ihren Schweiß auch bezahlen lassen. Dennoch freut mich, wenn freie und gute Software mein Problem lösen hift. Ihr habt mir ja auch keine Rechnung geschickt für Eure Hilfe, so wie ich auch in anderen Zusammenhängen (und auch schon hier an diesem Platze) gerne anderen um des Helfen wollens geholfen habe.
Ein aufregendes Wochenende mit Happy end ist vorbei - Danke an alle!
SpoG
Ähnliche Themen
Hilfe für nicht funktionierendes Skype und Mac OSX 10.5 Leopard
ake 05.11.2007 - 1823 Hits -
HILFE ... Formatieren nötig?!
paddy200 12.05.2009 - 183 Hits - 1 Antwort
Hilfe - rootkid-Virus hat Firewall und Antivir lahm gelegt
mina_celina 01.06.2009 - 335 Hits - 2 Antworten
virus hilfe!
fl_ex_gf 26.08.2009 - 368 Hits - 4 Antworten
Hilfe! Habe Norton-Internet-Security-2009 installiert und mein Windows ´bockt´ häufig!?
VicTIM_of_Norton 27.10.2009 - 214 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
