Verdächtiges Programm!!!

  • seit heute bekomm ich im traybereich immer eine Meldung mit Critical System Errors!


    Das Problem dabei ich habe das Programm nicht gedownloadet, sondern es war auf einmal da!!!
    habe auf deinstallieren gedrückt doch da hat sich nur die uninstall.exe gelöscht.
    den restlichen ordner mit dem namen activeX Video ... hab ich geshreddet!
    Doch das programm läuf weiterhin!
    der taskmanager, Processexplorer, MSCONFIG und der TuneUp 2007 Startup Manager zeigen NICHTS.


    Ich denke das Prog hat irgendwo in der Registry einen eintrag aber wo???


    Mein anti-viren programm antivir und firewall zonealarm pro melden NIX!!!


    Wollte auch schon euren Sicherheitscheck ausführen, aber habe ihn nirgends gefunden!? Gibt es ihn überhaupt noch?


    da Kaiserfive ja nicht mehr da ist, was ich sehr schade finde, hat ihn ja niemand mehr in der signatur oder?


    wisst ihr wo die autoruns in der registry zu finden sind?


    Danke schon im Voraus

  • Könntest Du uns auch mal sagen, um welches Programm es sich handeln soll?

    "Critical System Errors" gibt´s viele^^

    SYSTEM :
    Chieftec cs601/Blue Light Selfmod
    AMD64 4000+
    Win XP Professional,SP2 incl. aller updates
    200 GB HDD/SATA,
    WR. => 80GB HDD,
    LiteOn DVD,
    NEC 2510A DVD/RW
    SB Audigy 2 ZS,
    1024 MB-DDR/CorsairVS,
    XFX GF 7800GT/XXX Vers.,
    ASUS A8N SLI,

  • was meinst du mit welches programm?


    das programm das das anzeigt, das weiß ich ja nicht :D


    und sonst wird nix angezeigt!


    da es ja vermutlich ein virus oder malware ist würde ich dem prog auch nicht trauen wenn da z.b icq oder sonstiges steht.


    zusatz:
    @ helloween #4
    ja genau diese ises!
    werde jetzt mal das alles lesen

  • Zitat

    Das Problem dabei ich habe das Programm nicht gedownloadet, sondern es war auf einmal da!!!
    habe auf deinstallieren gedrückt doch da hat sich nur die uninstall.exe gelöscht.
    den restlichen ordner mit dem namen activeX Video ... hab ich geshreddet!



    Das hört sich so an als wenn Du wüsstest woher das kommt.

    Was sagt denn die Ereignissanzeige?
    Da müsste ein eintrag vorhanden sein, der das Protokolliert.

    SYSTEM :
    Chieftec cs601/Blue Light Selfmod
    AMD64 4000+
    Win XP Professional,SP2 incl. aller updates
    200 GB HDD/SATA,
    WR. => 80GB HDD,
    LiteOn DVD,
    NEC 2510A DVD/RW
    SB Audigy 2 ZS,
    1024 MB-DDR/CorsairVS,
    XFX GF 7800GT/XXX Vers.,
    ASUS A8N SLI,

  • Diesen Müll kenne ich ,hatte ich auch schon einmal. Dieses Programm zeigt angebliche Spionage Programme oder sowas in der richtung an und wenn man es damit durchsuchen läßt findet er tonnen weise aber sie lassen sich nicht löschen da man da dieses Programm dann erst kaufen müßte .Also nur ein sogenantes lockmittel um schädliche datein zu löschen die man garnicht hat. Man bekommt dieses Programm oder was es auch immer ist nur im Abgesicherten modus weg da dieses Programm beim Systemstart mit hochfährt dadurch kann man es auch nicht löschen .Also Abgesicherter Modus hochfahren und alles löschen davon ,zur not nochmal mit der suche durchsuchen lassen das man auch alles findet!!:sehrgut:

    COMPUTER
    CPU
    -AMD ATHLON X2 64 5200
    BOARD
    -BIOSTAR GF7025-M2 TE
    GRAFIK
    -MSI R 4830 OC
    RAM
    -4096MB DDR2 800ER
    HDD-250GB SATA2
    SOUND
    -REALTEK HIGH DEFINITION AUDIO
    WINDOWS-VISTA HOME PREMIUM 32BIT/SP1
    NETZTEIL
    -550W
    MONITOR-19ZOLL VIEWSONIC 16/9 TFT
    VISTA LEISTUNGSINDEX
    PROZESSOR-5,2
    SPEICHER-RAM
    -5,9
    GRAFIK-AERO
    -5,9
    GRAFIK-GAMES
    -5,9
    FESTPLATTE
    -5,7

  • Hallo!


    Wenn mich nicht alles täuscht handelt es sich dabei um "Virus-Bursters".
    Ist eine stachelige graue/graublaube Kugel in der Tray-Leiste und das Dreieck mit Ausrufezeichen blinkt oder erscheint, wenn man mit der Maus draufgeht. Klickt man auf das Icon in der Tray-Leiste, dann kommt ein Fenster und man erfährt, daß man sich angeblich Malware eingefangen hat, also wie sid79 schreibt.


    Über Google findet man einiges darüber, vermehrte Berichte seit November.
    HijackThis bringt übrigens sehr wohl Meldungen.


    Einfach tun wie sid79 schrieb, und wenn das nicht hilft, einen Systemwiederherstellungspunkt wählen, wo Du sicher bist, daß es noch nicht auf dem PC war.


    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • Hallo!


    Wenn Du Dir das Entfernen im abgesicherten Modus nicht zutraust, dann stell Dein System mit der Systemwiederherstellung auf einen Punkt/Tag zurück, wo dieses Symbol noch nicht in der Tray-Leiste war.


    Hast Du Dir den Link von Helloween angesehen?
    Die Lösung steht dort auch geschrieben (leider eben in englisch, aber wenn Du das selbst nicht kannst, hast Du vielleicht jemanden, der Dir das übersetzen kann).


    Hast Du es mit AdAware oder Spybot Search & Destroy schon versucht?


    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • Mit Spybot search & destroy habe ich es schon versucht.
    Hat auch etwas entfernt, hat aber nichts genutzt.


    Der Link, den habe ich gelesen und auch verstanden, aber ich weiß nicht wonach ich suchen soll. Also kann ich ja auch nicht suchen....
    Das im Abgesicherten Modus trau ich mir schon zu aber woher soll ich wissen wie diese File heißt?
    Im Link habe ich nichts gefunden.


    Hätte auch chon den Onlinescan von Helloweens link probiert, aber dann hat sicher der PC aufgehängt...
    Neu starten des scans dauert ziemlich lange...


    Wo werden eigentlich die Progs die mit Windows gestartet werden in der Registry gespeichert?

  • Hallo Timo123!


    Meine Bekannte hat das mit einer Systemwiederherstellung wegbekommen, deshalb kann ich Dir leider nicht sagen, wie die Namen irgendwelcher Dateien sind, nach denen Du suchen sollst. Vielleicht meldet sich sid79 nochmals und sagt Dir, wonach Du suchen mußt.


    Und Du bist Dir absolut sicher, daß HijackThis NICHTS gebracht hat?


    Schau mal nach über Systemsteuerung/Software ob Du dort "Virus-Busters" findest. Wenn ja, dann boote im abgesicherten Modus undversuche zu deinstallieren.


    Und bemühe Google, da ist viel zu finden.


    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • Schaue Dir bitte den Beitrag Nr.:10 von Helloween noch einmal genau an!
    Der Link ist hoch interessant und gibt die komplette Lösung auf den Weg.
    Ich kann auch kein Englisch(nur allgemeinen Sprachgebrauch) , aber wenn man alles genau durchgeht, kann man Nichts verkehrt machen.
    Einen Versuch ist es wert.
    Gruß und viel Glück.
    Paulemann



    Ansonsten, wenn Du keine Traute hast, nehme einen Wiederherstellungspunkt von XP, wie oben bereits angeraten. Keine Angst, Deine Daten bleiben erhalten. Nur mit Programmen, die danach inst. wurden, gibt es Probs.. Die mußte neu machen.

  • Habe gerade im abgesicherten Modus gebootet, aber sogar da lädt sich diesr Trojaner.


    @Paulemann
    in dieser anleitung steht auch kein name...:(


    Das mit dem Systemwiederherstellungspunkt klinktja auch sehr interessant, aber bleiben die daten wirklich erhalten?


    P.S.
    Hijackthis hat NIX gebracht


    Werde den onlinescan nochmal ausführen!

  • Das Problem ist behoben :):):p:p:):) *freu*


    Ich weiß nicht genau was geholfen hat, da ich mehrere scans auf einmal ausgeführt habe, aber ich glaube es war Ad-Aware, da dieser gerade feritg geworden ist!


    *freubiszumumfallen*


    Ich hofffe bei einem rebootkommt es nicht mehr, glaub aber nicht :D

  • Gut, das jetzt alles im Reinen ist...
    Und:

    Zitat

    Das mit dem Systemwiederherstellungspunkt klinktja auch sehr interessant, aber bleiben die daten wirklich erhalten?


    Ja- nur Programme mußte nachinstallieren.


    Gruß
    Paulemann