Virus???

Spylocked gehört zur Gruppe der rough spyware:

Produkte, die sich als Spyware-Bekämpfer agressiv  aufdrängen, den User durch Nervung zum Kauf der Vollversion animieren wollen.

Das sauberste ist, den Rechner neu aufzusetzen.

Ansonsten verschiedene Spyware-Scanner probieren, ewido, adaware, Spyware Doctor. Vielleicht hast Du Glück, daß es einer rausbringt.
Beseitigung im abgesicherten Modus bringt manchmal mehr.

 
solltest du mit den tipps von berndX keinen erfolg haben ,könntest event. verhindern das dieses programm beim sys start geladen wird.
start----ausführen----"msconfig" eingeben---dann auf systemstart klicken und das häckchen von dem nervigen programm entfernen.
versuch das mal.
mfG

Wäre schön, wenn´s mit msconfig so einfach ginge. Aber solche Sachen sind oft viel raffinierter eingebaut, z.B. auch der Schädling "Spyware Sheriff" 

 
tja...
echt ätzend solche programme..
vielleicht kommt er ja doch noch um eine neuinstallation herum.
sowas ist immer ärgerlich!!!!
mfG

also im abgesicherten modus konnte ich denn ordner löschen.hab bei msconfig alles weg gemacht bis auf kaspersky....jez starte ich im abgesicherten modus läd er direkt diesen spyvirus aber nich kaspersky.dann im abgesicherten modus noch mal viren geprüft nix gefunden...
was jez?! wenn ich windows neuinstalieren muss is wieder das ganze wochenende weg

Neuinstall.
Sehe es positiv.
Bring dabei den Rechner so in Ordnung, wie ich seit Jahren predige, dann fällt diese Arbeit nie mehr an.
Eine Daten-Partition D: schaffen.
Auf C: Nur XP und Programme
XP tunen, updaten, entschlacken.
Von der perfekten Installation ein Image machen und auf D: ablegen.

hmm na toll..dann werd ich das wohl gleich machen müssen..
mehrere Partiotionen auf eine festplatte..wie mach ich das?oda wo? bei datenträger verwaltung?
und gibt es einen ordner wo bei Firefox alle lesezeichen gespeichert sind?

Booten mit XP-CD. Neuinstall wählen.
Mit L alle Partitionen löschen

C: und D: neu anlegen

Bei 100 GB Platte z.B.
40 GB = C:
60 GB = D:

C: mit NTFS formatieren und dort XP installieren.
D: später mit Explorer formatieren (NTFS)

Mit rechter Maus die "Eigenen Dateien" auf D: umlenken.


 

ahh ok...ich werds versuchen...meld mich dannach noch mal vielen dank...

also ich kom bis ins menü.dann neuist. oder rep. nehm ich neuinst.
dann zeigt er an C WINDOWS und dann die 8 oder 4 mb patition die da noch bei is.
wenn ich c nehme und sage L dann sagt er kanna nich machen weil da datein drauf sind die er für die Beendigung des Setups braucht.
hab dann aba trotzdem ma instaliert klappt auch.nur jez is die festpaltte zu 50% voll, weil ja noch die anderen sachen von vorher drauf sind....wie bekom ichd enn nun die paltte formatiert?

  Hab Dir doch gesagt, Du sollst mit der XP-CD BOOTEN.

Sicherstellen, daß wirklich von CD gebootet wird.
Richtig ist´s wenn er ganz am Anfang sagt:
Zum Booten von CD Enter drücken (was man natürlich tut).

Ansonsten muß das Bios umgestellt werden, so daß erst von CD, dann Platte gebootet wird.

ahhh oh eigene dumheit....sorry.
jez scheints zu gehn danke

Hallo an alle

Habe mir den Trojaner auch draufgezogen um gewisse Filmchen sehen zu können.
Bin fast verzweifelt. Habe Virusprogramme und alles andere durchlaufen lassen. Nichts!
Abgesicherter Modus. Nichts!
Systemwiederherstellung. Nichts!

Habe, kurz bevor ich neu installieren wollte, Kaspersky Internet Security 6.0 als Testversion (30Tage) herruntergeladen. Auch nichts!
Erst nach dem vollständigen Update der Signaturen zeigte Kaspersky mir auf einmal sämtliche Viren und Trojaner an und löschte sie. Nach einem Neustart war mein Rechner wieder sauber wie ein Babypopo.

Danke an Kaspersky!!

Ich werde mir jetzt auf jeden Fall die Vollversion kaufen.

Vieleicht hilft es euch ja auch.

Gruß dreamholger

hallo holger,

danke für die info.

was meinst du mit den signaturen? ist das eine funktion bei kaspersky, wenn man das update lädt? bitte kurze beschreibung.

vielen dank!

lars

Hier nochmal Lars:
Habe Kaspersky runtergeladen und aktualisiert. Der Trojaner wurde sofort gefunden. Sehr guter Tipp, vielen Dank! Für diejenigen, die sich für den Bedrohungsbericht interessieren: Den habe ich unten angehängt.

Außerdem ist mir bei dem Trojaner noch aufgefallen:Ich konnte keine Systemwiederherstellung durchführen (das hatte ich am Anfang ausprobiert). Ich schätze, dass dafür auch der Trojaner verantwortlich ist.

Vor dem Programm Video ActiveX sei gewarnt!

Gruß

Lars

Bericht:

Schutz
------
Insgesamt untersucht:   3590
Gefunden:   1
Nicht bearbeitet:   0
Abgewehrte Angriffe:   0
Start:   10.04.2007 16:09:45
Dauer:   00:11:12


Gefunden
--------
Status   Objekt
------   ------
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bkd   Datei: C:\WINDOWS\system32\qzviz.dll//PE_Patch.UPX//UPX


Ereignisse
----------
Zeit   Ereignis
----   --------
10.04.2007 16:09:33   Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
10.04.2007 16:09:45   Der Schutz Ihres Computers ist aktiv.
10.04.2007 16:12:58   Datei C:\WINDOWS\system32\qzviz.dll//PE_Patch.UPX//UPX, gefunden: trojanisches Programm 'Trojan-Downloader.Win32.Agent.bkd'. Benutzer: HAL\Hermann, Computer: localhost.
10.04.2007 16:12:58   Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
10.04.2007 16:13:35   Datei C:\WINDOWS\system32\qzviz.dll wurde gelöscht.


Berichte
--------
Komponente   Status   Start   Ende   Größe
----------   ------   -----   ----   -----
Anti-Hacker   aktiv   10.04.2007 16:09:41      0 Bytes
Anti-Spam   aktiv   10.04.2007 16:09:41      0 Bytes
Anti-Spy   aktiv   10.04.2007 16:09:41      0 Bytes
Proaktiver Schutz   aktiv   10.04.2007 16:09:45      0 Bytes
Datei-Anti-Virus   aktiv   10.04.2007 16:09:45      431.6 KB
Mail-Anti-Virus   aktiv   10.04.2007 16:09:45      0 Bytes
Web-Anti-Virus   aktiv   10.04.2007 16:09:45      8.6 KB
Autostart-Objekte untersuchen   aktiv   10.04.2007 16:11:47      135 KB


Quarantäne
----------
Status   Objekt   Größe   Hinzugefügt
------   ------   -----   -----------


Backup
------
Status   Objekt   Größe
------   ------   -----
Infiziert: trojanisches Programm Trojan-Downloader.Win32.Agent.bkd   C:\WINDOWS\system32\qzviz.dll   7.5 KB
 

Hallo,
schau mal hier unter "erweitert" was dein Trojaner so alles kann und macht....
http://www.sophos.de/security/analyses/trojrenost.html
Hier wäre eine Neuinstalltion anzuraten,....
Sir Reklov

Also ich hatte das selbe Problem hab mir kostenlose Software Superantispyware runtergeladen und durchlaufen lassen, hat einiges gefunden, danach war immer noch das blinkende Symbol in der Taskleiste.
Bin beim googeln auf das Programm Prevx1 gestoßen, wieder download,und checken lassen, und....BINGO! Hat den Rest gefunden und unschädlich gemacht.
Viel Glück!

Sorry, aber vl hast du mit "Superantispyware" und "prevx1" den Trojan-Downloader.Win32.Agent.bkd entfernen können, aber nicht das zeug das er möglicherweise nachgeladen hat.

 Trojan-Downloader= http://www.f-secure.de/v-desk/trojdown.shtml

Poste mal einen Hijackthis Log, dann wissen wir mehr:).

Bin mir relativ sicher alles erwischt zu haben, hab Kaspersky Internet Security 6.0 drauf und das hat schon die Trojaner erledigt, danach hat die Firewall immer gemeckert wenn sich das andere eine Verbindung ins Internet aufbauen wollte
Hab es der Firewall verboten.
Tja und dann eben mit Spybot, Superntyspyware und Prevx1 den rest gemacht.
Wie gesagt bei mir hat das gut funktioniert.

um sicher zu gehen poste mal nen Hijackthis Log, natürlich nur wenn du willst

TrendMicro Antivirus installieren von www.antivirus.de und fertig einmal durchscannen lassen töten und gut ist.
 

War bis gestern auch ein Betroffener, schnelle Hilfe auch mit spybot search & destroy freesoftware zu finden auf www.computerbase.de und dann unter Datensätzen alles anklicken und neu starten. Auch für Laien relativ einfach lösbar.
Viel Glück! Ru Kli

Wenns mit Spybot geht, dann könnt ihr euch auch mit AdAware helfen.