??? ???dringend um hilfe wird gebeten!!!
seit heut mittag zeigt mir der pc ständig irgendwelche niedlichen englischen fensterchen (infiltration alert,windows security alert, infected) an, die man wohl nur versteht wenn man studiert hat!
nur soviel hab ich kapiert, dass mir sämtliche zugriffe zu all meinen datein verweigert werden, angefangen von adobe reader, bis hin zu systemordnern und soweiter. auf meinem pc, kann ich nur noch meine eigenen bilder ansehen und sonst nix. stets versucht windows über den internet explorer, den ich nie nutze fenster zu öffnen um mir igndwelche programme aufzuschwatzen. über google chrome browser geht gar nix, wird mir angezeigt, er sein infiziert, genauso wie der rest auf meinm pc.
cc-cleaner etc. habe ich versucht herunterzuladen, wird ebenfalls als infiziert angezeigt und gar nicht erst gestartet.
mein kasperski ist durchgelaufen, ohne auch nur einen einzigen treffer eines virus oder sonstiges anzuzeigen
HILFE MEIN PC SPINNT!!!!!!
brauche dringend hilfe. habe keine sonderlich große ahnung von pc´s, also bitte bitte schritt für schritt erklären wie ich den mist runterkriege. kann wie bereits erwähnt nichts hochladen
Thread komplett gelesen ?
UNTEN : Ähnliche Themen " angesehen ?
Lass dir ggf auf nem sauberen PC ne Boot-CD brennen als ISO .....
Wenn alles nicht hilft :
Scannen mit LiveCD .....
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
ist nur am Download-Tag aktuell!!
Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/
oder : lt Carpenter
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/
Direktadresse zum laden der ISO
------------------------------------------
Datenrettung mit
http://www.pearl.de/a-PX3130-1339.shtml
Platte mit Adapter an andrem PC scannen , dann Daten sichern dort..
----------------
oder...
http://www.wintotal.de/artikel/aeltere-artikel/7516-eigenes-notwindows-mit-barts-pe-builder-v3.html
oder...
http://www.computerbase.de/artikel/hardware/laufwerke/2008/beratung_datenrettung_testdisk/7/
oder...
http://www.chip.de/downloads/PC-Inspector-File-Recovery_13006819.html
oder..
http://www.chip.de/downloads/Parted-Magic_32391033.html
oder...
http://www.chip.de/downloads/TestDisk-PhotoRec_21853834.html
http://www.cgsecurity.org/wiki/TestDisk_DE
:(alle treads gelesen, aber das meiste ist leider fachchinesisch mit dem ich nichts anfangen kann.
smitfraudfix hab ich jetzt runtergeladen, startet jedoch auch nicht-selbe meldung wie bei allem:... cannot be executed. the file ......is infected...usw. und dann lande ich glatt wieder auf:http://antivirlock.com/shop?abc=cGdpZD01JnI9NTAuMTI= oder irgendwelchen niedlichen nackedeiseiten!!!
bin ernsthaft verzweifelt. brauch doch den pc um meine patientendaten zu verwalten
Zwischen lesen, verstehen und durchführen ist eben ein großer Unterschied.
Hilfe vor Ort wäre in deinem Falle also schon angebracht
nachdem ich kaspersky erfolglos hab laufen lass, hab ich nun auch antivir starten können, mit folgendem report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 31. August 2010 07:06
Es wird nach 2199201 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREAS-3454C62
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:09:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:09:45
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:09:46
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:09:47
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:09:49
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:09:50
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:09:51
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:09:52
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 12:09:54
VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 12:09:56
VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 12:09:57
VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 12:09:58
VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 12:09:59
VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 12:10:01
VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 12:10:02
VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 12:10:03
VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 12:10:04
VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 12:10:05
VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 12:10:07
VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 12:10:08
VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 12:10:09
VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 12:10:11
VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 12:10:18
VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 12:10:19
VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 12:10:21
VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 12:10:22
VBASE031.VDF : 7.10.8.28 89088 Bytes 09.06.2010 12:10:30
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 09.06.2010 12:11:23
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 09.06.2010 12:11:21
AESCN.DLL : 8.1.6.1 127347 Bytes 09.06.2010 12:11:19
AESBX.DLL : 8.1.3.1 254324 Bytes 09.06.2010 12:11:24
AERDL.DLL : 8.1.4.6 541043 Bytes 09.06.2010 12:11:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 09.06.2010 12:11:14
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 09.06.2010 12:11:12
AEHELP.DLL : 8.1.11.5 242038 Bytes 09.06.2010 12:11:03
AEGEN.DLL : 8.1.3.10 377205 Bytes 09.06.2010 12:11:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.06.2010 12:10:58
AECORE.DLL : 8.1.15.3 192886 Bytes 09.06.2010 12:10:56
AEBB.DLL : 8.1.1.0 53618 Bytes 09.06.2010 12:10:53
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Dienstag, 31. August 2010 07:06
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfsbufmshdw.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP213\A0080107.exe
[FUND] Ist das Trojanische Pferd TR/Agent.126976.F
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP232\A0083714.exe
[FUND] Ist das Trojanische Pferd TR/Agent.126976.F
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP232\A0083720.exe
[FUND] Ist das Trojanische Pferd TR/Agent.69632.O
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP232\A0083720.exe
[FUND] Ist das Trojanische Pferd TR/Agent.69632.O
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ce3eb7.qua' verschoben!
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP232\A0083714.exe
[FUND] Ist das Trojanische Pferd TR/Agent.126976.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51591110.qua' verschoben!
C:\System Volume Information\_restore{A37F652E-F464-47DE-BB95-E73240ACB05D}\RP213\A0080107.exe
[FUND] Ist das Trojanische Pferd TR/Agent.126976.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03064bf8.qua' verschoben!
Ende des Suchlaufs: Dienstag, 31. August 2010 07:58
Benötigte Zeit: 50:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3959 Verzeichnisse wurden überprüft
168236 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
168233 Dateien ohne Befall
2625 Archive wurden durchsucht
0 Warnungen
3 Hinweise
276208 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
doch auch nach verschieben in die quarantäne besteht mein problem nach wie vor
Ich ...
Würde jetzt die DATEN retten auf externe Platte .
Dann das System neu aufsetzen .
Programme neu installieren , Daten wieder einspielen
UND:
Patientendaten auf separaten PC ohne Netzanschluss verlegen .
Updates ( wenn überhaupt nötig )dann ggf am 1. PC laden auf Stick und am 2. einspielen !!
HCK
hallöchen, ich nochmal, bin beim forschen im internet über das programm spyhunter 4 gestoßen, nachdem alle anderen downloads scheiterten, konnte ich dieses programm erfolgreich downloaden und es hat sage und schreibe !!!!!55!!!!! malware-objekte gefunden.
nun komme ich wieder problemlos in alle programme, das nette windows security alert zeichen ist weg und ich kriege keine fehlermeldungen mehr und auch die netten nackig-seiten kommen nicht mehr. und ei gucke da, mein google chrome funzt wieder!!!
trotzdem danke, für eure helferversuche
AUCH DAS NOCH ... Spyware installiert zum Spyware-Jagen = Bock zum Gärtner gemacht .
Hast Du keine Lust , Ratschläge zu befolgen ?
Rate mal , er deine Patientendaten jetzt noch hat ... 
http://www.trojaner-board.de/43273-spyhunter.html
| « IE8 öffnet wahllos amazon.de oder neckermann.de | AVIRA-Fund » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "WINDOWS SECURITY ALERT"
