Antivir Virus - Dringende Hilfe gesucht !

Übersicht

Sonstiges

Smalltalk

	ToeB Betreff: Antivir Virus - Dringende Hilfe gesucht !	Fr, Jun 25, 2010 13:22 Antworten mit Zitat
So ich habe mir irgentwie eine Antivirprogramm heruntergeladen (ohne mein wissen), und dieses Blockt alle Programme die ich Öffne solange bis ich dieses Programm kaufe. Ich habe es gschafft, den Taskmanager noch vor dem automatischem Start des Programms zu öffnen sodass ich es beenden konnte. Der name des Programmes ist AV Security und ich habs im Taskmanager unter dem namen uhmifmptssd.exe gefunden. Doch ich kann leide diese Dateien nicht ausfindig machen die diesen Autostart verursachen bzw. das Programm selbst. Gibts es irgenteinen anderen Weg dieses Problem zu lösen außer das Programm zu kaufen oder die Festplatte zu Formatieren ? mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Betreff: Antivir Virus - Dringende Hilfe gesucht !

Fr, Jun 25, 2010 13:22
Antworten mit Zitat

So ich habe mir irgentwie eine Antivirprogramm heruntergeladen (ohne mein wissen), und dieses Blockt alle Programme die ich Öffne solange bis ich dieses Programm kaufe. Ich habe es gschafft, den Taskmanager noch vor dem automatischem Start des Programms zu öffnen sodass ich es beenden konnte. Der name des Programmes ist AV Security und ich habs im Taskmanager unter dem namen uhmifmptssd.exe gefunden. Doch ich kann leide diese Dateien nicht ausfindig machen die diesen Autostart verursachen bzw. das Programm selbst. Gibts es irgenteinen anderen Weg dieses Problem zu lösen außer das Programm zu kaufen oder die Festplatte zu Formatieren ?

mfg ToeB

Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat.
Race-Project - Das Rennspiel der etwas anderen Art
SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek
Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

	CO2 ehemals "SirMO"	Fr, Jun 25, 2010 13:41 Antworten mit Zitat
dann würde ich erstmal das system absuchen... Danach WindowsXP (glaube geht auch bei windiws vista und 7) im abgesicherten modus starten und den übeltäter löschen, so würde ich es auf jeden fall machen.
mfG, CO² Sprachen: BlitzMax, C, C++, C#, Java Hardware: Windows 7 Ultimate 64-Bit, AMX FX-6350 (6x3,9 GHz), 32 GB RAM, Nvidia GeForce GTX 750 Ti

CO2

ehemals "SirMO"

Fr, Jun 25, 2010 13:41
Antworten mit Zitat

dann würde ich erstmal das system absuchen...
Danach WindowsXP (glaube geht auch bei windiws vista und 7) im abgesicherten modus starten und den übeltäter löschen, so würde ich es auf jeden fall machen.

mfG, CO²

Sprachen: BlitzMax, C, C++, C#, Java
Hardware: Windows 7 Ultimate 64-Bit, AMX FX-6350 (6x3,9 GHz), 32 GB RAM, Nvidia GeForce GTX 750 Ti

	Der Eisvogel	Fr, Jun 25, 2010 13:42 Antworten mit Zitat
Windows + R Da gibt du dann "msconfig" ein und gehst auf "Systemstart", da kannst du dann auswählen welche Programm beim Start von Windows geladen werden sollen. MfG Der Eisvogel
Ungarische Notation kann nützlich sein. BlitzMax ; Blitz3D Win 7 Pro 64 Bit ; Intel Core i7-860 ; 8 GB Ram ; ATI HD 5750 1 GB Projekte: Window-Crasher Ich liebe es mit der WinAPI zu spielen.

Der Eisvogel

Fr, Jun 25, 2010 13:42
Antworten mit Zitat

Windows + R
Da gibt du dann "msconfig" ein und gehst auf "Systemstart", da kannst du dann auswählen welche Programm beim Start von Windows geladen werden sollen.

MfG
Der Eisvogel

Ungarische Notation kann nützlich sein.
BlitzMax ; Blitz3D
Win 7 Pro 64 Bit ; Intel Core i7-860 ; 8 GB Ram ; ATI HD 5750 1 GB
Projekte: Window-Crasher
Ich liebe es mit der WinAPI zu spielen.

	Pummelie	Fr, Jun 25, 2010 13:44 Antworten mit Zitat
Klicke bei dem Prosee im Taskmanger rechts, und gehe auf Eigenschaften (<-- oder so), dort siehst du den Dateipfad. Google malk nach den Autostart Ordnern der Registrie, und suche das Programm dort, ansonsten niesest es sich in: C:\Users\{CurrentUser}\AppData(<-- ist versteckter ordner)\Local\Autostart (oder ein anderer Unterornder) ein.
It's done when it's done.

Pummelie

Fr, Jun 25, 2010 13:44
Antworten mit Zitat

Klicke bei dem Prosee im Taskmanger rechts, und gehe auf Eigenschaften (<-- oder so), dort siehst du den Dateipfad.

Google malk nach den Autostart Ordnern der Registrie, und suche das Programm dort, ansonsten niesest es sich in:
C:\Users\{CurrentUser}\AppData(<-- ist versteckter ordner)\Local\Autostart (oder ein anderer Unterornder) ein.

It's done when it's done.

	ToeB	Fr, Jun 25, 2010 14:09 Antworten mit Zitat
danke habs gefunden und gelöscht. Nur siehts jetzt so aus als ob das Programm mein Internet abgekapselt hat oder durch irgentwas blockiert. Aber ich glaube das liegt am wlan router, ich check das mal kurz ( bin bei einem anderem pc drin ) Edit : So eine scheiße. Mein laptop kann sich nicht mehr mit dem Internet verbinden seit diesem scheiß dummer Programm (sry bin grad total toll drauf). Weiß jemand wie ich sowas beseitigen kann ? Ich kann weder Internet seiten aufrufen noch kann ich auf den router selber zugreifen (http://192.168.0.1) BITTE ICH BRAUCHE HILFE ! (btw. hilft da ne virenpürfung ?) mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 14:09
Antworten mit Zitat

danke habs gefunden und gelöscht. Nur siehts jetzt so aus als ob das Programm mein Internet abgekapselt hat oder durch irgentwas blockiert. Aber ich glaube das liegt am wlan router, ich check das mal kurz ( bin bei einem anderem pc drin )

Edit :
So eine scheiße. Mein laptop kann sich nicht mehr mit dem Internet verbinden seit diesem scheiß dummer Programm (sry bin grad total toll drauf). Weiß jemand wie ich sowas beseitigen kann ? Ich kann weder Internet seiten aufrufen noch kann ich auf den router selber zugreifen (http://192.168.0.1)
BITTE ICH BRAUCHE HILFE ! (btw. hilft da ne virenpürfung ?)

mfg ToeB

	Jo0oker	Fr, Jun 25, 2010 14:39 Antworten mit Zitat
Vorschläge: 1. Du machst nen Backup und anschließend suchst du dir ein Systemwiederherstellungspunkt 2. Backup und dann neues OS drauf. lg Jo0oker
Tehadon, das kostenlose 3D RPG www.tehadon.de http://www.blitzforum.de/worklogs/14/ Das Abenteuer wird beginnen!

Jo0oker

Fr, Jun 25, 2010 14:39
Antworten mit Zitat

Vorschläge:

1. Du machst nen Backup und anschließend suchst du dir ein Systemwiederherstellungspunkt

2. Backup und dann neues OS drauf.

lg Jo0oker

Tehadon, das kostenlose 3D RPG
www.tehadon.de
http://www.blitzforum.de/worklogs/14/
Das Abenteuer wird beginnen!

	ToeB	Fr, Jun 25, 2010 14:49 Antworten mit Zitat
ja wäre eine möglichkeit... Also habe den PC jetzt im abgesicherten modus gestartet (+Netzwerktreiber) und es funtz nicht. Ich lass jetzt erstmal ein Antivir drüberlaufen und installiere die Netztwerktreiber neu (mal gucken wie ich das hinbekomme). Wie mach ich denn ein Backup ? mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 14:49
Antworten mit Zitat

ja wäre eine möglichkeit...

Also habe den PC jetzt im abgesicherten modus gestartet (+Netzwerktreiber) und es funtz nicht. Ich lass jetzt erstmal ein Antivir drüberlaufen und installiere die Netztwerktreiber neu (mal gucken wie ich das hinbekomme). Wie mach ich denn ein Backup ?

mfg ToeB

	Starwar	Fr, Jun 25, 2010 14:50 Antworten mit Zitat
Wenn du eine Linux-LiveCD hast, dann kannst du damit die Daten sichern. MFG

Starwar

Fr, Jun 25, 2010 14:50
Antworten mit Zitat

Wenn du eine Linux-LiveCD hast, dann kannst du damit die Daten sichern.
MFG

	ToeB	Fr, Jun 25, 2010 14:53 Antworten mit Zitat
Hab ich nicht. Trotzdem danke... mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 14:53
Antworten mit Zitat

Hab ich nicht. Trotzdem danke...

mfg ToeB

	Pummelie	Fr, Jun 25, 2010 15:20 Antworten mit Zitat
Für das Routerproblem: gut möglich das sich der Virus auch in der Routerfirmware festgesetzt hat. Versuche mal einen Ping (über CMD) an die Routeradresse. Ist dieser möglich, liegt es nicht am Router nsondern an deinem PC. Prüfe im Bios ob die W-/Lan Karte noch im Betreib ist, und mache das gleiche im Gerätemanger von Windows. Insterliere mal alle Netztreiber neu, und mache mal einen check über cmd mit netstat. Wenn der Router einfach nicht mehr weiterleitet, nehme dir deine DSL Daten zu Hand, und Resete das Teil (irrgendwo hinten am Router ist ein kleines loch, dort mit einem draht 5-20 Sekunden lang reinstechen), gebe deine Daten neu ein, und es müsste wieder gehen.
It's done when it's done.

Pummelie

Fr, Jun 25, 2010 15:20
Antworten mit Zitat

Für das Routerproblem:
gut möglich das sich der Virus auch in der Routerfirmware festgesetzt hat.
Versuche mal einen Ping (über CMD) an die Routeradresse.
Ist dieser möglich, liegt es nicht am Router nsondern an deinem PC.
Prüfe im Bios ob die W-/Lan Karte noch im Betreib ist, und mache das gleiche im Gerätemanger von Windows.
Insterliere mal alle Netztreiber neu, und mache mal einen check über cmd mit netstat.

Wenn der Router einfach nicht mehr weiterleitet, nehme dir deine DSL Daten zu Hand, und Resete das Teil (irrgendwo hinten am Router ist ein kleines loch, dort mit einem draht 5-20 Sekunden lang reinstechen), gebe deine Daten neu ein, und es müsste wieder gehen.

It's done when it's done.

	ToeB	Fr, Jun 25, 2010 15:24 Antworten mit Zitat
Nein liegt nicht am Router da andere PC's (unter anderem auch dieser) über den Router ins Internet kommen, nur mein Laptop nicht, egal ob ich ihn am WLan habe oder so am Kabel. Auch habe ich nen Externen USB-WLan-Stick ausprobiert, das gleich thema, muss wirklich an Windows liegen, bzw. an der Software ... mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 15:24
Antworten mit Zitat

Nein liegt nicht am Router da andere PC's (unter anderem auch dieser) über den Router ins Internet kommen, nur mein Laptop nicht, egal ob ich ihn am WLan habe oder so am Kabel. Auch habe ich nen Externen USB-WLan-Stick ausprobiert, das gleich thema, muss wirklich an Windows liegen, bzw. an der Software ...

mfg ToeB

	ToeB	Fr, Jun 25, 2010 16:03 Antworten mit Zitat
Sry wegen Doppelpost aber ich muss etwas neues Wissen . Und zwar : Ich hab mir überlegt einfach Windows Vista neu draufzuspielen. Nur leider war Windows schon von anfang an drauf und ich habe keine CD davon. Wie bekomm ich jetzt an eine CD mit der ich WindowsVista neu draufziehen kann ? mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 16:03
Antworten mit Zitat

Sry wegen Doppelpost aber ich muss etwas neues Wissen .

Und zwar : Ich hab mir überlegt einfach Windows Vista neu draufzuspielen. Nur leider war Windows schon von anfang an drauf und ich habe keine CD davon. Wie bekomm ich jetzt an eine CD mit der ich WindowsVista neu draufziehen kann ?

mfg ToeB

	Pummelie	Fr, Jun 25, 2010 16:09 Antworten mit Zitat
Wenn sowas der Fall ist, ist ein Internes Recovery System drin. Das wird nichtmehr nutzbar sein... Pech, wenn man sowas kauf, muss man das Gerät an den hersteller einsenden.
It's done when it's done.

Pummelie

Fr, Jun 25, 2010 16:09
Antworten mit Zitat

Wenn sowas der Fall ist, ist ein Internes Recovery System drin.
Das wird nichtmehr nutzbar sein...

Pech, wenn man sowas kauf, muss man das Gerät an den hersteller einsenden.

It's done when it's done.

	Starwar	Fr, Jun 25, 2010 16:21 Antworten mit Zitat
Recovery CDs gibts direkt bei Microsoft: http://support.microsoft.com/kb/326246/de#oem MFG

Starwar

Fr, Jun 25, 2010 16:21
Antworten mit Zitat

Recovery CDs gibts direkt bei Microsoft: http://support.microsoft.com/kb/326246/de#oem
MFG

	Smily	Fr, Jun 25, 2010 16:41 Antworten mit Zitat
Also wenn auf meinem PC irgendwelcher kram ohne mein wissen installiert wird, würde mir das schon für sich genug sorgen machen.... Zumal du wahrscheinlich alles andere als ein "Antivirus" hast, sondern eher im gegenteil. Grüße, Smily
Lesestoff: gegen Softwarepatente \| Netzzensur \| brain.exe \| Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org

Smily

Fr, Jun 25, 2010 16:41
Antworten mit Zitat

Also wenn auf meinem PC irgendwelcher kram ohne mein wissen installiert wird, würde mir das schon für sich genug sorgen machen....

Zumal du wahrscheinlich alles andere als ein "Antivirus" hast, sondern eher im gegenteil.

Grüße,
Smily

Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets

"Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!"
stummi.org

	ToeB	Fr, Jun 25, 2010 16:50 Antworten mit Zitat
Smily, dein Beitrag ist ja hier mehr als konstruktiv, vor allem weil es hier gar nicht mehr darum geht. Außerdem weiß ich sogut wie jeder andere hier das das kein Antivir Programm war. mfg ToeB
Religiöse Kriege sind Streitigkeiten erwachsener Männer darum, wer den besten imaginären Freund hat. Race-Project - Das Rennspiel der etwas anderen Art SimpleUDP3.0 - Neuste Version der Netzwerk-Bibliothek Vielen Dank an dieser Stelle nochmal an Pummelie, welcher mir einen Teil seines VServers für das Betreiben meines Masterservers zur verfügung stellt!

ToeB

Fr, Jun 25, 2010 16:50
Antworten mit Zitat

Smily, dein Beitrag ist ja hier mehr als konstruktiv, vor allem weil es hier gar nicht mehr darum geht. Außerdem weiß ich sogut wie jeder andere hier das das kein Antivir Programm war.

mfg ToeB

	Starwar	Fr, Jun 25, 2010 16:56 Antworten mit Zitat
Auch ein Tipp: Der Precess Explorer. Mit dem kannst du ein Task anhalten ("Suspend") und alle verknüpften DLLs ausfindig machen. Er kann auch den Taskmanager erseetzen, was dir helfen könnte. Process Explorer Zum freigeben und löschen der Dateien eignen sich: Unloocker oder PocketKillbox Und um die Autostarts zu finden: Autoruns Neuinstallation ist die beste Lösung, aber natürlich brauchst du vorher eine Datensicherung. MFG

Starwar

Fr, Jun 25, 2010 16:56
Antworten mit Zitat

Auch ein Tipp: Der Precess Explorer. Mit dem kannst du ein Task anhalten ("Suspend") und alle verknüpften DLLs ausfindig machen. Er kann auch den Taskmanager erseetzen, was dir helfen könnte.
Process Explorer
Zum freigeben und löschen der Dateien eignen sich:
Unloocker
oder PocketKillbox
Und um die Autostarts zu finden: Autoruns

Neuinstallation ist die beste Lösung, aber natürlich brauchst du vorher eine Datensicherung.
MFG

	vanjolo	Fr, Jun 25, 2010 19:36 Antworten mit Zitat
ToeB AV Security ist Rogue-Malware in Form einer gefälschten Scan-Software. Du hast Dir einen klassischen Trojaner eingefangen den Du so nicht weg bekommst. Du kannst jetzt Stundenlang versuchen mit allen möglichen Tools dein System zu bereinigen. Du kannst auch einige ToDo's abarbeiten aber Dein System ist und bleibt unsicher. Der beste und auch sicherste Weg ist und bleibt die Neuinstallation.
************************* in Entwicklung: Tank Battles - Panzeraction Pacific Battles - Rundenstrategie abgeschlossenes Projekt: Harrier Assault**

vanjolo

Fr, Jun 25, 2010 19:36
Antworten mit Zitat

ToeB

AV Security ist Rogue-Malware in Form einer gefälschten Scan-Software. Du hast Dir einen klassischen Trojaner eingefangen den Du so nicht weg bekommst.

Du kannst jetzt Stundenlang versuchen mit allen möglichen Tools dein System zu bereinigen. Du kannst auch einige ToDo's abarbeiten aber Dein System ist und bleibt unsicher. Der beste und auch sicherste Weg ist und bleibt die Neuinstallation.

***************************
in Entwicklung:
Tank Battles - Panzeraction
Pacific Battles - Rundenstrategie
abgeschlossenes Projekt: Harrier Assault

	Starwar	Fr, Jun 25, 2010 20:55 Antworten mit Zitat
Habe ich nie bestritten, aber er will ja vorher eine Datensicherung machen. Und so kann man den Trojaner erstmal untätig machen. Oder er besorgt sich ne Linux-CD. Klar, Neuinstallation ist IMMER das Richtige. Entfernen kann man die Dinger nie 100%ig. MFG

Starwar

Fr, Jun 25, 2010 20:55
Antworten mit Zitat

Habe ich nie bestritten, aber er will ja vorher eine Datensicherung machen. Und so kann man den Trojaner erstmal untätig machen. Oder er besorgt sich ne Linux-CD.
Klar, Neuinstallation ist IMMER das Richtige. Entfernen kann man die Dinger nie 100%ig.
MFG

Übersicht

Sonstiges

Smalltalk

Nach Oben

BlitzBasic Portal

Antivir Virus - Dringende Hilfe gesucht !

Betreff: Antivir Virus - Dringende Hilfe gesucht !