siehe bild.

ist bei mir im taskmanager und wenn ich es beende, kommt es unter nem anderen komischen namen wieder... immer und immer... hab bereits antivir, spybot, adaware und hijack laufen... brachte nix.

http://img255.echo.cx/img255/3712/problem7ob.jpg (http://www.imageshack.us)

Würde mal sehen was sich bei Windows so in den Autostart gepackt hat, alles verdächtige entfernen und danach mal die exe dateien aufspüren und löschen...

Greetz
aCiD

Kannst die Datei ja mal irgendwo hochladen... dann kann man da mal einen Blick drauf werfen...

Ähnliches Problem hatte ich auch schon. Wenn HijackThis nichts bringt versuchs einfach mal mit der Datei selber aufzunehmen - download Process Explorer und von dort aus siehst du direkt die Datei, die zu löschen ist und nicht nur eine Protokolldatei, die nach dem Löschen wieder erstellt wird.

siehe bild.

ist bei mir im taskmanager und wenn ich es beende, kommt es unter nem anderen komischen namen wieder... immer und immer... hab bereits antivir, spybot, adaware und hijack laufen... brachte nix.

http://img255.echo.cx/img255/3712/problem7ob.jpg (http://www.imageshack.us)mmm...

Hast vielleicht nen neuen Virus ... die Datei mal hochladen und gucken, als was sie erkannt wird:
http://virusscan.jotti.org/
http://www.virustotal.com/

Sollte da nichts gefunden werden, must du mal ein Log von HijackThis posten ... wie bekommt ihr den Kram eigentlich immer? Outlook/ Outlook Express und Internet Explodierer benutzt ihr doch nicht :confused: ...

Service load:
0% 100%
File: vhjssu.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 639c64c1f97175cfa775d6a6746060a9
Packers detected:
PE_PATCH, UPX
Scanner results
AntiVir
Found TR/Agent.ABS
ArcaVir
Found Trojan.Agent.Cp
Avast
Found Win32:Trojano-1267
AVG Antivirus
Found Collected.6.BV
BitDefender
Found Trojan.Agent.CP
ClamAV
Found nothing
Dr.Web
Found not a virus Adware.CallingHome
F-Prot Antivirus
Found W32/Agent.NP
Fortinet
Found W32/Agent.ABS-tr
Kaspersky Anti-Virus
Found Trojan.Win32.Agent.cp
NOD32
Found Win32/Agent.CP
Norman Virus Control
Found W32/Agent.CYT
VBA32
Found Trojan.Win32.Agent.cp

hab die datei gesucht und unter system32 gefunden... und mal hochgeladen... ergebnis seht ihr oben... was nun?

Wie wärs mit entfernen? Wenn dein Viruskiller nichts taugt musst Du den ordentlich updaten, Engine und Signaturen. Das was Du entdeckt hast ist "nur" ein Sekundant (Data Miner, Downloader), den eigentlichen Virus/AdWare (not-a-virus:AdWare.BetterInternet) hat er wahrscheinlich längst auf deinem Rechner installiert...

hab die datei gesucht und unter system32 gefunden... und mal hochgeladen... ergebnis seht ihr oben... was nun?mmm...

Da Antivir das Teil wohl nicht mehr zu packen bekommt (lief Antivir schon vorher oder hast du es erst installiert, als es zu spät war?), solltest du mal einen anderen Scanner drübernuckeln ... zum Beispiel die 30 tage Testversion von http://www.gdata.de/trade/productview/472/3/ ...

mmm...

Da Antivir das Teil wohl nicht mehr zu packen bekommt (lief Antivir schon vorher oder hast du es erst installiert, als es zu spät war?), solltest du mal einen anderen Scanner drübernuckeln ... zum Beispiel die 30 tage Testversion von http://www.gdata.de/trade/productview/472/3/ ...


ich hatte es schon immer drauf.

hmm kann diese net install... kommt ne fehlermeldung: dass ich alle programme schließen, alle temp. löslchen muss usw... muss das alles sein?

ich hatte es schon immer drauf.

hmm kann diese net install... kommt ne fehlermeldung: dass ich alle programme schließen, alle temp. löslchen muss usw... muss das alles sein?

Willst den Virus wegbekommen oder net? ;D

aber du kannst nowas probieren:

lad dir mal Startup Inspector und schau ob der Prozess angeführt wird

mmm...

Alternativ mit HijackThis die Processe finden und deaktivieren ... danach sollte die Säuberung klappen. Systemwiederherstellung sollte dabei deaktiviert sein ...

jahu is weg... hab antivir mal geupdatet... und mit dem neuen hat er gleich 10 stk gefunden :) thx an alle!

ach ja: nein kein ie und oe!

halt scheiss p2p :rolleyes:

halt scheiss p2p :rolleyes:

Tja :wink:

das nächste mal halt doch das Original kaufen :tongue:

p.s: sry4spam aber das konnte ich mir nicht verkneifen

ne ne nix mit illegalem zeug... aber ok, jedem seine meinung.