Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Habe mir irgendetwas eingefangen, was ich aber nicht haben möcht

Andreas Kühn / 18 Antworten / Flachansicht Nickles

Hallo Leute, bei mir hat sich automatisch beim surfen irgendein Müll installiert, den ich nicht mehr los bekomme. Es will sich beim hochfahren ins www wählen, ist aber kein 0190 Dialer. Da ich dsl habe wäre das ja sowieso nicht drin. Mir ist aufgefallen, dass ich plötzlich im Taskmanager jede Menge Prozesse laufen habe. Ich habe einmal herumgestöbert welche Prozesse zu Win gehören. Ich liste hier deshalb nur die Prozesse auf, auf welche ich keine Antwort gefunden habe, und welche direkt nach dem hochfahren laufen:


AcroTray
eutcuh
Mounter
hpztsbo4
5 MAL svchost
persfw
naviagent
mdm
AVKWCtl
AVKService
alg
services



Außerdem öffnet sich nach kurzer Zeit immer ein pop-up. Nun habe ich SP1 und weitere Sicherheitsupdates von der Microsoft Seite installiert und das pop-up will sich öffnen, schließt sich aber gleich wieder.
Ich habe bereits Adaware und einen Virenkit scannen lassen, welches aber das Problem nicht beheben konnte.


Ich hoffe einer von Euch kann mir helfen...
Danke vorab.
Andreas

bei Antwort benachrichtigen
Teletom Andreas Kühn „Teletom, vielen Dank erstmal für Deine Mühe! Es war tatsächlich in...“
Optionen

Hi,
trotzdem erfreulich Deine Mitteilung.

Die BHO- dll- Datei ist weggelöscht und kann keinen Schaden mehr anrichten und das mit Hilfe von inuse.

Der Zustand ist aber nicht ganz zufriedenstellend, denn den BHO- Eintrag bekommst Du in der Registry nicht so ohne weiteres weg, der Browser ist gehijackt und Du bekommst beim Starten immer die Fehlerausschrift, dass der Dateipfad fehlt. Das ist ein eindeutiges Zeichen dafür, dass der Internet Explorer Browser untrennbar mit dem System verbunden ist.

Möchtest Du alles bestens ohne Hijacking haben, musst Du zwangsläufig das System platt machen und völlig neu installieren, was ich Dir auch wärmstens empfehle, da man bei Deinem System nie genau weiß, ob vielleicht noch ein anderer Virus drauf ist.

XP-CD booten, Systempartition mit L-Taste weglöschen, Systempartition neu mit NTFS anlegen und installieren.

Internetverbindung einrichten, Virenschutz einrichten, Windows-Update bis zum Getno durchführen.

Danach als Erstes EruNt einsetzen (Emergency Recovery Utility for NT)
http://home.t-online.de/home/lars.hederer/erunt/erunt.zip
downloaden und in ein Verzeichnis z.B. C:\Programme\Erunt extrahieren.
Im Explorer nach C:\Programme\Erunt wechseln und erunt.exe doppelt anklicken und somit starten - OK
Haken setzen bei Andere geöffnete Benutzerregistrierungen OK
Ordner ex. nicht C:\ERDNT Erstellen? Ja
Sicherung läuft Registry wird in C:\ERDNT gesichert.
Abgeschlossen OK

Falls Du wieder Probleme mit der Registry hast, z.B. ein hijacking BHO, brauchst Du das System nur möglichst im abgesicherten Modus zu starten, im Explorer nach C:\ERDNT zu wechseln und die ERDNT.EXE durch Doppelklick zu starten. Funktioniert so ähnlich wie inuse, d.h. Du musst das System neu starten und nach dem Neustart hast Du wieder den alten sauberen Zustand der Registry zum Zeitpunkt der Erunt- Sicherung.

Gruß
Teletom

bei Antwort benachrichtigen