+ Reply to Thread
Page 1 of 2 12 LastLast
Results 1 to 15 of 25

Thread: Virus-befall Hilfeee...

  1. #1

    Join Date
    25.07.07
    P2P Client
    Azureus
    Posts
    539
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 ssssss539

    Virus-befall Hilfeee...

    ich hab mir neulich einen bösen virus eingefangen. Es find damit an das ich Netpumper installiert hatte, ich hab heute auch gelesen das in dem programm ein trojaner versteckt ist, nur leider hab ichs schon installiert gehabt (Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE - Trojaner-Board) hier ien kleiner Artikel dazu. Am Anfang hab ich Antivir drüberlaufen lassen, der hat nix gefunden. Ad-aware ist gechrasht und spybot hat was gefunden, auch netpumper aber er sagt mir das das zu entfernende programm sich noch im speicher befindet. Dann hat sich spybot noch mal nach dem neustart gestartet, konnte es aber immer noch nicht entfernen weil es wieder im speicher war. Es muss auch irgendwas mit dem internet-explorer zu tun haben, weil der bei mir im arbeitsspeicher 3 mal da ist und sich nicht entfernen lässt und er ziehmlich viel speicher frist. Und seit neustem funktioniert bei mir gar nix mehr, ich fahre meinen pc hoch und antivir springt sofort an, es sind dann immer irgendwelche dll dateien und in der reg von windows. Aber egal was ich anklicke, zugriff verweigeern löschen oder sonstiges, kommen die meldung immer wieder und der desktop wird nicht angezeigt nur das antivir fenster sonst sehe ich nix. Kann mir da jemand helfen, hab keine lust alles neu zu machen. Kann man da vielleicht irgendwas mit systemwiederherstellung machen im abgesicherten modus oder es gibt doch auch diese rettungs cds mit spyware und viren programm drauf die man dann so drüberlaufen lassen kann oder was mit linux rettungscds oder was es nicht alles gibt.

    danke schon mal
    Reply With QuoteReply With Quote
    Thanks

  2. #2
    Moderator anon's Avatar
    Join Date
    01.02.08
    Posts
    39,439
    Activity Longevity
    8/20 19/20
    Today Posts
    1/5 ssss39439
    NetPumper? Yes, I once made the same mistake, too.

    1. Get Autoruns and RegScanner.

    2. Boot into safe mode.
    3. Run it (Autoruns), and remove all of the adware's startup entries. (I think it also installs a service.)
    4. Then go to %appdata%, and delete all the folders and EXEs it has created - they often have names like "free phone call" or "casino online", all lowercase and sometimes nonsensical.
    5. Go to "add/remove programs", and uninstall all NetPumper s**t. Use RegScanner to search for anything NetPumper-related that may have been left behind in your registry.

    6. Reboot into safe mode with network support.
    7. Go to this site: http://www.eset.com/onlinescan/
    8. Start the antivirus scan. Let it run. Depending on your HDDs' size, it may take quite a while. Check if it has found anything else - if so, delete as appropiate. (Be careful with false positives, AVs aren't perfect.)


    • Reboot your PC normally. Hopefully, you shouldn't have any adware running now (but check the Task Manager).


    @shoulder: I'll need your help with this.
    "I just remembered something that happened a long time ago."
    Reply With QuoteReply With Quote
    Thanks

  3. #3
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,725
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3725
    Ganz ruhig. Netpumper hat weder einen Virus noch irgendwelche Spyware integriert. Es handelt sich hierbei ausschließlich um sogenannte Ad-Ware, welche du bequem über Systemsteuerung --> Software wieder deinstallieren kannst.

    Alles halb so wild.

    Greetz

    Rebound


    Reply With QuoteReply With Quote
    Thanks

  4. #4

    Join Date
    25.07.07
    P2P Client
    Azureus
    Posts
    539
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 ssssss539
    @ anon ich werde das morgen mal versuchen

    @ Rebound, als im Trojanerboard sagen die was anderes und ich hab diese probleme auch erst seit dem ich netpumper installiert habe, ich hatt den früher schon mal drauf aber ne ältere version da ging alles gut, bei der neuen nicht.

    achja, antivir schlägt bei dieser datei immer wieder an: ziyiwori.VIR die ist im system 32 ordner und die bekomme ich da auch nicht weg. Und er schlägt noch wegen anderen dateien immer wieder an.
    Reply With QuoteReply With Quote
    Thanks

  5. #5

    Join Date
    15.12.07
    P2P Client
    μTorrent
    Posts
    119
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 ssssss119
    Quote Originally Posted by Codeman View Post
    ...oder es gibt doch auch diese rettungs cds mit spyware und viren programm drauf die man dann so drüberlaufen lassen kann oder was mit linux rettungscds oder was es nicht alles gibt.
    Dazu fällt mir Knoppicillin ein (Hier ist das ISO-Image)...
    Reply With QuoteReply With Quote
    Thanks

  6. #6
    Moderator
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,827
    Activity Longevity
    3/20 19/20
    Today Posts
    0/5 sssss4827
    Hier mal die Übersetzung von anon's Post.

    1. Lade dir Autoruns und RegScanner herunter.

    2. Am abgesicherten Modus hochfahren.
    3. Führe Autoruns aus, und entferne alle Adware Autostarteinträge. (AFIK installiert es auch einen Service.)
    4. Gehe nach %appdata%, und lösche alle Ordner und Anwendungen die es erstellt hat - sie haben oft Namen wie "free phone call" oder "casino online", alles klein geschrieben und manchmal unsinnig.
    5. Gehe zu "add/remove programs", und deinstalliere die ganze Netpumper Software. Benutze RegScanner um eventuelle Überreste in der Registry zu finden..

    6. Neustarten im abgesicherten Modus mit Netzwerk Support..
    7. Gehe auf diese Seite: http://www.eset.com/onlinescan/
    8. Führe den AntiVirus Scan durch. Abhängig von deiner HDD Größe kann es eine Weile dauern. Schau ob noch etwas gefunden wurde, falls ja lösche es.. (Sei vorsichtig mit false positives, Antivirensoftware funktioniert nicht immer 100% richtig.)


    • Starte deinen PC nun neu, du solltest nun keine Adware mehr haben. (Schau dazu mal in den Taskmanager).



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  7. Who Said Thanks:

    anon (07.01.09)

  8. #7

    Join Date
    14.09.08
    Posts
    53
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssssss53
    Bei solchen Problemen verwende ich immer Trojan Remover. Hilft auch gut bei Malware Problemen.

    Simply Super Software - Trojan Remover
    Last edited by pieler11; 07.01.09 at 21:23.
    Reply With QuoteReply With Quote
    Thanks

  9. #8
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437
    sieh mal hier: NetPumper entfernen, NetPumper entfernung

    nur mal ein wenig googeln...sogar auf Deutsch!


    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  10. #9

    Join Date
    22.10.07
    Location
    France (Var)
    P2P Client
    SBI 1.8 Mod
    Posts
    11
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssssss11
    Use Malwarebytes' Anti-Malware software it's free and effective
    Reply With QuoteReply With Quote
    Thanks

  11. #10
    Advanced User Dagon's Avatar
    Join Date
    28.07.07
    Location
    5th Dimension
    P2P Client
    keinen
    Posts
    1,486
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1486
    oh antivir schläft viel zu häufig an, auch wenn es kein virus ist.

    hat mich auch schon oft genug genervt. Z.Z. hab ich ne Lizenz bei NOD.

    Mfg Dagon

    "If we were not given immortal souls, then we must create our own." Philip J. Farmer
    Reply With QuoteReply With Quote
    Thanks

  12. #11

    Join Date
    25.07.07
    P2P Client
    Azureus
    Posts
    539
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 ssssss539
    hab den trojan-remover von pieler11 eben rüber laufen, hab neugestartet und jetzt läuft noch mal spybot rüber, aber ich glaube der trojan-remover hat schon mla gute arbeit geleistet, der internetexplorer ist glaub ich weg aber antivir schlägt trotzdem sehr viel bei mir aus, aber ich weis gleich mehr wenn er fertig ist.

    also anti-vir ist wirklich nicht zu empfehlen, ich hatte schon vieles drauf, kaspersky, nod32, bitdefender, panda usw. Und cleaning tools hab ich auch schon vieles versucht, damit man den pc nicht so voll müllt, keine schädlichen cookies usw. aber was ist das beste.
    Was könnt ihr mir den empfehlen, kompletprogramm mit firewall, virenschutz, trojaner, spyware, malware use... oder einzelne programme was haltet ihr von AVG - AVG Anti-Virus Free - Download - CHIP Online

    ich weis das es keinen 100% schutz gibt aber was kann man denn am besten tun, mit free oder nicht free programmen. UNd was kann man am besten tun um seinen pc sauber zu halten also das beste zum cleanen ?

    danke

    Update:
    ich hab eben grad Malwarebytes' Anti-Malware rüberlaufen lassen und er sagt mir er hätte alles von netpumper und so runtergeschmissen. System läuft jetzt auch besser aber im taskmanager unter prozesse läuft immer noch iexplorer.exe mit 72.502K und noch einmal iexplorer mit 13.724k, wenn ich den den Prozess lösche kommt er sofort wieder. Er öffent sich auch einfach so wenn er lust hat. ist das normal?
    Reply With QuoteReply With Quote
    Thanks

  13. #12

    Join Date
    13.01.08
    P2P Client
    JDL
    Posts
    374
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 ssssss374
    das ist eher wenig Speicherauslastung, Firefox hat mehr als 100k. wenn du im nichtaktiven zustand hohe CPU auslastung hast solltest du das überprüfen. das der prozess zwei mal läuft könnte schuld der ganzen registryfummelei sein..

    also ich selber benutze symantec endpoint protection. das sicherste was es gibt.
    wenn ich irgentwo einen rechner aufsetz installier ich entweder einen client der dann über vpn die settings von meinem manager zieht. bei älteren pcs installier ich aber auch gerne AVG. das hab ich früher immer benutzt war eingentlich immer zufrieden. ist halt nicht die ultimative ..
    Reply With QuoteReply With Quote
    Thanks

  14. #13
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437
    Also ich kann Dir das Security Paket von Kaspersky empfehlen Key kannst Dir hier besorgen:
    http://www.sb-innovation.de/showthre...?threadid=3632

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  15. #14

    Join Date
    25.07.07
    P2P Client
    Azureus
    Posts
    539
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 ssssss539
    danke danke...hab jetzt alles weg und mir kaspersky draufgezogen...

    ich suche jetzt ne alte version von netpumper die ohne spyware versucht ist, ich hatte früher mal eine. hat die vielleicht noch einer?
    Reply With QuoteReply With Quote
    Thanks

  16. #15
    Elite system28's Avatar
    Join Date
    24.07.08
    Location
    Alpha Centauri
    P2P Client
    VEM-P
    Posts
    714
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 ssssss714
    Reply With QuoteReply With Quote
    Thanks

+ Reply to Thread
Page 1 of 2 12 LastLast

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •