Hilflos bei Virus!

Page 1 of 2

06/21/2011 14:50 >>Joker<<#1

Habe einen Virus!

Er �ffnet immer IE 8 mit Werbung, er macht meinen PC langsam, er deaktiviert alle Programme au�er Skype, er l�sst jede I-Net Seite in eine Werbungsseite umwandeln (au�er epvp)

Er macht mich verr�ckt, ich kann nichts mehr machen, Microsoft Security Essentials ist deaktivert, Firewall ist down und Windows Defender ist aus!

Ich kann kein Virensystem downloaden, da er jede Downloadseite in eine Werbungsseite umwandelt!!

Brauche dringend Hilfe!

Nichts l�sst sich �ffnen!!

MfG

06/21/2011 14:54 AllesVergeben#2

Kurz und knapp: Wenn es unbedingt n�tig ist, dann rette noch einige Daten mit einer Ubuntu CD. Formatieren und neu aufsetzen ist in so einem Fall ein muss, denn we wei�, was du noch alles drauf hast. Du kannst dir nie sicher sein, dass so ein Virus verschwunden ist, wenn du nicht formatierst.

06/21/2011 15:00 >>Joker<<#3

€dit: [Only registered and activated users can see links. Click Here To Register...]

sowas �ffnet der 100x pro Minute ungef�hr!

06/21/2011 15:01 AllesVergeben#4

Sieht aus wie AdWare. Dazu der Auszug aus der FAQ:

Quote:

2. AdWare / Pop-Ups

F: Auf meinem Rechner ploppen in unregelm��igen Abst�nden irgendwelche Pop-Ups auf
A: Dies ist meist AdWare welche sich meistens beim Besuch von unseri�sen Seiten auf euer System schleicht. Meistens gen�gt schon Spybot Search&Destroy (vor dem Scan updaten!) daf�r aus.

F: In meinem IE / Mozilla / Opera habe ich pl�tzlich eine Suchmaschine die ich nicht m�chte, sie l�sst sich nicht deinstallieren!
A: Ladet euch HijackThis und seht auf HijackThis Logfileauswertung nach wie und wo die Suchmaschine ist, mit HijackThis einfach deinstallieren. Aber vorsicht, wer sich nicht auskennt bitte die Finger davon lassen und mir lieber ne PM schreiben!
Anleitung f�r Hijackthis findet ihr unter "9. Anleitungen". (Am ende meines Posts �ber dem Changelog)

Trotzdem solltest du formatieren, wie schon gesagt.

06/21/2011 15:02 DerTeD#5

Daten sichern.
Formatieren.
Neues OS drauf spielen.

06/21/2011 15:04 >>Joker<<#6

[Only registered and activated users can see links. Click Here To Register...]

Hier!
Das ist der Virus!

06/21/2011 15:06 Kekzskill#7

Trotzdem am besten einfach formatieren.

06/21/2011 15:07 >>Joker<<#8

Kann ich nicht!

06/21/2011 15:09 AllesVergeben#9

Formatieren und neu aufsetzen kannst du immer, es sei denn, es ist etwas an der Hardware defekt oO Und du hast "nur" einen Trojaner...

Siehe doch einfach mal in den Sticky f�rs formatieren. ;)

06/21/2011 16:17 guapopaul#10

Quote:

Originally Posted by >>Joker<<

Kann ich nicht!

Du m�sstest ja beim ersten PC Start eine Recovery DVD erstellt haben, n�? (Aber wie ich die meisten User kenne machen sie es nicht, das wird dann ein teurer Spa�!)

Leg sie einfach ein und boote beim Hochfahren von der DVD. Wenn du sie nicht hast kannst du Windows neu kaufen... da w�re das Erstellen einer Recovery DVD billiger gewesen... :-)

Ansonsten kannst du noch (wenn du eine Lizenz hast) das entsprechende OS von einem Freund oder einem aus deiner bekanntschaft ausleihen. Dann mit deinem Key aktivieren...

06/21/2011 16:44 Es19#11

OTL ([Only registered and activated users can see links. Click Here To Register...]) downloaden, Quick Scan, Logfile hier rein kopieren.

06/21/2011 16:47 Diablo_#12

Hi,

kannst du keine Seiten �ffnen oder auch keine Programme?

1.) [Only registered and activated users can see links. Click Here To Register...]

Vollst�ndigen Scan und keine Funde l�schen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann �ffnen. Den Inhalt kopieren und hier posten.

Den Installer von einem anderen PC downloaden und auf deinem PC ausf�hren.

2.) Siehe �ber mir, auch da, von einem anderen PC downloaden, falls du diese Seite nicht �ffnen kannst.

Gr��e

06/21/2011 17:08 >>Joker<<#13

Habe per Taskmanager die Qyz.exe (virus) beendet und jetzt gehts einigerma�en, habe das Programm grade gedownloadet!

MfG

06/21/2011 19:42 >>Joker<<#14

So, die Funde:

Spoiler

06/21/2011 19:49 Diablo_#15

Hallo,

Code:

c:\Users\XXXX\AppData\Local\Temp\Qzy.exe

Bitte mal hier hochladen. [Only registered and activated users can see links. Click Here To Register...]

Und vergiss das OTL Log bitte nicht, oben steht's wie es geht.

Gr��e

/Edit: Bitte noch keine Funde l�schen.

Page 1 of 2