TR/Dldr.Adload.AZ.2 virus

Corraggiouno

kennt sich schon aus
hallo,

bitte helft mir weiter

habe windows professional service pack2

habe folgenden virus

TR/Dldr.Adload.AZ.2

dieser macht alle paar minuten eine neues browser - fenster auf

habe die wiederherstellungsfunktion abgeschaltet und mein system im abgesicherten modus hochgefahren und nochmal den scanner laufen lassen
leider ohne erfolg, der virus wird nicht gefunden

was kann ich tun, um diesen zu löschen bzw. zubeseitigen?

vielen dank
 

matsch79

Der mit der Posting-MP
Hallo und herzlich willkommen ... :)

Erstmal den Taskmanager starten und Prozess killen,
dann Autostart kontrollieren und den Virus rausnehmen ...
Dann manuell löschen ...

Oder versuch mal: http://vil.nai.com/vil/stinger/

Er läßt sich nicht löschen?
Vielleicht hilft auch an dieser Stelle UNLOCKER.

******************************************************
:eek: Woher weißt du, daß du genau diesen und keinen anderen hast? :eek:
******************************************************
____________________
 

Corraggiouno

kennt sich schon aus
gerade im moment ging eine textbox auf:

"Es gibt Sicherheitsverletztbarkeit vor Mytob Virus" Wir empfehlen Ihnen ein Sicherheits-Software Programm zu Laden, malware - infektionen zu verhindern

im autostart liegt nichts
 
Zuletzt bearbeitet:

Franz

assimiliert
Es ist ein relativ neuer Virus.
Deswegen erst einmal die Frage:
Welchenn Virenscanner benutzt du?
Und konntest du, bzw. hast du das AV - Programm aktualisiert/en?
Falls nicht, unbedingt nachholen.
In der Datenbank von z.B. AntiVir ist er erst Ende April dazugekommen.
 

Corraggiouno

kennt sich schon aus
hallo, habe antivir immer regelmäßig upgedatet

antivir findet den virus nicht, und eine software extra zu kaufen, na ja ist wieder mit geld verbunden
 

matsch79

Der mit der Posting-MP
meine beiden oben genannten sind FREEWARE ....,
somit 100% kostenlos ....
____________________
 

matsch79

Der mit der Posting-MP
:ROFLMAO:
:ROFLMAO: Der UNLOCKER findet nichts... :ROFLMAO:

SORRY, weiß nicht wie gut du dich damit auskennst,
aber der Unlocker befreit nur Dateien von Prozessen,
die diese sperren. Weiterhin kann er noch Dateien bei
einem Neustart löschen ...es ist aber KEIN AntiVirus-Tool!
Du musst also den Virus suchen mit rechts anklicken, dann
auf UNLOCKER und dort löschen eingeben ...NEUSTART ...

____________________
 

Corraggiouno

kennt sich schon aus
würde ich ja gerne, aber der virus ist bisher mit meinem antivir bzw. stinger nicht zu finden, sorry,

würde ihn ja sofort löschen, nur leider ist er nicht aufzuspüren
 

Corraggiouno

kennt sich schon aus
hallo lektro,

habe meinen rechner von spybot checken lassen, dieses hat zwar einige probleme gefunden und auch behoben,

leider ist dieser virus immer noch da, und macht ständig ein neues browser fenster auf

ich bin ratlos?! :(
 

matsch79

Der mit der Posting-MP
Hast du die Möglichkeit die Platte als SLAVE in
einem anderen System einzubauen und dort prüfen
zu lassen?
Dort kann der Virus dann nicht automatisch starten
und es dürfte leichter fallen ihn zu ******.
Evtl ist auf dem System auch ein anderer Scanner,
der ihn dann findet. Sinnvoll wäre es, daß erst der
WindowsOrdner von deiner Systempartition ( C? )
gescannt wird, und erst nach negativer Meldung
die restlichen ***GB deiner HDD.

Hast du mal einen OnlineScanner probiert?
Die sind eigentlich immer aktuell.
____________________
 

Corraggiouno

kennt sich schon aus
nein ich habe leider nicht die möglichkeit die platte in einem anderen system einzubauen,

ich weis nicht mehr was ich tun soll, dieser sch**** virus nervt einfach, es ist einfach ein konzentrietes arbeiten an meinem rechner nicht mehr möglich

es muss doch eine möglichkeit geben diesen misst loszuwerden

habe hijackthis probiert, diese programm zeigt mir auch an, das ein prozess böse ist, welchen ich aus der registry gelöscht habe

leider ohne erfolg, der virus macht nach wie vor schön weiter seine arbeit

?
 

matsch79

Der mit der Posting-MP
Liebe/r Corraggiouno

Antworte doch mal bitte auf alle dir gestellten Fragen,
nicht immer nur auf einen Teil davon.

Woher weißt du, daß es genau dieser Virus ist?
Hast du die oben genannten OnlineScanner schon probiert?

Kannst du vielleicht ein Screenshot von deinen Taskmanager,
bzw der Prozeßliste daraus machen und hier reinstellen?
Alternative dazu darfst du auch dieses Tool nutzen:
http://www.sysinternals.com/Utilities/ProcessExplorer.html
Wenn du oben ein Prozeß markierst, kommen unten die Details
und man kann sehen, wo die Exe liegt ...

Screenshot machen?
http://downloads.supernature-forum.de/links/Grafik/Screenshot/
ODER:
Bild erzeugen - DruckTaste drücken - Paint starten - Bearbeiten - einfügen -
speichern unter JPG - posten
____________________
 

Franz

assimiliert
Mach einen HijJckThis Log und werte ihn online aus, danach kannst du das Teil mit ein paar Mausklicks entfernen (in HijackThis fixen). Im obigen Link steht alles wissenwertes drin.

@matsch79,

ohne dir nahetreten zu wollen, aber wenn 1-2 Virenprogramme keinen Virus finden,
liegt es in der vorhandenen (aktuellen) Virensignaturdatenbank des Programmes.
Stinger kann nur eine Anzahl von ca. 50 Viren erkennen.
Das Tool ist für die Viren, Würmer und Trojaner gedacht, die verhindern,
daß sich installierte AntiVirenprogramme updaten, bzw. daß der befallene PC einen Onlinescan durchführen
und Sicherheitsupdates herunterladen kann.
Stinger ist für PCs gedacht, bei denen absolut nichts mehr geht.
Die Liste der Viren von Stinger wird nicht häufig aktualisiert und ist deswegen so klein,
weil eben nicht alle Viren so massiv in das BS eingreifen können.
Stinger kann nur gezielt eingesetzt werden, nicht für irgendwelche Malware.

Zum Process Explorer von Sysinternals:
Ein wunderbares Programm, daß den TaskManager ersetzen soll.
Nur zeigt er die gesamten sichtbaren, normalen Prozesse eines pCs, nicht aber die versteckten Prozesse von Trojanern, Viren und Malware.
Process Explorer ist ein erweiterter TaskManager und kein Sicherheitstool, das Corraggiouno weiterhelfen könnte.

HiJackThis zeigt alle (auch versteckte) Prozesse an, StartDreck übrigens ebenso.
 

matsch79

Der mit der Posting-MP
damit trittst du mir nicht nahe, sondern erklärst lediglich etwas ...

Das Problem ist aber (aus meiner Sicht), daß er/sie nicht klar
antwortet.
Mit dem Prozeßexplorer wollte ich nur Details ausfindig machen.
Nun gut, werde mich hier zurückziehen, da du die Sache jetzt
in die Hand nimmst. Wahrscheinlich wird aus dem HiJackThis-Tip
auch nichts, da der ebenso wenig Beachtung finden wird ....

So long ...
:mafia matsch79 :mafia
 
Oben