Soft Cop, System friert ein, Antivir hängt, kein F8 möglich

#1 Hallo zusammen,

beim surfen hat sich eine Warnmeldung geöffnet. Diese habe ich dann über das rote X oben rechts weggedrückt. Daraufhin ging Firefox auf eine andere Seite, die vom Aufbau so aussah wie der Systemarbeitsplatz nur das unter einer Festplatte ein Ladebalken lief. Dieses Tab hab ich dann auch schnell geschlossen, denn sowas ist ja nie ein gutes Zeichen wenn man keine Installation oder ähnliches ausgewählt hat. Danach hab ich alles minimiert und wollte ein Antivir Scan laufen lassen. Der hat sich dann nach 5,4% aufgehangen. Derweilen habe ich den Rechner 20x rauf- und runtergefahren nur um zu merken das ich kein F8 - abgesicherter Modus ausführen kann. Dann hab ich im Internet nachgelesen das man auch über die msconfig so eine Art abgesicherter Modus machen kann nur leider hängt sich Antivir da auch auf. Wenn ich SoftCop google zeigt der mir unteranderm eine Seite: How to remove Soft Cop rogue anti-spyware | remove-malware.net. Nur da ich diese Seite nicht kenne klicke ich sie auch nicht sondern hoffe das ihr mir helfen könnt.
Vielen Dank
Jack

#2 Hallo,

ich sitze auch gerade an einem SoftCop befalölenen Rechner. aber bei mir funktioniert der Virenscan noch. Ich habe bereits Malwarebytes Antimalware drüber laufen lassen, der auch was gefunden hat, aber SoftCop ist sofort wieder da gewesen. Ich werde es jetzt mal mit Nortin Antibot versuchen.

#3 @Hardes880

neuen thread aufmachen bitte.
@ihr beiden, Anleitung zum Thread erstellen abarbeiten, Logs posten.

#4

Zitat

virenfinder postete
@Hardes880

neuen thread aufmachen bitte.
@ihr beiden, Anleitung zum Thread erstellen abarbeiten, Logs posten.

@virenfinder:

Der Ablauf ist mir schon klar, aber das war auch nicht als Frage gedacht, sondern als Antwort für den Threadersteller. Sollte ich nicht weiterkommen mit meinen "Hausmitteln", werde ich ein Log erstellen und damit einen eigenen Thread aufmachen.

LG Hardes

#5 @jack.black:

Also ich habe mein Problem anscheinend gelöst. Ich habe Hijack This drüber laufen lassen. Das logfile dann auf der Website von Hijack This ´prüfen lassen, und in die markierten Einträge der Überprüfungsergebnisses in der Hijack This Software raussuchen und beheben.

Bei mir waren das folgende Einträge:

O4 - HKCU\..\Run: [uie8797.tmp.exe] C:\Windows\system32\uie8797.tmp.exe
R3 - URLSearchHook: (no name) - - (no file)
C:\Windows\System32\uie8797.tmp.exe

Nach dem Fixen dieser Einträge traten die Meldungen bei mir nicht mehr auf.

Viel Erfolg weiterhin.

#6 Und wo ist uie8797.tmp.exe
__________
MfG Argus

#7 Dir ist schon bewusst, dass das fixen die Datei nicht löscht?
Deswegen sagte ich ja, arbeite bitte die Anleitung ab und poste die logfiles.

#8 So mal zurück zu meinem Problem.
Ich hab es dank einer Tastatur die noch ein Kabel hat in den abgesicherten Modus geschafft. Dort konnt ich ohne Probleme den AntiVir Scan durchführen, hab ich dann auch diekt 2x gemacht. Dann habe ich den Rechner gerade neustarten lassen und wähle Windows normal starten aus, da der irgendwie in die Auswahl bootet. Dann sehe ich den Windows Ladebalken und ein blauer Bildschirm blitzt auf und ich bin wieder im Dos Boot, das gleiche passiert mir auch bei der Auswahl abgesicherter Modus. Ist der Rechner jetzt komplett hin ARGH.
Meine Vermutung ist ja sogar das ich den SoftCop noch garnicht richtig drauf hatte der wollte sich ja installieren. Aber egal bekomme ich das mit Windows wieder über die Orginal Installations CD gefixt???
Danke

P.S. Wenn Windows dann auch wieder hochfährt gehe ich gerne auf eure Anleitung ein und logge was dasd Zeug hält

#9 Sorry, du hättest es gleich tun sollen, denn nun haben wir keinen Überblick, was avira gelöscht hat. kommst du in den abgesicherten Modus? funktioniert letzte bekannte funktionierende Konfig laden?

#10 Also ich fang mal ganz vorne an.
Bei Surfen öffnet sich diese Seite und ich breche sie recht zügig ab. Daraufhin denke ich wird schon nix schlimmes sein weil keine weiteren Pop Ups oder Warnmeldungen auftreten. Dann reicht für mich eigentlich immer das Avira aus. Der hat sich dann ja leider aufgehangen, weshalb ich in den abgesicherten Modus wollte, was ja mit der tollen Funktastatur nicht klappte. Habe dann in msconfig die Starteinstellung auf Diagnosefunktion geändert, da laut Netz dies ähnlich wie abgesicherter Modus wirkt. Rechner neu gestartet und dann wieder Avira laufen lassen, wieder Hangman. Zum Glück Kabeltastatur, ich werde sie ewig behalten, gefunden und dann abgesicherter Modus über F8. In Windows dann Avira Firewalker 2x ohne Probleme laufen lassen.
Nun der fatale Fehler ich habe den Rechner neu gestartet, seitdem komm ich weder normal noch abgeischert in Windows rein.
Die Cd hab ich hier schon liegen, hilft die mir irgendwie weiter????
Wiederherstellungspunkte sind ja ganz schön aber nur wenn man sie auch auswählen kann HEUL

Vielleicht hilft das ja ein wenig, denn ich dachte zu Anfang nicht das ich da direkt mit der großen Kelle zuschlagen muß
Jack

#11 diesen diagnose mod soll man nicht unbedingt nutzen bei malwarebefall. hat avira etwas gefunden? ich würde ne Datenrettung mit Knoppix machen und das System neu aufsetzen.

#12 so ich bräuchte dann aber mal hilfe wegen der datenrettung. denn wenn ich knoppix google bekomme ich linuy anwendungen vorgeschlagen und ich komme ja auch nicht in windows oder den abgesicherten modus rein. hast du da evtl einen link für mich?
hab im netz anleitungen gefunden, wie man ne beschädigte registry überarbeitet aber ich komme in der reperaturkonsole nicht mal in den windows ordner. bei c:\ und dann dir sagt mir fehler beim lesen von laufwerk c und bricht ab. also kann ich diese alternative auch vergessen oder weiß da jemand was, anbei der link
http://free.pages.at/chip-faq/fehler-bluescreens.html#10.7.

danke
jack

#13 HAHA
sitze wieder an meinem eigenen rechner und er läuft. Habe die Bootsektoren mit hilfe einer chip.de anleitung fixen können, nebenwirkungen sind natürlich nie ausgeschlossen aber besser als ne neuinstallation, habe alle daten, alle programme und alle viren. war nur nen scherz
werde jetzt mal eure checkanleitung abarbeiten und sehen was ich alles auf meinem rechner habe

#14 Tach,
kleine Frage am Rande ist es bekannt ob einem der Panda Virenscanner den Rechner abschießen kann. Hab den jetzt 3x gestartet und dann hängt der bei 8% und ich lass den dann auch ruhig ne viertel stunde in ruhe aber dann geht gar nix mehr.
hingegen der housecall hat mir nur ein paar cookies gemeldet und über ein duzend stellen die mehr infos erfordern. habe dann noch den spybot hinterher geschickt und der hat auch nix gefunden.

ich glaube mein rechner läuft nun wieder "normal" wenn er das je getan hat
kleines feedback wäre nett und nochmals danke an alle user die hier unterwegs sind und helfen

Jack

#15 Nun,mein Rechner wurde Gestern auch Infiziert,selber schuld
Die symptome waren,einfrieren vom Desktop,nur abgesicherten Modus ging
Da startete mein Virenscanner nicht und MBAM und ComboFix fanden beide nichts
Systemwiederherstellung abschalten war nicht moegliech denn der Reiter Systemwiederherstellung war weg
Gmer und RootkitRepeal gaben beide ein Error usw..usw...

Wie ist es jetzt mit dein Rechner
__________
MfG Argus