Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

not-a-virus:FraudTool.Win32.VirusProtectPro.I

Hello

anscheinend habe ich einen Virus und versuche schon seit einigen stunden ihn aufzuspüren.

Habe mit verschiedenen Virus scanner den Computer gescannt und einige Viren und Trojaner entfernt. Kaspersky Online Scanner hat not-a-virus:FraudTool.Win32.VirusProtectPro.I gefunden kann ihn aber nicht entfernen. Außerdem habe ich in der Taskleiset ein Warnschild das abwechselnd ein Kreuz oder Fragezeichen hat und immer wieder ein Pop-Up von diesem Symbol ausgehend dass sagt: System Alert! ...

Was kann ich tun um den Virus zu entfernen ohne den Laptop neu aufsetzten zu müssen?

Lg Steffi



Antworten zu not-a-virus:FraudTool.Win32.VirusProtectPro.I:

Halo, wenns nur das System-Alert Problem wäre (stellt sich später noch raus),
Dann sollten diese 2 Lösungen helfen.

1. Verwende den SmitSraudfix remover nach dieser anleitung  (und download), poste nach jedem scan das logfile.

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

oder/und

2. - lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.
-
Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
- Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.
- Wenn es gescannt hat, klicke auf den Remove Vundo Button.
- Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
- Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
- Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK

Wenn das getan ist erstelle bitte mal ein Logfile von HijackThis und poste es hier.

Anleitung und Download hier:

http://www.computerhilfen.de/hilfen-17-30578-0.html

Bernd

Habe mit verschiedenen Virus scanner den Computer gescannt und einige Viren und Trojaner entfernt.
Ich würde bei Trojanern formatieren 

Da gibts leider ein weiteres problem: Ich kann keinen neuen Tab oder Explorer öffnen. bzw. öffnen schon aber es lädt die seite nicht.

Vielleicht hilft euch das weiter

Der Bericht vom Kaspersky Scan

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Saturday, December 29, 2007 12:40:56 AM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 28/12/2007
 Kaspersky Anti-Virus database records: 499123
-------------------------------------------------------------------------------

Scan Settings:
   Scan using the following antivirus database: extended
   Scan Archives: true
   Scan Mail Bases: true

Scan Target - My Computer:
   C:\
   D:\
   E:\

Scan Statistics:
   Total number of scanned objects: 79834
   Number of viruses found: 1
   Number of infected objects: 2
   Number of suspicious objects: 0
   Duration of the scan process: 00:59:14

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp   Object is locked   skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-12082006-145710.log   Object is locked   skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\vmnetdhcp.leases   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT   Object is locked   skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG   Object is locked   skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT   Object is locked   skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Anwendungsdaten\Alice Systems\Alice Connect\logfile.txt   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Anwendungsdaten\Alice Systems\Alice Connect\wilogsms.ldb   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Anwendungsdaten\Alice Systems\Alice Connect\wilogsms.mdb   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Anwendungsdaten\Microsoft\MSNLiveFav\LiveFavorites.xml   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Cookies\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{98398E48-F238-4A04-8066-742F04A4DF4C}   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET171.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET1B0.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET1DF.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET1EE.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET1FE.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\JET1FF.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\temp.fr13E1\VirusProtect 3.9.exe   Infected: not-a-virus:FraudTool.Win32.VirusProtectPro.l   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temp\~DFCAB4.tmp   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007122820071229\index.dat   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\NTUSER.DAT   Object is locked   skipped
C:\Dokumente und Einstellungen\vbs\ntuser.dat.LOG   Object is locked   skipped
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf   Object is locked   skipped
C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx   Object is locked   skipped
C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\logs\starwind.2007-12-28.21-13-53.log   Object is locked   skipped
C:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   skipped
C:\System Volume Information\_restore{01062AF0-8D2D-461E-A142-0A06DB885F6E}\RP414\A0045462.exe   Infected: not-a-virus:FraudTool.Win32.VirusProtectPro.l   skipped
C:\System Volume Information\_restore{01062AF0-8D2D-461E-A142-0A06DB885F6E}\RP415\change.log   Object is locked   skipped
C:\WINDOWS\Debug\Netlogon.log   Object is locked   skipped
C:\WINDOWS\Debug\PASSWD.LOG   Object is locked   skipped
C:\WINDOWS\SchedLgU.Txt   Object is locked   skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{9B77950B-90BF-4338-994D-F98C67FD1C4A}.bin   Object is locked   skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{C52B3B09-187F-4138-9EE7-E6AF2E866475}.bin   Object is locked   skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Object is locked   skipped
C:\WINDOWS\Sti_Trace.log   Object is locked   skipped
C:\WINDOWS\system32\CatRoot2\edb.log   Object is locked   skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb   Object is locked   skipped
C:\WINDOWS\system32\config\AppEvent.Evt   Object is locked   skipped
C:\WINDOWS\system32\config\default   Object is locked   skipped
C:\WINDOWS\system32\config\default.LOG   Object is locked   skipped
C:\WINDOWS\system32\config\Internet.evt   Object is locked   skipped
C:\WINDOWS\system32\config\SAM   Object is locked   skipped
C:\WINDOWS\system32\config\SAM.LOG   Object is locked   skipped
C:\WINDOWS\system32\config\SecEvent.Evt   Object is locked   skipped
C:\WINDOWS\system32\config\SECURITY   Object is locked   skipped
C:\WINDOWS\system32\config\SECURITY.LOG   Object is locked   skipped
C:\WINDOWS\system32\config\software   Object is locked   skipped
C:\WINDOWS\system32\config\software.LOG   Object is locked   skipped
C:\WINDOWS\system32\config\SysEvent.Evt   Object is locked   skipped
C:\WINDOWS\system32\config\system   Object is locked   skipped
C:\WINDOWS\system32\config\system.LOG   Object is locked   skipped
C:\WINDOWS\system32\drivers\sptd.sys   Object is locked   skipped
C:\WINDOWS\system32\h323log.txt   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Object is locked   skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Object is locked   skipped
C:\WINDOWS\Temp\Perflib_Perfdata_3ec.dat   Object is locked   skipped
C:\WINDOWS\Temp\vmware-vmount.log   Object is locked   skipped
C:\WINDOWS\wiadebug.log   Object is locked   skipped
C:\WINDOWS\wiaservc.log   Object is locked   skipped
C:\WINDOWS\WindowsUpdate.log   Object is locked   skipped
D:\School\3DK 2007-2008\Englisch\More Cars, More Traffic and a Road to a Smoggy Future in Europe.doc   Object is locked   skipped
D:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   skipped
D:\System Volume Information\_restore{01062AF0-8D2D-461E-A142-0A06DB885F6E}\RP415\change.log   Object is locked   skipped

Scan process completed.
 

Also ich kann damit leider garnix anfangen. Da must du auf unsere wahren Experten warten 

Macht nichts.

Trotzdem danke!

Lg Steffi

Aber die einfachste,schnellste und sicherste Lösung bleibt natürlich formatieren  ;) 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In dem Temp ordner und in der Systemwiederherstellung hängt der mit drin.

Also Systemwiederherstellung deaktivieren:

Start -> alle Programme -> Zubehör -> systemprogramme -> systemwiederherstellung -> einstellungen -> deaktvieren.

Dann öffnest du den Arbeitsplatz, öffnest deine Festplatte,Dokumente und Einstellungen, "dein benutzer konto", dann gehst du oben in der Leiste auf extras -> Ordneroptionen-> Ansicht -> unten dann "alle dateien und Ordner anzeigen" anhaken. Dann müsste ein weiterer Ordner namens "Lokale einstellungen sein,den öffnen,dann temp öffnen und alles darin löschen.

Danach einen Neustart machen,und nochmal versuchen ein Logfile mit hijackthis zu machen.

Würde auch mozilla Firefox nehmen  ;)

 

hab ihn mir auch eingefangen!
konnte allerdings nur noch den pc neu aufsetzen da ich beim
neustarten des pc nur noch einen blauen bildschirm bekam und er von neuem anfing zu starten!
konnte nicht mal mehr in den geschützten modus wechseln!


« Laden der Benutzereinstellung dauert ewig ... CPU Auslastung hoch!Kann ich verhindern, das irgend jemand meine Emails lesen könnte. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!