Ergebnis 1 bis 4 von 4

Thema: Hilfe Beim Virenentfernen

  1. #1
    LucFontaine
    Gast
    Hallo Leute,
    habe einen Virus oder hijacker oder was auch immer auf meinem PC. Kann keine Internetseite mehr besuchen, indem ich die Adresse eingebe sondern komme nur noch über Links weiter. Außerdem öffnet sich immer eine Porno-Seite. Spybot zeigt mir ständig den "common Hijacker" und "spex" an. Antivir meldet MediaTicketsInstaller und Worm Robot IQ.02. Alle diese Meldungen werden von den Programmen nicht behoben. Was kann ich da machen? Habe auch Adaware und cws Shredder, aber es hilft nix. Ich hänge mal meine Hijack this File an. Bitte beschreibt mir genau was ich zu tun habe. Bin nicht sehr erfahren mit solchen Dingen.
    Grüße
    Björn

    Logfile of HijackThis v1.97.7
    Scan saved at 16:39:11, on 29.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\AntiVir XP\AVGUARD.EXE
    D:\AntiVir XP\AVGNT.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\Programme\Spyware Doctor\spydoctor.exe
    D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Dokumente und Einstellungen\Björn Peters\Desktop\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKLM\..\Run: [AVGCtrl] "D:\AntiVir XP\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Corel Network monitor worker (HKLM)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
    O9 - Extra button: Corel Network monitor worker (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
    O13 - DefaultPrefix:
    O13 - WWW Prefix:
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093428301674
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{76C4AD60-0B64-4552-8E79-D12E2A47205C}: NameServer = 62.27.53.66 195.185.185.195

  2. #2
    Erfahrener Benutzer
    Registriert seit
    31.07.2004
    Beiträge
    174
    Starte dein Antivir im abgesicherten Modus:
    http://www.bsi.bund.de/av/texte/winsave.htm
    und lasse dort die Dateien loeschen, die es findet und loeschen kann.

    Escan waere auch eine gute Alternative fuer den Scan:
    http://www.trojaner-info.de/hijacker/escan.shtml

    Im Grunde solltest du dir aber ueberlegen, ob du nicht dein System neu aufsetzen solltest, da es doch arg befallen ist.

    Einige Links dazu:
    http://www.microsoft.com/technet/community...gmt/sm0504.mspx
    http://malte-wetz.cjb.net/index.php?viewPa...compromise.html
    oder schau dir das an: http://www.linkblock.de/

    Wenn du lieber so reinigen moechtest, aktiviere die Windowseigene Firewall, nutze dein Antivir und Escan und poste dann ein neues Log mit Hijackthis 1.98.2 . Link/Download auf hijackthis.de
    MfG Ralf

  3. #3
    LucFontaine
    Gast
    Hallo raman,
    danke zu nächst für deine Hilfe. Es funktioniert jetzt schon einmal wieder besser als vorher. Habe im abgesicherten Modus gescannt. Danke.
    Hier noch einmal meine neue Hijack File. Könntest du mal schauen, ob ich noch etwas machen muss und mir vielleicht einen Tip geben, wie ich mein System sicherer machen kann.
    Danke
    Grüße Björn

    Logfile of HijackThis v1.97.7
    Scan saved at 17:33:14, on 29.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\AntiVir XP\AVGUARD.EXE
    D:\AntiVir XP\AVGNT.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\Programme\Spyware Doctor\spydoctor.exe
    D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Dokumente und Einstellungen\Björn Peters\Desktop\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVGCtrl] "D:\AntiVir XP\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Corel Network monitor worker (HKLM)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
    O9 - Extra button: Corel Network monitor worker (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093428301674
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

  4. #4
    Erfahrener Benutzer
    Registriert seit
    31.07.2004
    Beiträge
    174
    Ichhabe das mal aus einem anderen Thread uebernommen. Ist AFAk sehr nuetzlich:
    1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
    2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hil...sxp/tipp16.html
    3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    4. dein System updaten http://v5.windowsupdate.microsoft.com/v5co...er/default.aspx
    5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdat...msie/config.htm
    6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
    7. Deine Passwörter ändern
    8. Image deiner Systempartition erstellen mit z.B. Acronis True Image
    9. Surfverhalten überdenken
    MfG Ralf

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hilfe, meine Startseite spielt verrückt!!!
    Von Novalee im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 26.02.2005, 01:12
  2. Brauche Hilfe bei Hijackthis-Auswertung!!!
    Von aalexx im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 10.02.2005, 19:08
  3. Trojan.Startpage - Ein Laie braucht Hilfe!!!
    Von Unregistriert im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 27.01.2005, 21:39
  4. Arghh, ich brauch Hilfe
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.01.2005, 14:21
  5. Brauche Hilfe
    Von Morpheus1986 im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 19.01.2005, 13:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •