Common Hijacker und IGetNet Probleme

Dieses Thema im Forum "Sicherheit" wurde erstellt von druckgott, 2. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    Hallo ich habe ein Problem mit diesem Virus oder was das auch immer ist Spybot findet ihn zwar aber kann ihn nicht löschen hab auch schon ein paar andere Tools verwendet ich hab auch schon die suche bzw. Google genutzt aber da finde ich nix gescheites was mir weiterhilft kann mir da jemand mal sagen was ich gegen das teil machen kann weil es gehen immer wieder Seiten auf das nervt total

    dann hab ich noch IGetNet da ist das gleiche den bekomm ich auch nciht weg

    danke schonmal für die hilfe
    mfg
    druckgott
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  3. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    der link folgt
     
  4. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    oh das hab ich nicht gesehen

    hier ist der link

    HIER
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Naja,
    schon besser aber immernoch falsch.
    Hier mal den Link von der automatischen Auswertung.
    http://www.hijackthis.de/logfiles/8599d52f63d56a4aa2997d265d1a20b8.html
    Überprüfe mal diese Dateien, falls aktiv über den Taskmanager beenden:
    J:\Haxxor\nc.exe (falls unbekannt oder suspekt)
    C:\WINDOWS\System32\ALiUSB20.exe
    C:\WINDOWS\isrvs\desktop.exe
    C:\WINDOWS\isrvs\ffisearch.exe
    C:\Programme\SinEspias\no-spy.exe (Über das Programm Spionfrei habe ich unterschiedliches gehört, nur so zur Info es gibt Antispywareprogramme die selber spyware sind, also würde ich eher zum deinstallieren raten)

    Hier überprüfen: http://virusscan.jotti.org/

    Grüße Jasager
     
  6. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    jo das hab ich schon geamcht die oberen 2 file kenn ich aber da sind ja noch mehr so rothe dinker 3 stück davon wo so eine url steht!!!

    was mache ich damit

    C:\WINDOWS\isrvs\desktop.exe
    C:\WINDOWS\isrvs\ffisearch.exe

    die sind schon weg

    dann noch was den desktop teil das hab ich schon gelöscht da ist nur noch eine dll in dem ornder die kann ich nicht löschen auch nicht im abgesicherten modus was soll ich jetzt machen???

    und das ahb ich auch schon gelöscht
    C:\Programme\SinEspias\
     
  7. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    das bekomm ich nicht weg

    O1 - Hosts: 69.20.16.183 auto.search.msn.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden!
    O1 - Hosts: 69.20.16.183 search.netscape.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden!
    O1 - Hosts: 69.20.16.183 ieautosearch Böse
    Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden!

    was kann ich da jetzt machen

    und das auch nicht

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads /player/Install2.5/Installer.exe Böse
    Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!

    alles andere hab ich wegbekommen
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    fixe(Kreuz vor den Eintrag und auf "fix checked klicken" mal folgende Einträge(am besten im abgesicherten Modus(F8 beim Hochfahren)):
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\no-spy.exe" /autorun
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6XXX712...5/Installer.exe


    Wegen den 010 Einträgen lässt du mal "Spybot search&destroy" drüberlaufen und wenn das nich klappt hol dir mal LSPfix, siehe Vorschlag bei der automatischen Auswertung:
    Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!

    Grüße Jasager

    Edit:
    Überprüfe diese Datei hier auch noch mal wie ober beschrieben:
    C:\WINDOWS\system32\jtl2073oe.dll
     
  9. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    jetzt ist weg danke
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    war die Datei C:\WINDOWS\system32\jtl2073oe.dll in Ordnung? Schau mal in Zukunft das du nicht auf alles klickst was vor deinen Cursor kommt und surfe weiterhin mit dem Firefox.

    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen