Hilfe!!Ich kann ihn nicht löschen!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Brambo, 4. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
    Hallo...
    seit einigen tagen hab ich mir glaub ich nen virus auf den computer gezogen...dürfte warscheinlich beim herunterladen des zusatzprogrammes msn plus passiert sein, da das problm seit ungefähr dieser zeit besteht...der viren scanner (f-prot) gibt mir jedesmal diese meldung:

    C:\SystemVolumeInformation\_restore{A5724DF5-44AE-4026-9D53-
    F151DCDA940D}\RP290\A0202444.exe
    is a security risk namedW32/Swizzor.BN@dl

    und sagt zwar auch das ich den virenscanner mal alles dursuchen lassen soll...findn tut er aber nichts!!! auch nicht spybot search and destroy sowie Adware...
    mein computer ist zur zeit um einiges langsamer und beim öffnen des internet explorers öffnet sich gleichzeitig ein pop up (werbung, reisen, klingeltöne etc) obwohl ich alle pop ups gesperrt habe...

    ich wäre sehr dankbar wenn mir jemand weitrhelfen könnte! Was ich tun muss bzw. wie ich dieses sch. teil vom computer entfernen kann...
    soll ich vieleicht ein anderes programm verwenden um es zu finden und löschen?

    herzlichen dank schon mal im voraus!!

    Brambo
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    arbeite diese Anleitung ab.
    Wenn du Probleme haben solltest die betreffenden einträge auszumachen kannst du auch den Link zu deinem HijackThis log posten wie hier beschrieben.


    Grüße Jasager
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wenn du ihn nicht löschst dann löscht er dich aus .. :)
     
  4. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
    hehehehe...Wolfgang77 ich hab ihn gelöscht... :D ich bin heile geblieben
     
  5. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
    oman danke!!!!

    des teil is endlich weg!!! vielen vielen dank!!!!!!!!!!!!!!!

    die anleitung war übrigens super!!!!


    danke nochmal und wünsch ihnen noch einen schönen tag!!!! :)

    brambo
     
  6. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Du hast ihn erledigt.. :) , zur Sicherheit solltest du trotzdem den LINK zu deiner HiJackThis-Auswertung posten. Dann können die Spezialisten hier nochmal reinschauen.
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    @poro
    Was hat Blacklight damit zu tun?


    Grüße Jasager
     
  9. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    @Jasager
    Is immer gut, das Teil.
    Was denkst Du was man da alles bei de Leutz für böses Zeugs findet. Und die wissen/merken nix davon.
    Willste meine Gesammelten Werke haben?
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also universal setze ich das Tool nicht ein, nur wenn ich hinreichenden Verdacht habe. Und wenn ich von neueren rootkits ausgehe lasse ich sowieso mit Rootkitrevealer scannen.
    Aber nur weil jemand den Haken bei "Sponsorenprogramm installieren" stehen hat lassen halte ich es nicht für sinnvoll das System auf Rootkits zu checken.
    Außerdem haben Rootkits meistens Symptome an denen man erkennen kann das an dem System etwas nicht stimmt, z.B. Umleitungen auf andere Seiten oder Popups usw., den Botnetzbetreiber müssen ja schließlich auch von etwas leben, und nur mit abfangen von Onlinebanking Daten ist das nicht zu machen.


    Grüße Jasager
     
  11. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Könntest du das ein wenig ausführlicher beschreiben. Gibt es noch Popups? Meldungen vom AV (wenn ja die genaue Meldung posten).
    Und was heißt das? Einträge entfernt (wenn ja welche, kann man unter "view the list of Backups" nachschauen).



    Grüße Jasager
     
  13. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
    also was ich bisher gemacht hab ist das ich dieses programm msn messenger plus gelöscht habe. pop ups und weiteres bekomm ich nicht mehr! das problem ist also gelöst. Aber da ich hijack einmal kurz laufen gehabt habe und in der einleitung stand das 02 und 04 dateien die eventuell schädlichen sein könnten war ich mir nicht sicher da das problem gelöst sei. desweiteren ist der computer immer noch sehr träge, zb. bei öffnen von programmen. danach hab ich alles bei hijack auswerten lassen und dies gleich hier gepostet...hab also nichts weiter gelöscht...frag mich im moment op die als bössartig beschriebenen sachen auch tatsächlich bössartig sind.


    grüsse,
    Brambo
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    achso, also das Problem mit swizzor ist gelöst. Diesen Eintrag kannst du noch entfernen (Haken davor und auf "fix checked"):
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://find/

    Die O17 Einträge sollten soweit in Ordnung sein, und auch sonst sieht es eigentlich recht sauber aus.

    Also, halte dein System immer schön aktuell und achte zukünftig besser darauf was du so installierst (besonders auf die Quellen aus der die Programme kommen).

    Edit
    Warum dein Rechner jetzt weiterhion träge ist kann ich nicht sagen, ein Virenproblem scheint es nicht zu sein.

    Grüße Jasager
     
  15. Brambo

    Brambo Byte

    Registriert seit:
    14. April 2006
    Beiträge:
    11
    danke!!!! :)
    alles klar, ich werd des noch löschen und zukünftig auf jeden fall besser aufpassen :) hab normalerweise net wirklich viele spielereien auf dem computer aber naja...da hab ich geschlafen....aber es ist zum glük alles nochmal gut gelaufen :)

    danke nochmal für die ganze mühe und zeit!!!!!!!!!!!!!!!!!!!


    grüsse,
    Brambo
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen