icq axe sound, virus?

hier der Anhang: View attachment $hijackthis.txt

 

und jetzt hoffen dass sichs Gufo39 oder wer der sich gut auskennt anschaut, auf alle Fälle gleich vorweg... Finger weg von Bearshare und Co... da fängt man sich sicher was ein

 

okay Danke im voraus...
dann will ich mal hoffen das ich ohne eine Formatierung von Windows weg komme......

 

C:\WINDOWS\emMon.exe
mal bei http://virusscan.jotti.org/de/ hoch laden und untersuchen lassen. Der Prozess ist mir nicht bekannt.

Dann folgende schädliche Einträge fixen:

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present (möglicherweise schädlich, wenn nicht selbst eingerichtet)

Unnötige Eintrage fixen:
(google Updater würde ich nicht laufen lassen. Wer weiß, was der alles unbemerkt installiert.

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

Anleitung, wie man die einzelnen Autostartarten weg bekommt:

Die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden ->
Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

Weitere Hinweise http://www.cidres-security.de/hjt_tutorial.html

 

ahja....
leider kann ich damit überhaupt nichts anfangen... bin dadrin nicht so fit.

 

Hi, schmeiss ICQ runter und nimm Miranda, ist dann werbefrei und du kannst andere Messenger ebenfalls verwenden, wenn mans denn braucht!

Gruß
Börsenfeger

 

Was soll daran so anders sein abgesehen vom Design?

 

Habe nun aufgrund der Fehler Windows neu installiert!
Der Computer hängt sich auch trotz wechsel des Ram Speichers weiterhin noch auf und außerdem erscheint noch eine Fehler Meldung werde beim nächsten Start mir die Meldung notieren.

 

Entschuldigung, aber wer lesen kann, ist klar im Vorteil!

Kannst dich ja mal hier vertiefen, schon älter, aber nach wie vor aktuell...

http://www.computec.ch/download.php?list.23

Bei Miranda sind die Probleme kleiner, aber Achtung, der DAU sitzt gewöhnlich vorm Gerät!

Gruß
Börsenfeger
Bei Gelegenheit lies auch mal die Nettiquettes

 

Ich habe es gelesen aber die zwei hinweise waren noch keine Argumente umzusteigen !!!!!!!!!!!!!!!!!!!!!!

 

OK, dann benötigst du von mir keine weiteren Tipps!
Gruß
Börsenfeger

 

es sind mehr Argumente.. dafür musst du nur mal den link von Boersenfeger lesen
ICQ ist generell gesehen eine super Eintrittspforte für unerwünschte Gäste...

auf alle Fälle nimm bitte wenigstens den Tip an: sei bitte nicht einer der ICQ ständig im Hintergrund laufen lässt.

 

Nur durch Fix mit HijackThis kann man das Problem hier nicht beseitigen. Erstelle doch bitte mal ein aktuellen HijackThis log.

 

oki werde mir dieses Miranda bei gelegenheit mal näher anschauen...
außerdem, Ja ich habe icq IMMER im Hintergrund laufen ich will ja immerhin durchgehend erreichbar sein...

 

hier das log: View attachment $hijackthis.txt

 

C:\PROGRA~1\SSK\SSKFREE.EXE

Scanne bei virustotal
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier posten

 

und

WindowsScan
WindowsScan laden, ausführen, Report posten

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

Dann bitte keine Scans mehr machen und meine Antwort abwarten.

 

tja das nenn ich aber ... du weisst schon dass du durch ICQ eine Riesenpforte geöffnet hältst--> für Hacker und was sie dir schicken wollen.. UNSICHERHEIT PUR