mein pc ist mit Troja Pferden überfallen worden

hi leute,

seit ein paar tagen ist mein pc ko!!
es öffnen sich die ganze zeit internet seiten mit antiviren die auch eine verknüpfung auf meinen desktop haben...(noch nie gesehn)
dann erscheint immer spyware alert u.s.w!!!

ich habe jetzt etwas über hijackthis gemacht....und den editor der sich danach aufgemacht hat kopiert:

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

kann mir einer sagen was ich tun kann??? aber bitte so das ich es verstehe. bin total dumm für sowas..
danke danke danke..

 

Hi Phil,
an deine Stelle würde ich Dir raden eine Testversion eines Anbieter für Sicherheitssoftware zu instalieren z.B Kasperskey ! Hab ich auch so gemacht und hab alles gekillt bekommen und danach wieder deinstalliert :-D
Rate Dir aber, wenn Du oft im Internet bist ein Komplettschutz zu kaufen da meistens, so meine Meinung, die ganzen Freeware Sachen einfach mal nicht das Wahre sind.

 

Hallo pc#schock,

glaubst Du wirklich wenn Du den Betrag xx.xx € ausgibst dass Du dann mit einem Windows-PC auf der sichern seite bist?

Gruß

 

Bist nie richtig auf der sicheren Seite bei Windows !
Aber bei mir funtzt wenigstens jetzt alles besser als vorher mit Freeware

Außerdem kommt es auf's Surfverhalten immer an und wie blauäugig man ist
Hab zum Glück zwei Betriebssysteme

 

Hallo ***Phil***

Folgende Einträge solltest du fixen:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
• O2 - BHO: XBTP01621 Class - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)
• O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
• O4 - HKLM\..\Policies\Explorer\Run: [7CRga8yhhe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hkbwvcxm\netobevq.exe
• O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
• O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
• O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Wie man Einträge fixt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Die Dateien zu folgenden Einträgen (fettdruck) solltest du mal online unter http://www.virustotal.com/de/ hochladen und untersuchen lassen:

• C:\WINDOWS\xbaqktfv.exe
• O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\efcYQIcD.dll
• O2 - BHO: (no name) - {ECC24919-0302-4964-B960-8F75BDAD6B6A} - C:\WINDOWS\system32\yayaBUkH.dll
• O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\DIMPFL~1\LOKALE~1\Temp\msprint.exe
• O4 - HKLM\..\Run: [4c070ca0] rundll32.exe "C:\WINDOWS\system32\simhisvm.dll",b
• O4 - HKCU\..\Run: [Pest-Capture] C:\Program Files\PestCapture\PestCapture.exe
• O4 - HKCU\..\Run: [bykprllp] C:\WINDOWS\system32\pcpipkru.exe
• O20 - Winlogon Notify: efcYQIcD - C:\WINDOWS\SYSTEM32\efcYQIcD.dll
• O21 - SSODL: bdkpfxqw - {9784DAFE-218C-43AE-9E0A-1F97B6012FBC} - C:\WINDOWS\bdkpfxqw.dll
• O21 - SSODL: qadovnel - {BE3C8D61-E210-4DFE-9445-4D249A5DDB33} - C:\WINDOWS\qadovnel.dll

Sollten sich die Dateien als schädlich erweisen, dann lösche Sie umgehend. Außerdem empfehle ich einen Scan mit Spybot Search & Destroy.

Am allerbesten wäre es, wenn du dein System neu aufsetzt. Infos dazu bekommst du hier:

http://www.cidres-security.de/neuaufsetzen.html

Gruß
Nevok

 

Ähm lol?
Eine Antivirensoftware ist die letzte Hürde für einen Virus.
Und die sollte nie zum Einsatz kommen.

Lies mal das hier;
Kurz: http://humster.homepage24.de/PC Sichermachen
Mittel: http://simon11444.kilu.de/index.php?link=sichermachen
Lang: http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

Ich nutze Antivir Classic und das ist 1A
Kam nie wirklich zum Einsatz, eventuell ist es ja kompromittiert