Viren im System

Dieses Thema im Forum "Sicherheit" wurde erstellt von tagore110, 3. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
    Hi!

    Wenn ich im Netz surfe, nervt mich momentan ein kleiner Virus! hab schon AntiVir durchlaufen lassen doch der findet nix!!!

    Also könnt ihr mir helfen? wie heißt das Dingen? :bse:
    Wenn ich grad auf einer Page bin läd der Virus auf einmal ne ganz andere URL und ich muss wieder zurück nach kurzer Zeit macht er das sofort wieder!!! Grad schon wieder!!!! :aua:

    Also bitte helft mir :bet: :bet:
     
  2. normalbürger

    normalbürger Viertel Gigabyte

    Registriert seit:
    3. April 2005
    Beiträge:
    3.212
    Welches Betriebssystem, Servicepack etc. ? Lad dir akt. Stinger von McAfee runter (mußt du googeln).
    Hatte ein Kunden-PC auch mal, hat sich zuviele ****oseiten angesehen.
    NAch installation und Aktualisieren des AVG-Free von Grisoftwar der Rechner wieder ok.
     
  3. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
    Die hab ich miner Kinder zur liebe gesperrt eigentlich dürtfe es daher nicht kommen! auch kazaa un so hab ich ihnen verboten!! aber danke für den tipp! :jump:
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gegen Hijacker ist der Stinger mal gänzlich ungeeignet, und bei Backdoors kann er auch nicht darüber hinweg täuschen das das System kompromittiert ist und neu aufgesetzt werden sollte.

    Erstelle mal ein HijackThis Log wie hier beschrieben und poste den Link, dann kann man sich mal einen Überblick über dein System machen.


    Grüße Jasager
     
  5. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    welchen Teil der Anleitung hast du nicht verstanden? Stichwort:

    Grüße Jasager
     
  7. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Der HJT-Link des TO.

    @ Tagore110
    Bitte lösche Dein Log im obigen Beitrag. Du überschwemmst sonst nur :google: mit solchen Daten und keiner findet mehr Lösungsbeiträge.

    :danke:
    Thor
     
  8. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
  9. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
    als ergänzung ich benutze firefox!!!!
     
  10. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    na da ist ja einiges zu sehen. Fixe (Haken davor und auf fix checked klicken) mal folgende Einträge:

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A3EE-FB7FA682AA7D} - (no file)
    O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
    O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
    O8 - Extra context menu item: &Search - hxxp://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

    diese Programm:
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    ist mehr als umstritten, du solltest es über Systemsteuerung>>Software deinstallieren.

    Dann besorgst du dir Spysweeper und läßt es wie hier beschrieben laufen. Poste danach das Logfile von Spysweeper (vorher die cookies Meldungen entfernen, da es sonst zu lang werdenkönnte).


    Grüße Jasager
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    keine Ahnung wie du dir den Müll eingefangen hast, System veraltet ein SP2 muss drauf. Outpost kannst du einmotten, eventuell ein besserer Virenscanner (Kaspersky).

    Glaube du brauchst einen "Look2Me-Fix", hier downloaden:
    http://www.wintotal.de/server/l2mfix.zip

    l2mfix.exe (Look2Me-Fix) entpacken und installieren. Die l2mfix.bat öffnen, beliebige Taste drücken, 1 = Notepad wird mit der Logdatei erstellt, 2 = fixt die Schädlinge (es folgt ein Neustart), 3 = Readme-Datei wird geöffnet, 4 = stellt den Standardwert der Winlogon wieder her, 5 = autoexec.nt/cmd.exe error, e = exit

    l8n40i5qe8.dll

    O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l8n40i5qe8.dll

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

    Was ist das musst du mir sagen:
    O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r

    Wolfgang77
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    @Jasager

    meinst du kein "Look2Me-Fix" notwendig.. die DLL "l8n40i5qe8.dll" sieht so danach aus.

    Wolfgang77
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Spysweeper kann doch look2me entfernen, und es gibt mittlerweile Varianten, bei denen der l2mfix nicht funktioniert, aber Spysweeper es entfernen kann.


    Grüße Jasager
     
  15. nenouse

    nenouse Kbyte

    Registriert seit:
    13. Februar 2005
    Beiträge:
    183
    http://www.pandasoftware.com/activescan/de/activescan_principal.htm


    kostet nichts und du kannst aussuchen was er scannen soll, er entfernt oder nennt um, zeigt dir genau wo du deinen virus/pferdchen findest und erklärt dir genaues über das kleine Tierchen was es tut, was es will... und wie gefährlich.. kapersky habe ich und deswegen wolfgang 77, panda hat ein virus bei mir gefunden ... troz antyspyware trotz täglichen updates von kapers.und alle windows updates... also panda kannst du immer als zusätzliches tool auf deiner maschine lassen ohne zuviel platz zu vergeuden und der angst das sich zwei antiviren tools dein system kompromitiert.
    viel glück :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen