Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ach du Schande...Virusattacke?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2008, 18:42   #1
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



hallo ihr!

hab mir offenbar ein fettes virusteil eingefangen.

jedes mal, wenn ich den IE (7) anklick, komm ich auf folgende seite:

http://iednserror.info/ie6/en.php?id=77000511

darunter befindet sich folgende meldung (so als ob es zu windows dazugehören würde):

"The page you are looking for is probably blocke by adware/spyware on your pc. remove it with xp antiviurs software. click here!"

und auf der seite selbst dann folgendes:

The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.

--------------------------------------------------------------------------------

Please try the following:

Install XP antivirus software to clean your PC.

If you typed the page address in the Address bar, make sure that it is spelled correctly.

To check your connection settings, click the Tools menu, and then click Internet Options. On the Connections tab, click Settings. The settings should match those provided by your local area network (LAN) administrator or Internet service provider (ISP).
If your Network Administrator has enabled it, Microsoft Windows can examine your network and automatically discover network connection settings.
If you would like Windows to try and discover them,
click Detect Network Settings
Some sites require 128-bit connection security. Click the Help menu and then click About Internet Explorer to determine what strength security you have installed.
If you are trying to reach a secure site, make sure your Security settings can support it. Click the Tools menu, and then click Internet Options. On the Advanced tab, scroll to the Security section and check settings for SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
Download XP antivirus to remove spyware and adware threats.

KANN MIR JEMAND HELFEN? ODER MUSS ICH DEN PC NEU AUFSETZEN????

vielen dank im voraus.

liebe grüße,

Montekarl

Alt 05.08.2008, 19:28   #2
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Du hast aber nicht auf die internet seite gehört oder?

Zitat:
Please try the following:

Install XP antivirus software to clean your PC.

If you typed the page address in the Address bar, make sure that it is spelled correctly.

To check your connection settings, click the Tools menu, and then click Internet Options. On the Connections tab, click Settings. The settings should match those provided by your local area network (LAN) administrator or Internet service provider (ISP).
If your Network Administrator has enabled it, Microsoft Windows can examine your network and automatically discover network connection settings.
If you would like Windows to try and discover them,
click Detect Network Settings
Some sites require 128-bit connection security. Click the Help menu and then click About Internet Explorer to determine what strength security you have installed.
If you are trying to reach a secure site, make sure your Security settings can support it. Click the Tools menu, and then click Internet Options. On the Advanced tab, scroll to the Security section and check settings for SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
Download XP antivirus to remove spyware and adware threats.
Wenn doch hast du den fehler gemacht!

Poste bitte dein HijackThis log!
__________________


Alt 05.08.2008, 19:59   #3
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



danke für die antwort:

hier teil I:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:41, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derstandard.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.local
F3 - REG:win.ini: run=""
O1 - Hosts: 207.68.188.151 www.start-int.com gadgets.start.com
O1 - Hosts: 207.68.146.231 safde101.search.msn-tst.com
O1 - Hosts: 207.68.146.231 search.start-int.com
O1 - Hosts: 207.68.183.253 weaserv.cf.msn.com
O1 - Hosts: 207.68.183.144 svc.cf.msn.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\SYSTEM32\wscmp.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrayServer] C:\Programme\TrayServer.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /M "Stylus Photo RX620" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD5167] cmd /c del "C:\Programme\BearShare\Logs\hosts-state.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9984] command /c del "C:\Programme\BearShare\Logs\memory.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD367] cmd /c del "C:\Programme\BearShare\Logs\ordinal.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3095] command /c del "C:\Programme\BearShare\Logs\streams.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9259] cmd /c del "C:\Programme\BearShare\Logs\streams.txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
__________________

Alt 05.08.2008, 20:00   #4
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



und nun teil II:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135716414421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152649830562
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - file://E:\TOOLS\EN\bin\npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab
O18 - Protocol: bw+0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {AA17CB1E-69B2-4E32-B6BB-2CBD0FF253F3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 25379 bytes

kannst du da etwas rauslesen?

thx

lg

Montekarl

Alt 05.08.2008, 20:10   #5
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Ja ich konnte einiges rauslesen!

Diese einträge mit HijackThis fixen:
Zitat:
F3 - REG:win.ini: run=""
O1 - Hosts: 207.68.188.151 www.start-int.com gadgets.start.com
O1 - Hosts: 207.68.146.231 safde101.search.msn-tst.com
O1 - Hosts: 207.68.146.231 search.start-int.com
O1 - Hosts: 207.68.183.253 weaserv.cf.msn.com
O1 - Hosts: 207.68.183.144 svc.cf.msn.com
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\SYSTEM32\wscmp.dll
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
Diese dateien musst du löschen!
Zitat:
C:\WINDOWS\SYSTEM32\wscmp.dll
Hast du DSL ? Weil du hast einen Dialer auf deinem rechner! Solltest du kein DSL haben dann kann das teuer werden!


Alt 05.08.2008, 20:16   #6
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Zitat:
Zitat von Tayk Beitrag anzeigen
Ja ich konnte einiges rauslesen!

Diese einträge mit HijackThis fixen:


Diese dateien musst du löschen!


Hast du DSL ? Weil du hast einen Dialer auf deinem rechner! Solltest du kein DSL haben dann kann das teuer werden!
also fixen heißt ein häkchen machen und dann löschen...

und soll ich den dialer auch fixen und löschen? ja, hab eine standleitung - das heißt, der sollte mich nicht tangieren, oder?

Alt 05.08.2008, 20:20   #7
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Was fixen bedeutet steht in dieser http://www.trojaner-board.de/51130-a...ijackthis.html ! Aber du bist schon richtig lese das aber lieber nochmal nich das du etwas falsch machst! Gehe einfach die von mir genannten dinge durch! Erst alle fixen dann löschen! Löschen = In den ordner gehen und die datei löschen also nicht mit hijackthis!

Alt 05.08.2008, 20:40   #8
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Zitat:
Zitat von Tayk Beitrag anzeigen
Was fixen bedeutet steht in dieser http://www.trojaner-board.de/51130-a...ijackthis.html ! Aber du bist schon richtig lese das aber lieber nochmal nich das du etwas falsch machst! Gehe einfach die von mir genannten dinge durch! Erst alle fixen dann löschen! Löschen = In den ordner gehen und die datei löschen also nicht mit hijackthis!
tut mir leid, dass ich's dir so schwer mach, aber ich bin leider vollblutlaie...

ah okay, hab die dateien gefixt und dann nur in hijack gelöscht. jetzt hab ich nur das problem, dass ich diese dateien nicht finde.

wo könnten die denn stecken? :-(

F3 - REG:win.ini: run=""
O1 - Hosts: 207.68.188.151 www.start-int.com gadgets.start.com
O1 - Hosts: 207.68.146.231 safde101.search.msn-tst.com
O1 - Hosts: 207.68.146.231 search.start-int.com
O1 - Hosts: 207.68.183.253 weaserv.cf.msn.com
O1 - Hosts: 207.68.183.144 svc.cf.msn.com
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\SYSTEM32\wscmp.dll
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab

Alt 05.08.2008, 20:50   #9
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Gehe mal auf den arbeitsplatz dann auf extras dort auf ordneroptionen und Dann die hier gezeigten kästchen makieren!

ich hoffe das hilft dir fürs erste jetzt solltest es finden wenn es sich nicht löschen lässt google mal nach dem programm unlocker und benutz das! ich komme erst wieder morgen gegen 18uhr!

Alt 05.08.2008, 21:02   #10
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Zitat:
Zitat von Tayk Beitrag anzeigen
Gehe mal auf den arbeitsplatz dann auf extras dort auf ordneroptionen und Dann die hier gezeigten kästchen makieren!

ich hoffe das hilft dir fürs erste jetzt solltest es finden wenn es sich nicht löschen lässt google mal nach dem programm unlocker und benutz das! ich komme erst wieder morgen gegen 18uhr!
okay, das hab ich gemacht. und dann geh ich auf "startplatz" und "suchen" oder wie?

ich weiß nicht, wie man zb nach folgender datei sucht (da gibt es ja keine ordner wie zb C/Windows/system32 oder so):

O1 - Hosts: 207.68.188.151 www.start-int.com gadgets.start.com

Alt 05.08.2008, 21:05   #11
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



das sind übrigens, die screens, die ich immer bekomme nach dem

a) starten des computers (I)
b) starten des IE7

hm.

lg
Miniaturansicht angehängter Grafiken
Ach du Schande...Virusattacke?-virusattacke.jpg   Ach du Schande...Virusattacke?-virusattacke-ii.jpg  

Alt 06.08.2008, 18:02   #12
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Doch diese ordner gibt es nachdem du die kästchen makiert und auf ok gedrückt hast! Dann ganz normal in den ordner gehen und ganz genau suchen!

Geändert von Tayk (06.08.2008 um 18:55 Uhr)

Alt 06.08.2008, 18:46   #13
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Zitat:
Zitat von Tayk Beitrag anzeigen
Doch diese ordner gibt es nachdem du die kästchen makiert und auf ok gedrückt hast! Dann ganz normal in den ordner gehen und ganz genau suchen!
diese eine datei (siehe oben) hab ich gefunden und gelöscht. aber wie finde ich diese registry-einträge???

F3 - REG:win.ini: run=""
O1 - Hosts: 207.68.188.151 www.start-int.com gadgets.start.com
O1 - Hosts: 207.68.146.231 safde101.search.msn-tst.com
O1 - Hosts: 207.68.146.231 search.start-int.com
O1 - Hosts: 207.68.183.253 weaserv.cf.msn.com
O1 - Hosts: 207.68.183.144 svc.cf.msn.com
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} -
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab

Alt 06.08.2008, 18:54   #14
Tayk
 

Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Achso:aplaus: da hab ich wohl was falsch verstanden

http://www.trojaner-board.de/51130-a...ijackthis.html

Klicke diesen link an und Scrolle runter zu "Einsetzen von HJT - Einträge fixen"
Gehe dann wie da beschrieben vor nur eben mit den von mir genannten einträgen!
Zitat:
F3 - REG:win.ini: run=""
O1 - Hosts: 207.68.188.151 ww.start-int.com gadgets.start.com
O1 - Hosts: 207.68.146.231 safde101.search.msn-tst.com
O1 - Hosts: 207.68.146.231 search.start-int.com
O1 - Hosts: 207.68.183.253 weaserv.cf.msn.com
O1 - Hosts: 207.68.183.144 svc.cf.msn.com
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} -
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - ww.px24.com/ax/px_client_en.cab
Wichtig ist das du das im Abgesichertmodus machst!

Alt 06.08.2008, 18:57   #15
Montekarl
 
Ach du Schande...Virusattacke? - Standard

Ach du Schande...Virusattacke?



Zitat:
Zitat von Tayk Beitrag anzeigen
Achso:aplaus: da hab ich wohl was falsch verstanden

http://www.trojaner-board.de/51130-a...ijackthis.html

Klicke diesen link an und Scrolle runter zu "Einsetzen von HJT - Einträge fixen"
Gehe dann wie da beschrieben vor nur eben mit den von mir genannten einträgen!
jaja, das hab ich ja auch getan. nur meintest du, dass man sie danach auch löschen muss. also fixen auf HijackThis und dann löschen. und da weiß ich nicht, wo und wie. in der anleitung, die du mir eben gechickt hast, steht ja auch:

"Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
Fixen alleine beseitigt die Dateien nicht!"

Antwort

Themen zu Ach du Schande...Virusattacke?
about, administrator, antivirus, aufsetzen, browser, check, clean, explorer, folge, help, internet, internet explorer, klick, lan, meldung, microsoft, neu, neu aufsetzen, secure, seite, sites, tab, tools, virus, web, windows




Zum Thema Ach du Schande...Virusattacke? - hallo ihr! hab mir offenbar ein fettes virusteil eingefangen. jedes mal, wenn ich den IE (7) anklick, komm ich auf folgende seite: http://iednserror.info/ie6/en.php?id=77000511 darunter befindet sich folgende meldung (so als - Ach du Schande...Virusattacke?...
Archiv
Du betrachtest: Ach du Schande...Virusattacke? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.