Rechner mit Virus infiziert...

Diskutiere Rechner mit Virus infiziert... im Antivirus, Spyware, Firewall Forum im Bereich Software; Hi, Als ich vorgestern meinen Rechner hochfuhr wurde ich mit einer netten schwulen Präsentation begrüsst. Bedeutet: Windows war hochgefahren und dann startete sich sowas ähnliches ...



Thema geschlossen + Neues Thema erstellen
Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 8 von 25
 
  1. Rechner mit Virus infiziert... #1
    Hardware - Junkie Standardavatar

    Standard

    Hi,

    Als ich vorgestern meinen Rechner hochfuhr wurde ich mit einer netten schwulen Präsentation begrüsst. Bedeutet: Windows war hochgefahren und dann startete sich sowas ähnliches wie eine Power Point Präsentation. Die ganze Sache lies sich aber nicht abbrechen. Als ich den "Teil" überstanden hatte wurde mein Hintergrundbild noch gegen ein anderes ausgetauscht- natürlich auch ein Hintergrundbild mit schwulen. Im IE war auch eine andere Startseite angegeben ( www.findg**** ist ja nicht so wichtig). Meine Festplatte hatte auch einen anderen Namen verpasst bekommen und kürte sich nun mit dem Namen "Gaysystem". Hab natürlich gleich meinen Nod32 Virenscanner drüberlaufen lassen, der fand KEIN Virus. Auch der Virenscanne A2 fand NICHTS. Ich hab nun das Tool "Hijackthis" heruntergeladen und mit diesem Tool einige registry Einträge gefixt. Das Problem ist nur, mein System ist nach dem fix immer nur für ein Tag "clean". Bedeutet: am nächsten Tag hab ich wieder das gleiche Problem.

    Weis jemand was das für ein Virus ist und wie ich ihn KOMPLETT beseitigen kann?

    Vielen Dank für Eure Antworten!

  2. Standard

    Hallo Dominic,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Rechner mit Virus infiziert... #2
    Foren-Guru Avatar von stonehedge

    Standard

    abgesicherter Modus -> regedit -> alles autostart-exen die dort nicht rein sollen raus löschen -> entsprechende exen löschen -> neustart

    so lässt sich so ziemlich jede freche exe entfernen! (auch, oder grade sogar besonders dann, wenn sie nicht explizit als virus definiert ist!)

    [Edit]

    besonders frech sind "getarnte" exen.... die sich per "regedit %1 irgendwas.reg" oder "regedit %1 irgendwas.exe" starten..... die übersieht man nämlich gerne und wundert sich, warum der rotz in der registry nicht auftauchen.... sind aber auf den beschrieben wege genauso einfach zu löschen, wenn man sie denn mal gesichtet hat! :bj

    -> ist eine Masche die besonders häufig von irgendwelchen Schmuddelseiten angewandt wird, um die Startseite des Iexplore immer wieder auf eine schmuddelseite fest zu legen, aber wie gesagt: auch andere fiese Progrämmchen arbeiten damit!

    [Edit Ende]

  4. Rechner mit Virus infiziert... #3
    Senior Mitglied Standardavatar

    Standard

    Hi Dominic. :7

    Hast du mal Ad-Aware und Spybot drüberlaufen lassen? Vielleicht finden die noch was.


    Gruß

    *MaxPayne*

  5. Rechner mit Virus infiziert... #4
    Hardware - Junkie
    Threadstarter
    Standardavatar

    Standard

    Wie gesagt, die exen hab ich schon rausgelöscht- mit Hijackthis. Aber ich hab das Gefühl, dass ich die "Kerndatei" noch nicht erwischt hab.

    Ad-Aware hab ich auch schon drüberlaufen lassen.

    Gruß...

  6. Rechner mit Virus infiziert... #5
    Foren-Guru Avatar von stonehedge

    Standard

    mach ma nen Screen von der Registry-Autostart-Sparte und verlink mal!

  7. Rechner mit Virus infiziert... #6
    Hardware - Junkie
    Threadstarter
    Standardavatar

    Standard

    In meinem Autostart ist momentan keine von den Dateien. Hab wie gesagt heute Morgen schon wieder alles mit Hijackthis gefixt. Aber hier mal die Hijackthis.log- vielleicht erkennt Ihr hier noch einen verdächtigen Eintrag:

    Logfile of HijackThis v1.97.7
    Scan saved at 14:51:55, on 03.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\system32\ZoneLabs\v smon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\Logitech\iTouch\i Touch.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
    C:\Programme\Logitech\MouseWare&#09 2;system\em_exec.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ICQ\Icq.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\unzipped\hijackthis1977\HijackTh is.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
    O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\i Touch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [C:\DOKUME~1\Dominic\LOKALE~1\T emp\helpctl.EXE] C:\DOKUME~1\Dominic\LOKALE~1\T emp\helpctl.EXE
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\ SNDMon.EXE
    O4 - Global Startup: eBay Toolbar.LNK = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Recherchieren (HKLM)
    O9 - Extra button: eBay Toolbar (HKLM)
    O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM)
    O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8029.4832523148
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{F09F6AA2-C7DB-465F-BAED-53401D3D6275}: NameServer = 217.237.151.161 194.25.2.129

  8. Rechner mit Virus infiziert... #7
    Hardware - Junkie
    Threadstarter
    Standardavatar

    Standard

    Diesen Eintrag: "C:\WINDOWS\Explorer.EXE" hab ich auch gelöscht (gestern schon). An dem lags aber auch nicht. Es muss noch einen anderen geben.

  9. Rechner mit Virus infiziert... #8
    Senior Mitglied Avatar von Digger

    Standard

    O4 - HKLM\..\Run: [C:\DOKUME~1\Dominic\LOKALE~1\T emp\helpctl.EXE] C:\DOKUME~1\Dominic\LOKALE~1\T emp\helpctl.EXE
    Ich würd denken das isses, denn wozu sollte ein Proggi nur
    ausm Temp-bereich laufen ???


    Kuck auch nochmal aufs Datum, ich such bei ähnlichen Probs
    immer erstmal im Windows Verzeichnis, im System32
    Verzeichnis und in ein Paar anderen nach den neusten Datein,
    wenn dort dann ne exe bei ist die ich nicht kenne, oder an die
    ich mich nicht erinnern kann fliegt sie raus!


Rechner mit Virus infiziert...

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.