PC Probleme !!! (Virus]

*fadmax* · #1 19-06-2004, 11:32

Ich hab es gelöst bekommen am besten du hängst hier mal dein Log vom Highjackthis an.

Hier die Mail von Rockop security zu meinem Problem:

Zitat:

Hallo,

Das was Adaware findet sind fast alles Cookies, 2 x sozusagen
Fehlalarm und einen CoolWebsearch Eintrag. Du solltest endlich das
Service Pack 1 und alle nötigen Updates auf Dein Windows aufspielen,
sonst infizierst Du Dich immer wieder. Außerdem solltest Du Dich noch
mal als anderer Benutzer mit Adminrechten anmelden und von dort aus
Deine temporären Internetdateien komplett löschen.
Eine etwas strengere Cookieverwaltung und höhere
Sicherheitseinstellungen beim Internet Explorer wären auch nicht
schlecht.

Also SP1 und Updates sind pflicht, das man das ganze offline machen muss brauche ich ja eigentlich nicht erwähnen, vorausgesetzt Du hast vorher alle Updates Deiner Virenscanner usw. gemacht.

Das hatte ich gemacht und bin bisher auch nichtmehr infiziert worden, obwohl ich keine FW oder Router aktiv laufen hab und nur von Zeit zu Zeit meinen Rechner scanne.

Ich hab nun grade alle SecurityProgs. (Adaware, Spybot, AntiVir, Highjackthis, cwshredder) mal laufen lassen und die finden nix mehr. nennenswertes.

Malte · #2 02-07-2004, 21:08

bin mir ziemlich sicher, dass ich die updates habe, aber zur sicherheit lade
ich mir alles nochmal runter.
hier mal die meldungen:

Comora · #3 03-07-2004, 15:50

Standaertseite beim InternetExplorer.

Wer immer die Meldung bekommt, das der Explorer eine bestimmte Seite als Standart uebernehmen will, sollte mal unter C.\Windows\nsdb\hosts nachschauen.

Da stehen dann die gewissen Adressen drinn mit der IP.

Hab nur meine Locale drinn gelassen und die Anderen geloescht und siehe da er fragte nur noch einmal nach und hat dann meine Standartseite uebernommen.
Hab dann den ganzen Ordner geloescht und die Frage erscheint nicht mehr.

Betrifft RegRun

Wer seine RegRun unter sauberer Kontrolle halten will, sollte dieses kleine Tool installieren.

_the best greetings

Malte · #4 03-07-2004, 21:08

ok, danke, ich probier des mal aus

wünscht mir glück^^

Sepuku · #5 04-07-2004, 14:33

Wer das Problem mit den startpages und den Hijacker, die sich nach Neustart immer wieder selbst herstellen,endgültig lösen will, der muss im abgesicherten Modus ein File löschen.
Da das File einen zufälligen Namen hat folgender Hinweis.
Den Namen des Files findet man in der registry von Windows in dieser Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Mit doppelclick öffnen und Pfad ausfschreiben.
Danach diese dll löschen und shredder sowie Hijackthis laufen lassen.
Internet Explorer darf nicht gestartet werden sonst werden die BHO erneut geladen.

WICHTIG IE NICHT STARTEN!!!

*fadmax* · #6 05-07-2004, 15:42

Die Cookiebehandlung etwas höher stellen kann auch nie verkehrt sein.

@LMumu: Mach am besten ein Backup, wenn Du Dir nicht sicher bist was Du alles Löschen kannst/musst, normalerweise sind die "offensichtlich" verseuchten Teile seitlich markiert. gl

Malte · #7 06-07-2004, 22:05

ok, das hört sich gut an, ich probier des mal aus.
nochmal vielen dank für die hilfe an alle hier

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln	Thema bewerten:

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)