CnC Foren - PC Probleme !!! (Virus]

CnC Foren (http://www.cncforen.de/index.php)

- -FOF- (http://www.cncforen.de/forumdisplay.php?f=246)

- - PC Probleme !!! (Virus] (http://www.cncforen.de/showthread.php?t=46034)

ein ähnliches bild bietet sich mir auch jeden morgen bzw. schon nach wenigen
stunden. ich lass den shradder und Hijackthis drüberlaufen und der zeigt
mir auch sowas an, löscht es dann und nach nem neustart oder nem
bsesuch im internet is dann alles wieder da. ich kenn mich mit den windows
dateien net so aus, deswegen will ich da manuell net irgendwas löschen,
hab da in der vergangenheit schon schlechte erfahrungen gemacht :D

Ich hab es gelöst bekommen am besten du hängst hier mal dein Log vom Highjackthis an.

Hier die Mail von Rockop security zu meinem Problem:

Zitat:

Hallo,

Das was Adaware findet sind fast alles Cookies, 2 x sozusagen
Fehlalarm und einen CoolWebsearch Eintrag. Du solltest endlich das
Service Pack 1 und alle nötigen Updates auf Dein Windows aufspielen,
sonst infizierst Du Dich immer wieder. Außerdem solltest Du Dich noch
mal als anderer Benutzer mit Adminrechten anmelden und von dort aus
Deine temporären Internetdateien komplett löschen.
Eine etwas strengere Cookieverwaltung und höhere
Sicherheitseinstellungen beim Internet Explorer wären auch nicht
schlecht.

Also SP1 und Updates sind pflicht, das man das ganze offline machen muss brauche ich ja eigentlich nicht erwähnen, vorausgesetzt Du hast vorher alle Updates Deiner Virenscanner usw. gemacht.

Das hatte ich gemacht und bin bisher auch nichtmehr infiziert worden, obwohl ich keine FW oder Router aktiv laufen hab und nur von Zeit zu Zeit meinen Rechner scanne.

Ich hab nun grade alle SecurityProgs. (Adaware, Spybot, AntiVir, Highjackthis, cwshredder) mal laufen lassen und die finden nix mehr. nennenswertes.

bin mir ziemlich sicher, dass ich die updates habe, aber zur sicherheit lade
ich mir alles nochmal runter.
hier mal die meldungen:
http://www.beepworld.de/memberdateie...2003/liste.jpg

Standaertseite beim InternetExplorer.

Wer immer die Meldung bekommt, das der Explorer eine bestimmte Seite als Standart uebernehmen will, sollte mal unter C.\Windows\nsdb\hosts nachschauen.

Da stehen dann die gewissen Adressen drinn mit der IP.

Hab nur meine Locale drinn gelassen und die Anderen geloescht und siehe da er fragte nur noch einmal nach und hat dann meine Standartseite uebernommen.
Hab dann den ganzen Ordner geloescht und die Frage erscheint nicht mehr.

Betrifft RegRun

Wer seine RegRun unter sauberer Kontrolle halten will, sollte dieses kleine Tool installieren.

_the best greetings

ok, danke, ich probier des mal aus :)
wünscht mir glück^^

Wer das Problem mit den startpages und den Hijacker, die sich nach Neustart immer wieder selbst herstellen,endgültig lösen will, der muss im abgesicherten Modus ein File löschen.
Da das File einen zufälligen Namen hat folgender Hinweis.
Den Namen des Files findet man in der registry von Windows in dieser Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Mit doppelclick öffnen und Pfad ausfschreiben.
Danach diese dll löschen und shredder sowie Hijackthis laufen lassen.
Internet Explorer darf nicht gestartet werden sonst werden die BHO erneut geladen.

WICHTIG IE NICHT STARTEN!!!

Die Cookiebehandlung etwas höher stellen kann auch nie verkehrt sein. :)

@LMumu: Mach am besten ein Backup, wenn Du Dir nicht sicher bist was Du alles Löschen kannst/musst, normalerweise sind die "offensichtlich" verseuchten Teile seitlich markiert. gl

ok, das hört sich gut an, ich probier des mal aus.
nochmal vielen dank für die hilfe an alle hier :)