Hilfe!!Ich kann ihn nicht löschen!!

Hallo...
seit einigen tagen hab ich mir glaub ich nen virus auf den computer gezogen...dürfte warscheinlich beim herunterladen des zusatzprogrammes msn plus passiert sein, da das problm seit ungefähr dieser zeit besteht...der viren scanner (f-prot) gibt mir jedesmal diese meldung:

C:\SystemVolumeInformation\_restore{A5724DF5-44AE-4026-9D53-
F151DCDA940D}\RP290\A0202444.exe
is a security risk namedW32/Swizzor.BN@dl

und sagt zwar auch das ich den virenscanner mal alles dursuchen lassen soll...findn tut er aber nichts!!! auch nicht spybot search and destroy sowie Adware...
mein computer ist zur zeit um einiges langsamer und beim öffnen des internet explorers öffnet sich gleichzeitig ein pop up (werbung, reisen, klingeltöne etc) obwohl ich alle pop ups gesperrt habe...

ich wäre sehr dankbar wenn mir jemand weitrhelfen könnte! Was ich tun muss bzw. wie ich dieses sch. teil vom computer entfernen kann...
soll ich vieleicht ein anderes programm verwenden um es zu finden und löschen?

herzlichen dank schon mal im voraus!!

Brambo

 

Hallo,
arbeite diese Anleitung ab.
Wenn du Probleme haben solltest die betreffenden einträge auszumachen kannst du auch den Link zu deinem HijackThis log posten wie hier beschrieben.


Grüße Jasager

 

Wenn du ihn nicht löschst dann löscht er dich aus ..

 

hehehehe...Wolfgang77 ich hab ihn gelöscht... ich bin heile geblieben

 

oman danke!!!!

des teil is endlich weg!!! vielen vielen dank!!!!!!!!!!!!!!!

die anleitung war übrigens super!!!!


danke nochmal und wünsch ihnen noch einen schönen tag!!!!

brambo

 

Und jetzt noch das hier.
http://www.f-secure.com/blacklight/
Für alle Fälle. Man weiss ja nie.

 

Du hast ihn erledigt.. , zur Sicherheit solltest du trotzdem den LINK zu deiner HiJackThis-Auswertung posten. Dann können die Spezialisten hier nochmal reinschauen.

 

@poro
Was hat Blacklight damit zu tun?


Grüße Jasager

 

@Jasager
Is immer gut, das Teil.
Was denkst Du was man da alles bei de Leutz für böses Zeugs findet. Und die wissen/merken nix davon.
Willste meine Gesammelten Werke haben?

 

Hallo,
also universal setze ich das Tool nicht ein, nur wenn ich hinreichenden Verdacht habe. Und wenn ich von neueren rootkits ausgehe lasse ich sowieso mit Rootkitrevealer scannen.
Aber nur weil jemand den Haken bei "Sponsorenprogramm installieren" stehen hat lassen halte ich es nicht für sinnvoll das System auf Rootkits zu checken.
Außerdem haben Rootkits meistens Symptome an denen man erkennen kann das an dem System etwas nicht stimmt, z.B. Umleitungen auf andere Seiten oder Popups usw., den Botnetzbetreiber müssen ja schließlich auch von etwas leben, und nur mit abfangen von Onlinebanking Daten ist das nicht zu machen.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/3430e40d051906e31271121a11213352.html


das problem ist leider doch noch net gelöst uhmm...ich hab da mit diesem hijack ein wenig rumgespielt und dabei ist obengenanntes dabei rausgekommen....wie muss ich jetzt weiter machen?


danke nochmal für die ganzen antworten!!!!!!!!!!!!!!


Brambo

 

Hallo,

Könntest du das ein wenig ausführlicher beschreiben. Gibt es noch Popups? Meldungen vom AV (wenn ja die genaue Meldung posten).

Und was heißt das? Einträge entfernt (wenn ja welche, kann man unter "view the list of Backups" nachschauen).



Grüße Jasager

 

also was ich bisher gemacht hab ist das ich dieses programm msn messenger plus gelöscht habe. pop ups und weiteres bekomm ich nicht mehr! das problem ist also gelöst. Aber da ich hijack einmal kurz laufen gehabt habe und in der einleitung stand das 02 und 04 dateien die eventuell schädlichen sein könnten war ich mir nicht sicher da das problem gelöst sei. desweiteren ist der computer immer noch sehr träge, zb. bei öffnen von programmen. danach hab ich alles bei hijack auswerten lassen und dies gleich hier gepostet...hab also nichts weiter gelöscht...frag mich im moment op die als bössartig beschriebenen sachen auch tatsächlich bössartig sind.


grüsse,
Brambo

 

Hallo,
achso, also das Problem mit swizzor ist gelöst. Diesen Eintrag kannst du noch entfernen (Haken davor und auf "fix checked"):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://find/

Die O17 Einträge sollten soweit in Ordnung sein, und auch sonst sieht es eigentlich recht sauber aus.

Also, halte dein System immer schön aktuell und achte zukünftig besser darauf was du so installierst (besonders auf die Quellen aus der die Programme kommen).

Edit
Warum dein Rechner jetzt weiterhion träge ist kann ich nicht sagen, ein Virenproblem scheint es nicht zu sein.

Grüße Jasager

 

danke!!!!
alles klar, ich werd des noch löschen und zukünftig auf jeden fall besser aufpassen hab normalerweise net wirklich viele spielereien auf dem computer aber naja...da hab ich geschlafen....aber es ist zum glük alles nochmal gut gelaufen

danke nochmal für die ganze mühe und zeit!!!!!!!!!!!!!!!!!!!


grüsse,
Brambo