Problem wahrscheinlich Virus

Ich hab am Samstag 26.01. versucht mein diablo2-lod neu zu installieren und damit im battlenet zu spielen. hierzu waren auch noch andere downloads nötig wil ich was probiert haben.

fakt ist dass mich das bnet nicht einloggen lässt und schreibtbattlenet kann die version ihrer anwendung nicht identifizieren"

im support von bnet konnte ich jetzt nachlesen dass es sich wahrscheinlich hierbei um den virus W95.CIH.1019 handelt

die verlinkungen zu symantec und mcaffee sind hier aber nicht sehr hilfreich bzw. für mich nicht verständlich genug weil mein englisch auch bissl eingerostet ist.

z.b. steht da irgendwo zur behebung des probs öffnen sie ein DOS-Window und schreiben sie hinein: Run KILL_CIH.EXE

wo anders stand geschrieben dass man die Systemwiederherstellung deaktivieren soll (was ich gefunden und gemacht hab!) was es helfen soll weiß ich allerdings nich

ich habe VISTA homepemium und mir noch kein extriges virenprogamm runtergeladen. gibts da irgendwo auch eins for free das für VISTA funktioniert?

bzw. was kann ich sonst mit dem virus noch machen? wie krieg ich den weg?

danke im voraus

 

Wenn es der ist, hilft auch das Reinigungstool (deutsche Seite!).
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2001-011112-1848-99
Das beseitigt aber auch nur diesen Schädling und keine weitere, die oft von einem Trojaner zusätzlich platziert werden.
HINWEIS: Der Virus W95.CIH kann keine Computer unter Windows NT, 2000 oder XP infizieren.

Um zu sehen, was auf dem PC läuft, wird ein Hijackthis-Log benötigt.

 

danke für die ersten infos

aber leider gleich die nächste frage da ich nich so bewandert bin...

wie öffne ich am pc mit vista ein DOS-Fenster?

 

Im Suchfeld cmd eingeben, STRG+Shift gedrückt halten und Enter drücken - dadurch wird die Kommandozeile im Admin-Modus gestartet.
http://www.drvista.de/sicherheit/71-auf-kommandozeile-dos-fenster-als-administrator-arbeiten.html

 

ok jetzt weiß ich dass auch danke^^

aber....

das symantec reinigungstool lässt sich durch doppeklick nich öffnen zumindest passiert nix. im DOS Fenster welches ich laut deinen anweisungen geöffnet hab schreibt er mir anfangs immer C:\user\x>

wenn ich dann dahinter versuche die angegebenen commandos zu schreiben passiert bei "command" gar nix und eben bei "kill_cih.exe" (ohne die anführungsstriche geschrieben natürlich) sagt er mir: der befehl ist falsch geschrieben oder existiert nicht

muß ich da irgendeine zeichenfolge vor den wörtern beachten?

dieses hijackthis hab ich auch gemacht und einen log bekommen. soll ich den mal posten ob du vll etwas siehst was mir weiter helfen kann? (falls ich dieses angegebene umwandeln in eine txt.datei schaffe^^)

 

Das Reinigungstool funktioniert dann offensichtlich auch bei Vista nicht. Wieso sollte ein Tool von 1999, das für NT-XP nicht geeignet ist, gerade unter Vista funktionieren? Dazu kommt noch, dass der Virus nur Win9x/Me befällt.
Das Log wird noch wichtiger.

 

ok dann mal hier der logbericht im anhang!

ich hoffe ich habs richtig gemacht und ich hoffe man kann jetzt nich durch irgendwelche hintertürchen auf meinen pc zugreifen

 

Da sind ein paar schädliche Einträge, die du mit Hijackthis fixen kannst.

Code:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

Unnötige Einträge

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

Der Eintrag ist verdächtigt.

Code:

O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

 

sehr schön und vor allem sehr nett dass du dir das alles durchgeschaut hast

werd mich morgen gleich mal mit dem hijacker drüber machen^^

nur was denkst du zu der letzten von dir als "verdächtig" eingestuften datei?

das is ja irgendwas vom skype und wenn ich die versuche raus zu löschen könnts ja sein dass skype nich mehr ***** oder?

vorschläge? löschen oder skype deinstallieren oder ....

 

Du kannst die unins000.exe mal bei www.virustotal.com/de untersuchen lassen.

 

ok danke deoroller hab jetzt alles durchgeführt und schon schauts besser aus

 

Bist du noch auf der Suche nach einem Virenprogamm?
Kostenlos oder darf es auch etwas kosten?
Kostenlose sind eingeschränkt im Funktionsumfang im Vergleich mit den kommerziellen Versionen.

 

bei meiner momentanen finanziellen lage wäre ein kostenloses schon besser für mich. ich hab mir die tage auch zwei runtergeladen und zwar zuerst das AnitVir und dann das Windows LiveOneCar. allerdings haben die sich nich zusammen aufm pc verstanden und ich musste das antivir wieder löschen da mir das windowsliveonecar besser vorkam

hast du ne bessere adresse fürs Vista?

 

Avira ist schon ganz brauchbar als kostenloser Scanner.