Viren im System

Hi!

Wenn ich im Netz surfe, nervt mich momentan ein kleiner Virus! hab schon AntiVir durchlaufen lassen doch der findet nix!!!

Also könnt ihr mir helfen? wie heißt das Dingen?
Wenn ich grad auf einer Page bin läd der Virus auf einmal ne ganz andere URL und ich muss wieder zurück nach kurzer Zeit macht er das sofort wieder!!! Grad schon wieder!!!!

Also bitte helft mir

 

Welches Betriebssystem, Servicepack etc. ? Lad dir akt. Stinger von McAfee runter (mußt du googeln).
Hatte ein Kunden-PC auch mal, hat sich zuviele ****oseiten angesehen.
NAch installation und Aktualisieren des AVG-Free von Grisoftwar der Rechner wieder ok.

 

Die hab ich miner Kinder zur liebe gesperrt eigentlich dürtfe es daher nicht kommen! auch kazaa un so hab ich ihnen verboten!! aber danke für den tipp!

 

Hallo,
gegen Hijacker ist der Stinger mal gänzlich ungeeignet, und bei Backdoors kann er auch nicht darüber hinweg täuschen das das System kompromittiert ist und neu aufgesetzt werden sollte.

Erstelle mal ein HijackThis Log wie hier beschrieben und poste den Link, dann kann man sich mal einen Überblick über dein System machen.


Grüße Jasager

 

SORRY

 

Hallo,
welchen Teil der Anleitung hast du nicht verstanden? Stichwort:

Grüße Jasager

 

Der HJT-Link des TO.

@ Tagore110
Bitte lösche Dein Log im obigen Beitrag. Du überschwemmst sonst nur mit solchen Daten und keiner findet mehr Lösungsbeiträge.


Thor

 

http://www.hijackthis.de/logfiles/ada4310a0e5897ba4b54c2a0c0590379.html

 

als ergänzung ich benutze firefox!!!!

 

Also er hat den selben scheiß!!! http://www.pcwelt.de/forum/thread178761.html Aber ich rall nit wie er den wegbekommen hat!!!

sonst aht mir immer AntiVir und AVG gerreicht!!!!

 

Hallo,
na da ist ja einiges zu sehen. Fixe (Haken davor und auf fix checked klicken) mal folgende Einträge:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A3EE-FB7FA682AA7D} - (no file)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - hxxp://kp.bar.need2find.com/KP/menusearch.html?p=KP
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

diese Programm:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
ist mehr als umstritten, du solltest es über Systemsteuerung>>Software deinstallieren.

Dann besorgst du dir Spysweeper und läßt es wie hier beschrieben laufen. Poste danach das Logfile von Spysweeper (vorher die cookies Meldungen entfernen, da es sonst zu lang werdenkönnte).


Grüße Jasager

 

keine Ahnung wie du dir den Müll eingefangen hast, System veraltet ein SP2 muss drauf. Outpost kannst du einmotten, eventuell ein besserer Virenscanner (Kaspersky).

Glaube du brauchst einen "Look2Me-Fix", hier downloaden:
http://www.wintotal.de/server/l2mfix.zip

l2mfix.exe (Look2Me-Fix) entpacken und installieren. Die l2mfix.bat öffnen, beliebige Taste drücken, 1 = Notepad wird mit der Logdatei erstellt, 2 = fixt die Schädlinge (es folgt ein Neustart), 3 = Readme-Datei wird geöffnet, 4 = stellt den Standardwert der Winlogon wieder her, 5 = autoexec.nt/cmd.exe error, e = exit

l8n40i5qe8.dll

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l8n40i5qe8.dll

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

Was ist das musst du mir sagen:
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r

Wolfgang77

 

@Jasager

meinst du kein "Look2Me-Fix" notwendig.. die DLL "l8n40i5qe8.dll" sieht so danach aus.

Wolfgang77

 

Hallo,
Spysweeper kann doch look2me entfernen, und es gibt mittlerweile Varianten, bei denen der l2mfix nicht funktioniert, aber Spysweeper es entfernen kann.


Grüße Jasager

 

http://www.pandasoftware.com/activescan/de/activescan_principal.htm


kostet nichts und du kannst aussuchen was er scannen soll, er entfernt oder nennt um, zeigt dir genau wo du deinen virus/pferdchen findest und erklärt dir genaues über das kleine Tierchen was es tut, was es will... und wie gefährlich.. kapersky habe ich und deswegen wolfgang 77, panda hat ein virus bei mir gefunden ... troz antyspyware trotz täglichen updates von kapers.und alle windows updates... also panda kannst du immer als zusätzliches tool auf deiner maschine lassen ohne zuviel platz zu vergeuden und der angst das sich zwei antiviren tools dein system kompromitiert.
viel glück