Virus, aber wie wegbekommen?

Hallo,

ich hab ein Problem.
Seit gestern öffnet sich bei mir immer wieder das Internet Explorer Fenster wo mir dann immer wieder irgendwelche Resultate zu irgendwelchen Suchanfragen gezeigt werden. Das passier ohne mein zutun. Hin und wieder öffnet sich auch der T-Online Browser und geht automatisch auf irgendwelche Seiten...
Ich browse immer mit Mozilla.
Ich hab jetzt Ad-Aware, Spybot und Norton drüberlaufen lassen, hat aber alles nix gebracht...
Ich hab hier mal nen HijackThis log gemacht.
Hin und wieder kommt öffnet sich auch ein Fenster von Norton, das ein Trojaner entfernt wurde (namen wechslen zwischen o und pif), was aber immer wieder kommt...

Ich hoffe irgendwer kann mir helfen.

edit: Wennn ich mit Spybot den DSO Exploit lösche is er nachm Neustart wieder drauf...

 

Hi...
hast du dein Windows nicht aktuell gehalten? Sieht ganz so aus! Mach das in Zukunft!
Dein System ist also infiziert... Du kannst versuchen, es mit ad-aware, Spybot S&D und a2 wieder sauber zu kriegen, aber...
Doc? Wo bist du mit der Anleitung?

Übrigens, das mit dem DSO Exploit ist mittlerweile behoben, war mal ein Bug in Spybot! Aktualisiere dein System und den Virenscanner und Spybot und alles andere! Was wunderst du dich über Schädlinge wenn du veraltete Software benützt? Aber was ich schon andeuten wollte (gelle Doc?): Stampf das infizierte System ein und setze es neu auf! Wie es richtig geht, steht wahrscheinlich bald hier!

 

O4 - HKLM\..\Run: [start uploading] smsss.exe
>>>http://www.vsantivirus.com/gaobot-fn.htm

Ist das spanisch oder portugiesisch ? Egal, man erkennt auch so, worum es geht

Der Systemprozess heisst smss.exe, ein "s" weniger. Die alten Tricks halt..

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwjo32.exe

Sagt mir nichts, bei reger24.de auch nichts zu sehen. Verdächtig.

O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

Was ist das ? Tarnt sich das als Norton-Bestandteil ? Was ist NavExcel ?

O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe

Was ist das ?

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing

Fixen.

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

ActiveX braucht kein Mensch, weg damit..

 

Keine schlechte Idee

du hast das hier gesucht ?

-------
Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen
-------


Und als Bonus noch Brain 2.0


Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.

 

Exakt, danke! Ehrlich gesagt war ich nur zu faul es zu suchen, ich entschuldige mich in aller Form, auch im Namen meiner Eltern

 

Hallo iNviSiBleKiD

Wegen deines DSO-Problems schau mal hier:

http://www.wintotal.de/Tipps/Eintrag.php?TID=959

Im übrigen ist deine System, wie ankeforever bereits anmerkte, veraltet.

Bei dir steht:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Da sollte zumindest stehen:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Oder besser:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Das SP2 kannst du auf CD bei Microsoft über http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/de/default.mspx bestellen und erhältst es kostenlos ins Haus.

Gruß Nevok

 

Da is man einmal nicht da und schon verpasst man was...

Aber wie ich sehe kriegt ihr das ja auch ohne mich hin.

 

Ausnahmsweise ja! Welcome back...

 

Also a² - squared free 1.5 ist der letzte schrott

 

Und um uns das mitzuteilen brauchts einen Fullquote?

 

Ein Tröllchen:
http://www.pcwelt.de/forum/showthread.php?p=709472#post709472
http://www.pcwelt.de/forum/showthread.php?t=144675

 

Habs auch grad gesehn.

Und seine !-Taste klemmt ...

 

Und noch ein heisser Tip für den Troll:
http://www.duden.de :p

 

Finde solche Tips immer etwas billig. Wenn jemand sein System regelmäßig benutzt und auch braucht, dürfte es ganz schön Zeit in Anspruch nehmen es ständig neu aufzusetzen. (Und das gute alte Backup hat ja eh kaum einer liegen)
Ich versuche bei unbekannten Infektionen immer erst mal Knoppicillin, dann alle möglichen Onlinevirenscanner und diverse Tools wie Spybot, Spy Sweeper, Adaware ect..
Dann fange ich an die Prozesse die autostarten zu killen. Meist hat man dann schon die Lösung. Gut hilft mir auch das PC Welt Tool "Prozess Viewer"
Und zu aller letzt verbanne ich den Internetexplorer aus seiner Position als Standartbrowser.

 

Naja, wenn jemand sein System bzw. die darauf gespeicherten Daten wirklich braucht, dann macht er auch regelmäßig Backups.

Wieso ständig? Einmal reicht doch. Das hör ich immer wieder als Gegenargument, "ich hab keine Zeit ständig neu zu installiern", als ob man das dreimal am Tag machen muss. Wer sich direkt nach der Neuinstallation wieder was einfängt der hat die Anleitung nicht befolgt oder Brain 2.0 nicht kapiert.

Sicher geht das, und in vielen Fällen kriegst du wieder ein sauberes System, aber ab einem gewissen Grad an Verseuchung und besonders wenn Backdoor-Tojaner beteiligt sind ist der Aufwand der Neuinstallation meist geringer als die Reinigung und zudem kann man sich sicher sein dass wirklich alles weg ist.

 

Hi, sorry for OT aber wo krieg ich denn hijackthis her??

von hijackthis.com oder was???

Danke im vorraus.

 

http://www.hijackthis.de/

ganz einfach da. Gruß Franziska

 

LOOOOOOL
Also Deine Postings hier sind eines echten Trolls würdig!
Bin stolz auf Dich ;-)

 

Wenn jemand sein System ständig benutzt, dann sollte so etwas wie eine Infektion gar nicht passieren, passiert es dennoch, dann ist er mit einer sauberen Installation noch gut bedient und lernt sicher noch daraus.

Ich bin ja immer noch dafür, jeder Viren und Wurmschleuder eine Geldstrafe wegen Netzverstopfung und Korperverletzung (vorsätzlich!) aufzubrummen!

Was mich das immer an Lachmuskeln kostet, das ist eigentlich schon SCHWERE Körperverletzung!

 

(Autsch) (Autsch) (Autsch) ____


@ .Erzengel*

hätte dir bei deiner Suche bestimmt auch geholfen.