Virus durch Link von MSN?

Hey Leute kenne mich leider nicht so gut aus mit pc´s, bin aber durch mein studium echt auf den rechner angewiesen.
Meine frage ist folgendes habe von nen kumpel mehr mals über MSN verschieden komische Links bekommen.
Leider habe ich da auch mal draufgeklickt doff ja ich weiß
viren scan sagt aber nichts!
habe aber mal dieses highjack tool benutzt und hänge das mal kann mir einer sagen ob ich was drauf habe? oder ob alles ok ist
danke schon mal im voraus
soryy denke gibt schon viele threads damit aber habe jetzt keinen passenden gefunden

 

Eins vorneweg: Der PC deines Kumpels kann selbst verseucht sein und dich kontaktiert haben, um weitere PCs zu infizieren.

Schädliche Einträge. Mit HijackThis fixen (Kästchen vor dem Eintrag markieren, fix checked klicken)

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.191.139/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.191.139/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.191.139/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.191.139/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.191.139/search.php
F1 - win.ini: run=msinfo.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O19 - User stylesheet: (file missing)
O23 - Service: Internet Event (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Den letzten Eintrag über Misc Tools Delete NT-Service beseitigen.

 

welche links denn?

und ja Deo hat recht.... man darf sich nie täuschen, auch wenn man von einem Freund einen link bekommt, kannn dahinter schon malware stehen, man merkt dies meist an einer anderen Schreibweise, auf einmal Englisch, und so

 

hey danke für eure schnellen antworten. habe den ersgten beschriebenen schritt durchgeführt. aber leider kann ich den letzten eintrag nicht löschen. ich gebe den gesamten pfad unter
DELETE AN NT SERVICE.. an aber der sagt mir dann das er de nicht findet: not found in regestry....

was kann ich nun machen?
meinen kumpel werde ich auch dazubringen seinen rechner mal zu scannen wäre ja wünschenswert wenn man das eingrenzen kann....

habe mal die neue datei angehängt kannst ja mal schauen ob das so ok ist...
danke schonmal im voraus. echt nett von euch

 

Du kannst dann mal die Diensteverwaltung aufrufen (Start-Ausführen services.msc oder Systemsteuerung-Verwaltung Dienste) und dort svchost.exe beenden und den Dienst auf Starttyp deaktivert setzen. Wenn die Datei nicht unter C:\WINDOWS\System32\drivers vorhanden ist, kann sie auch nicht gestartet werden.
Dann kannst du den EIntrag in der Registry unter

Code:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

suchen und löschen.

 

zusätzlich empfehlenswert:

Spybot S&D mal über dein Sys lassen: http://humster.homepage24.de/Links

 

heyy dabke für deine erklärung habe das ding gelöscht. damit ist jetzt alles ok???
spybot habe ich schon durchlaufen lassen hat etwas gefunden das habe ich auch nohc gelöscht....

 

Du kannst die Festplatte mit einem Online Virenscanner untersuchen lassen.
http://www.kaspersky.com/de/virusscanner

 

heyy ok das werde ich dann acuh noch zusätzlich machen. vielen dank für deine hilfe...

 

habe av upgedated und damit gescannt. oder ist der online scanner besser??
habe diese meldung bekommen kein virus aber eine warnung
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

wie ist damit umzugehen??

 

Der Online Scanner ist unabhängiger als ein installierter. Noch besser ist einer, der von einer Live-CD gestartet wird, mit der der PC gebootet wurde. Dann stört nichts.

pagefile.sys ist die Windows Auslagerungsdatei. Die ist im laufenden Betrieb gesperrt. Kannst du ignorieren.

 

ahhh ok vielen dank und so nen live cd bekommt man meistens in der nen pc welt oder? (hatte ich mal irgendwo gelesen.....)

 

hmmm habe 2 mal spybot durchlaufen lassen aber das kommt immer wieder auch wenn ich auf beseitigen drücke.
also die meldungen bleiben irgendwie da entweder der löscht die nit oder das problem kommt gleich wieder....

 

bei diesem log von spybot (da sind viren vom letzten jahr drauf, wer weiss welche systemeinstellungen sie schon verändert haben) kann ich dir nur raten, die wichstigsten daten
zu sichern und eine neuinstallation durchzuführen

gruss

 

--- Spybot - Search && Destroy version: 1.3 ---

Diese Version ist ziemlich alt. Mittlerweile gibt er zwei neuere, aktuell 1.52.

Da werden keine Viren, sondern die geladenen Module gelistet, in denen sich Malware-Definitionen befinden

 

hmm also das bs neu installieren oder den neusten spybot runterladen und nochmal laufen lassen.
aber wieso löscht er die nicht wenn ich ihm das sage????

 

alde gerade den neusten spybot runter. ich will bald online banking vielleicht machen. sollte ich davor formatieren oder sollte das dann ok sein.....

das mit den vieren vom letzten jahr habe ich nciht verstanden. du meisnt die eintrage die ich angehängt habe?

 

kronos6078 hat das Spybot-Log falsch gedeutet.

Unter --- Spybot - Search && Destroy version: 1.3 ---
werden keine Viren aufgeführt, sondern Programmbestandteile von Spybot.

 

morgäähn

beim Ausführen von Spybot sei folgender Hinweis vielleicht von nöten:

• deaktiviere die Systemwiederherstellung

• starte im abgesichertem Modus

• mache einen Screenshot der Funde und poste diesen hier