Virus problem

also ich habe folgenes schon getan

http://www.pcwelt.de/forum/sicherhe...rootkits/270973-bekomme-meinen-virus-weg.html

Alles Funktioniert jetzt schonmal sehr gut die ständigen popup`s kommen schon nicht mehr, ich habe nun nur noch ein problem sobald ich www.web.de eingeben meldet mit mein viren programm trojaner also den trojaner gelöscht.Nun kommt aber immer....



(Dieses Problem war auch vor dem Virencheck schon da also kann ja nicht gelöscht worden sein.)

Desweiteren passiert folgenes beim eingeben der web.de adresse!

Mein system wird schlgartig langsam,alle verknüpfungen auf dem destop verschwinden erstmal für 30sek danach ist die volle leistung wieder da.
was nun ??Es ist extrem schwer und es dauert ewig bis ich auf meine emails komme

mfg Bitte um eure hilfe (XP pro Servispaket 2)

 

Hast du die Seite irgendwo geblockt?
Mache mal einen hijackthis-logs

Gruß kingjon

 

also ich weiss nicht wo ich das ablesen kann habs mal angehängt ist nicht sehr gross

 

Bitte fixen

Code:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

Was hast du für einen Drucker?
Wegen einem unbekanten Eintrag.

Gruß kingjon

 

fixen:
O20 - AppInit_DLLs: karna.dat bswcjm.dll
vermutlich TR/Crypt.XPACK.Gen
http://forum.avira.com/wbb/index.php?page=Thread&threadID=75899

 

ich habe gar kein drucker
was heisst bitte fixen kurze erklärung ??

da heisst doch anklicken fix checked /erlauben dann öffnet sich unten recht ein kleines fenster und fragt nochmal nach wieder erlauben geklickt aber verändert hat sich nichts

ich habe nochmal den 2ten log angehängt war alles korrekt??Die datei erscheint doch nicht mehr??

 

Erscheint immer noch
O20 - AppInit_DLLs: karna.dat bswcjm.dll
Im abgesicherten Modus (PC komplett runter fahren und neu starten.) fixen.
Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

so hab gemacht aber das problem ist immer noch so

 

Fixen

Code:

O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntttdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64r.exe

Gruß kingjon

 

Mal den Popup BLocker beenden
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntttdl.exe
Und was ist das?
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64r.exe
Mal bei www.virustotal.com/de untersuchen lassen.

Und das noch fixen
R3 - URLSearchHook: (no name) - - (no file)

 

wie beenden??

und ich wollte die datei hochladen aber sie ist nicht zu finden unter windos/system32/rkwnw64r.exe

 

Hallo,

Viren entfernen, also "fixen" .. löschen, immer im "Abgesicherten Modus" bei
deaktivierter Systemwiederherstellung. Die Schädlinge schützen sich selbst, du bekommst sie im "Standard-Betrieb" nicht entfernt..

Anleitung:

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

 

Explorer (Dateimanager) so einstellen dass auch "Versteckte- und Systemdateien" angezeigt werden.

 

ich habe die datein im abgesicherten modus gefixt leider habe ich nicht die systemwiederherstellung vorher nicht deakiviert ist das sehr schlimm??sollte ich jetzt was ändern aber wenn ich gefragt wurde systemwiederherstellen habe ich nein abbruch geklickt

wo finde ich den ort zum einstellen des Explorer (Dateimanager)

leider muss ich jetzt los werde mich aber heute abend wieder drum kümmern danke alle die mir hier helfen echt super von euch

 

wer kann helfen

so den pop up blocker vom internet explorer habe ich nun deaktiviert.Keinerlei veränderung

 

Also mir ist nun aufgefallen das alle seiten befallen sind in den ich mich einlogge wie ebay, web.de, jappy ...........,

ich habe jetzt auch versucht die datei hochzuladen um sie auf viren zu prüfen aber sie ist nicht im system 32 ordner zufinden.Ich habe nun auch alle datein und Ordner sichtbar gemacht einschlißlichgeschütztesystemdatein sichtbar gemacht




Fragt nicht warum aufeinmal geht alles wieder,ich habe nichts getan, kein Neustart, nichts aber die Sicherheitszertifkate sind nun aktuell und alles geht perfekt ich hoffe das bleibt so

 

hallo bei mir öffnet sich im sekunden takt eine virusmeldung es ist immer der selbe trojaner am gleichen ort. ort: C:/Windows/system32/wvUljHAr.dll name der datei: TR/Monder.wdn . was soll ich nun tuen im abgesicherten modus findet mein viren programm den trojaner nicht obwohl mir dieses programm die fehlermeldung anzeigt!!!!

 

Ich dachte, es geht wieder alles. Hm, da scheint wohl doch eine Neuinstallation fällig zu sein.

 

Hallo,

das AntiViren-Programm muss ihn ja nicht unbedingt finden, Hauptsache du findest die Datei und den Starteintrag im HiJackThis-Log.

Poste ein aktuelles HiJackThis-Log !

 

hier die datei ich werd darauf immer nicht schlau welche datei soll ich fixen??