Zitat:

Zitat von sweetlilangel

das ganze fing an, direkt nachdem ich auf der i-net seite blockiert.com war.
gibt es da vllt nen Zusammenhang?

Wie kann man ohne Kontrolle auf den Mist reinfallen?
Blockiert.com verwendet deinen Account um sich selbständig bei MSN anzumelden.

Passwort sofort ändern!!
>> https://accountservices.passport.net...me.srf?lc=1031 --> Kontoverwaltung
--------

HijackThis Logfiles:
Verwendest du die Erweiterung für Smilies home.sweetim ?
Diese Anwendung wird in der Regel als schädlich erkannt.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

Wenn unbekannt, mit Hijakthis fixen.
---
Hast du das Tool zum Entfernen bösartiger Software von Microsoft benutzt?
Dann sind folgende Einträge nicht mehr nötig.
C:\Dokumente und Einstellungen\Billy\Desktop\Windows-KB890830-V1.37.exe
--
c:\70efdecd26d9132905\mrtstub.exe
--
Ist dir dieses bekannt?
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.e

Schädlinge entfernt man auf folgende Weise:
PC>> im abgesicherten Modus mit deaktivierter Systemwiederherstellung starten.

M.f.G.

@ IchGoogleAlles

ich hab das ausprobiert mit beiden Varianten die du geschrieben hast.. nur jetzt habe ich das Problem das es noch schlimmer geworden ist ich weiß nicht was ich da noch machen soll mein Antivirus Programm findet auch nie irgendwas obwohl ich Warnung bekomme, dass ein Fund entdeckt wurde mit einem Trojanischen Pferd..

kann mir keiner auf meine fragen auf seite 16 antworten?

HalliHallo!

Ich hab mich hier angemeldet, weil ich den naked Virus auch hatte. Aber nun ist er dank euren Tipps weg!
Ohne euch wär ich echt verzweifelt! Besonderen Dank an immorb und IchGoogleAlles

Also denn, macht weiter so!

Ciao, Kira :schmunze:

Zitat:

Zitat von R3ddY

kann mir keiner auf meine fragen auf seite 16 antworten?

Doch. Aber du vergisst vielleicht, das wir das freiwillig und ohne Bezahlung machen.

Zitat:

hier nochmal n log nach der behandlung ist jetzt alles weg ?

Der MSN schon, aber da sind noch andere.

Fixen (ist möglich, das die von Dealio kommen, falls es danach nicht mehr läuft, mit Klick auf "View the list with backups" wiederherstellen):

Zitat:

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

Suspekt:

Zitat:

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb125\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb125\Dealio.dl

Unnötig:

Zitat:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe

ciao, andreas

Zitat:

Zitat von K-Girl2008

ich hab das ausprobiert mit beiden Varianten die du geschrieben hast.. nur jetzt habe ich das Problem das es noch schlimmer geworden ist

Kommt mir irgendwie bekannt vor:
Neuer MSN VIRUS!!!!
Kurze Zeit später hiess es:
Neuer MSN VIRUS!!!!

Versuchs damit:

Zitat:

Sollte das nicht helfen, dann den hier runterladen (Downloadlink oben rechts):
HijackThis Logfileauswertung
Installieren, starten, klick auf "Do a system scan and save a log file", [Strg]a, [Strg]c, hier auf Antworten klicken und dann [Strg]v.

ciao, andreas

p.s.: sry für die Doppelpost, ging einfacher mit dem Zitieren.

Zitat:

Zitat von Mookie Kid

Besonderen Dank an immorb und IchGoogleAlles

andreas

Zitat:

Zitat von R3ddY

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb125\Dealio.dll

Wer Browser Helper Object (BHO) benutzt sollte sich über folgendes im Klaren sein:
Es werden Anpassungen am Browser vorgenommen, und es wird ermöglicht diesen auch zu steuern (fremd).
Ein BHO kann die Internet Aktivitäten überwachen.
BHO können nicht durch eine Firewall gestoppt werden.
Viren und andere schädliche Dateien können sich als BHO tarnen.

M.f.G.

dieses bho ..ich hab keine ahung woher das kommt ich hab vor paar tagen n proggi installiert irgend son shampoo clip sucher oder so und da wurde ne toolpaar installiert! das programm ist bereits gelöscht, und die toolbar hab ich auch runtergehaun wie bekomm ich die denn komplett weg?

Zitat:

wie bekomm ich die denn komplett weg?

Haken setzen, fixen. Und am besten nicht mehr mit dem Internetexplorer arbeiten, denn nur der unterstützt BHOs. Alternativen:
Die offizielle deutsche Mozilla Firefox-Website im Internet
Opera browser: Home page
Beide kostenlos, schneller und vor allem sicherer.

Zitat:

ich hab keine ahung woher das kommt ich hab vor paar tagen n proggi installiert irgend son shampoo clip sucher oder so

Ja, genauso verbreiten sich Viren und Trojaner. Man installiert "irgend son" Programm, das man nicht kennt. Oder klickt auf irgendeinen Link, denn der kommt ja von Bekannten, das kann ja gar nicht gefährlich sein. Irrtum!!!

ciao, andreas

ich benutze seit jahren mozilla firefox der ie ist nur noch auf dem rechner aber ich benutze ihn nicht

Zitat:

Zitat von R3ddY

ich benutze seit jahren mozilla firefox der ie ist nur noch auf dem rechner aber ich benutze ihn nicht

Du nicht,aber Windows.
Ohne den IE funktioniert z.B. nicht der MSN.
Er läuft fleissig im Hintergrund, und darum ist wichtig um den immer mit up-dates aktuell zu halten.
Der IE ist immer aktiv,und ein sperren in der Firewall behindert oft andere Programme die den IE brauchen.
Aus dem Grund werden oft BHO eingesetzt um den Umstand zu nutzen damit sie ungestört ins Netz zu kommen.

M.f.G.

und dann kann ich das alles wieder vom desktop löschen??

Ja.

ciao, andreas

nachdem ich den oh du naked virus behandelt habe und er einige tage verschwunden war kam grad erneut eine nachricht
hier nochmal n log bitte helft mir !

Logfile of HijackThis v1.99.1
Scan saved at 18:38:26, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\svcghost.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Steam - News
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Master] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\svcghost.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


wie bekomm ich den endlich endgültig weg???

Systemwiederherstellung deaktivieren, abgesicherten Modus starten, fixen:

Zitat:

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll
O4 - HKLM\..\Run: [Master] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\svcghost.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

Datenträgerbereinigung starten (alle Haken setzen), den kompletten Ordner "C:\Programme\Search Settings" löschen, falls vorhanden einen Registrycleaner laufen lassen. Neustart.

ciao, andreas

Wie sicher ist es jetzt das mein PC sicher ist bzw. der Virus weg ist und woran erkennt man das dann?

Zitat:

Zitat von purzelnator

Wie sicher ist es jetzt das mein PC sicher ist bzw. der Virus weg ist und woran erkennt man das dann?

Wenn du keine "unerklärlichen" Benachrichtigungen bekommst,ist der Schädling erst mal weg.

Zitat:

Zitat von purzelnator

Wie sicher ist es jetzt das mein PC sicher

Das kannnst nur du oder besser deine Sicherheitssoftware beantworten.

Zitat:

Zitat von Netzwelt

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Anhand von verschiedenen Tutorials erklärt Netzwelt wie man ein System abdichtet und vor internen und externen Gefahren geschützt ist.
>> >> Sicherheits-Anleitungen

M.f.G.

So meine Freundin hat sich das Ding auch eingefangen

Na ja hab jetzt erstmal MSN deinstalliert das da kein Schaden entsteht (War übrigens Windows Live Messenger, ned das reine MSN, wenn das einen Unterschied spielt...

Zitat:

Dies ist Ihnen wirklich? me**res.lycos.fr/photosgirlss/photo.php?x@hotmail.de

Das wurde ihr gestern geschickt...
Hat drauf geklickt dann hat sich das Ding selbst weiterverbreitet über MSN Fenster... SIe hat dann MSN zum Glück ausgemacht!

Hier mal das HiJackThis! Logfile von grad eben, scheint aber sauber zu sein:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 14:34:14, on 01.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eva Friedrich\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei T-Online
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Nachrichten - Service - Shopping bei T-Online
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0616F0CB-064C-40B4-A192-1D5D6F7C224C}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Ist absolut komplett gepostet!

Hab mal den Tipp versucht der in dem Thread empfohlen wurde mit den 2 Registry Dateien, aber da die bei ner anderen Form geholfen haben, setze ich da keine allzugroßen Erwartungen rein dass es klappt und habs auch noch nicht getestet, der MSN Kontakte von ihr zuliebe...

Hab ich was wichtiges im Thread überlesen oder wurde noch keine SICHERE Lösung für das obige Problem gepostet?
Bräuchte fix Hilfe...

Grüße
Simon

Zitat:

Zitat von HARDSTYLE

Das wurde ihr gestern geschickt...

Link unkenntlich machen und in Zukunft bitte keine Links zu Viren mehr posten.

Ein Scan bei Online Malware scan ergibt:

Zitat:

Datei: sexy69.com
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -
Bit9 rapportiert: File not found

A-Squared Keine Viren gefunden
AntiVir TR/Crypt.XPACK.Gen gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Agent.2.AP gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Backdoor.Win32.Rbot.aqo gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 a variant of Win32/IRCBot.AAL gefunden
Norman Virus Control W32/Smalltroj.CNEV gefunden
Panda Antivirus W32/UPhoto.A.drp gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Mal/Basine-A, Mal/Packer gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Zitat:

Na ja hab jetzt erstmal MSN deinstalliert das da kein Schaden entsteht

Gut gemeint, aber der Schaden entsteht beim Anklicken und deshalb nochmal die Bitte keine Links zu Viren mehr zu posten.

Zitat:

Hab mal den Tipp versucht der in dem Thread empfohlen wurde mit den 2 Registry Dateien, aber da die bei ner anderen Form geholfen haben, setze ich da keine allzugroßen Erwartungen rein dass es klappt und habs auch noch nicht getestet, der MSN Kontakte von ihr zuliebe...

Hätten wir das Log vor der Aktion gehabt, hätte man genaueres sagen können...

Zitat:

Hab ich was wichtiges im Thread überlesen oder wurde noch keine SICHERE Lösung für das obige Problem gepostet?

Es gibt keine und wird auch niemals eine sichere Lösung geben (mal abgesehen davon nicht ins Internet zu gehen). Den Kampf zwischen Virenprogrammierer (bzw. -modifizierer) gegen Antivirenprogramme verlieren immer die letzteren. Diese Modifikation ist relativ neu. Schau doch nurmal, wieviele von den Antivirenprogrammen den überhaupt erkennen. Sieht ziemlich böse aus.

Beim Log ist mir nichts aufgefallen ausser:

Zitat:

Logfile of HijackThis v1.99.1

Gibt schon eine neuere Version.

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Daneben steht der Rat:

Zitat:

Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

s. a. Neuer MSN VIRUS!!!!

Zitat:

C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe

Veraltet. Deinstallieren und dort die aktuelle Version runterladen:
Download der Java-Software von Sun Microsystems

Unnötig:

Zitat:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

Die Datei "C:\WINDOWS\vsnpstd3.exe" sicherheitshalber mal dort Online Malware scan überprüfen lassen.

ciao, andreas