Ich bekomm den HEUR/Crypted Virus über jeden in meiner ICQ Kontaktliste...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.12.2006, 15:59
Member
Beiträge: 86 |
||
|
||
17.12.2006, 16:14
Moderator
Beiträge: 7805 |
#2
DAs ist ein Link zu einem Warezov Wurm. Entweder sind alle deine Kontake infiziert, oder das Problem liegt auf deiner Seite, aber wenn Antivir bei dir auf deinem Rechner nichts findet, scheinst du sauber zu sein...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.12.2006, 16:15
Member
Themenstarter Beiträge: 86 |
#3
Doch der AntiVir hat was gefunden wo ich da zum ersten mal raufgegangen bin..
Jetzt müsste aber nix mehr drauf sein Aber trotzdem is das nervig 20x am Tag den Link da geschickt zu kriegen^^ |
|
|
||
17.12.2006, 16:18
Moderator
Beiträge: 7805 |
#4
Da hast du leider keinen Einfluss drauf, oder du informierst deine Freunde, das sie infiziert sein koennten...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.12.2006, 16:21
Member
Themenstarter Beiträge: 86 |
||
|
||
16.01.2007, 16:47
...neu hier
Beiträge: 7 |
||
|
||
16.01.2007, 17:13
Ehrenmitglied
Beiträge: 29434 |
#7
velina
arbeite das ab und poste die logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 09:37
...neu hier
Beiträge: 7 |
#8
1) Hijackthis Log:
Zitat Logfile of HijackThis v1.99.12) CleanUp: Zitat CleanUp! started on 01/17/07 09:17:05.3) Combofix: Zitat ComboFix 07-01-16.2 - Running from: "C:\Programme\Mozilla Firefox"4) Datfind.bat: 1. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa2. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa3. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa4. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa5. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa6. Logfile Zitat Datentr„ger in Laufwerk C: ist LaLa |
|
|
||
17.01.2007, 09:59
Ehrenmitglied
Beiträge: 29434 |
#9
velina
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)2. scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html 3. mache einen onlinscan mit ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 20:41
...neu hier
Beiträge: 7 |
#10
Zitat Risk: MediumSoll ich als nächsten Schritt auf den Button "Remove Infections" klicken? Oder kommt noch was anderes? |
|
|
||
17.01.2007, 20:53
Ehrenmitglied
Beiträge: 29434 |
#11
"Remove Infections" klicken - und dann ueberpruefen, ob C:\Program Files\PestTrap rausgeloescht wurde !
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 21:17
...neu hier
Beiträge: 7 |
#12
Danke für die schnellen Antworten.
Als ich in dem Ordner Program Files geschaut habe, ist der Ordner PestTrap leider noch drin Jedoch leer. Und dann ist noch ein 2. Ordner drin "webHancer" -Bin mir nicht sicher, ob dieser harmlos oder auch so'n fieser Virus ist. |
|
|
||
17.01.2007, 21:32
Ehrenmitglied
Beiträge: 29434 |
#13
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 21:45
...neu hier
Beiträge: 7 |
#14
Ich konnte übrigens den Ordner PestTrap löschen. Bringt aber auch nicht wirklich, nehm ich mal an. oder doch?
edit |
|
|
||
17.01.2007, 22:20
Ehrenmitglied
Beiträge: 29434 |
#15
1.
lade das - falls du nach loeschen vom webhancer nicht mehr ind Internet kommst, wende das proggie an WinsockFix http://www.iup.edu/house/resnet/winfix.shtm Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten und schon läuft alles wieder 2. Avenger Zitat registry keys to delete:3. scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe heute bereits sieben mal diese Nachricht erhalten :
check this
7219.seruijingandeshijinpos.com/1/0072/
Wenn man da rauf geht , kriegt man den HEUR/Crypted Virus drauf , beim ersten mal wusste ich es ja nicht aber jetzt bekomm ich immer von anderen in meiner Kontaktliste diese Seite wo der Virus drauf is ...
Steuert der mein ICQ oder was is da los???
Das is scho bissel merkwürdig , weil die Leute aus ICQ immer OFF sind wenn ich den Link kriege ...
MfG