Win32.NetSky! Was soll ich tun? |
||
---|---|---|
#0
| ||
08.03.2008, 21:22
...neu hier
Beiträge: 4 |
||
|
||
08.03.2008, 21:26
Passwort: gast
Beiträge: 0 |
#2
Bitte einmal das abarbeiten http://siri.geekstogo.com/SmitfraudFix_De.php
und dann das: http://board.protecus.de/t23187.htm Danach bitte die entsprechenden Reporte posten |
|
|
||
08.03.2008, 21:52
...neu hier
Themenstarter Beiträge: 4 |
#3
hier die logfile von combofix
Zitat ComboFix 08-03-07.4 - Lenni 2008-03-08 21:42:38.1 - NTFSx86hier die von smitfraud Zitat SmitFraudFix v2.300und hier hijackthis Zitat Logfile of Trend Micro HijackThis v2.0.2hier die uninstall list Zitat 2007 Microsoft Office Suite Service Pack 1 (SP1)und noch das letzte Zitat Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
||
08.03.2008, 22:06
Ehrenmitglied
Beiträge: 1441 |
#4
0.
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=21. http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Spyware Terminator in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten in C:\ComboFix.txt ist alles gespeichert, kopiere es ab und ins Sicherheitsforum ---------------- «« gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein «« HostsXpert - laden + anwenden http://www.virus-protect.org/host.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
08.03.2008, 22:28
...neu hier
Themenstarter Beiträge: 4 |
#5
Zitat Windows Registry Editor Version 5.00 Zitat ComboFix 08-03-07.4 - Lenni 2008-03-08 22:26:55.2 - NTFSx86 |
|
|
||
08.03.2008, 23:42
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo
1. gehe in die Registry Start - Ausführen - regedit klicke dich durch zum Schlüssel: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoWinKeys"= 1 (0x1) - in 0 ändern oder löschen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "btrklfr" - löschen "apdqnxp" - löschen speichern + PC neustarten ----------------- 2. scanne, lasse alles gefundene loeschen + poste hier den report http://www.virus-protect.org/artikel/tools/malwarebytes.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.03.2008, 09:32
Moderator
Beiträge: 7805 |
#7
Koenntest du folgendes an meine unten angegebene Adresse schicken?
C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\explorer.exe Du hattest das SP3 von Xp installiert gehabt? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.03.2008, 10:14
...neu hier
Themenstarter Beiträge: 4 |
#8
Zitat Malwarebytes' Anti-Malware 1.07@ raman : meinst du mich? nein ich hatte nur service pack 2 installiert! sp3 ist doch noch gar nicht fertig?! |
|
|
||
09.03.2008, 10:41
Moderator
Beiträge: 7805 |
#9
Richtig, das sp3 ist noch nicht fertig. Es sah nur so aus, als das du es installiert gahabt haettest. Es waere dennoch nett, wenn du obige Dateien schicken koenntest...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich glaube ich habe mir nen Virus oder Wurm eingefangen (Win32.NetSky). Ich habe schon tools wie Spybot und adware probiert hat nix geholfen. Möchte ungern format c machen.
Der Virus/Wurm öffnet n fenster und sagt mir es gäbe eine sicherheitsbedrohung und ich solle mir ein programm runterladen
Kann mir jemand helfen?