Viren?

  • Hallo,
    in letzter Zeit verhält sich mein PC nicht mehr so wie er sollte.
    Ständig poppt Werbung hoch, es erscheint plötzlich das "Herunterfahren-Fenster", irgenwelche Softwareinstallationsasisstenten starten, und antivir meldet ständig Funde.
    Meinstens heißen die Funde:
    TR/Click.Small.JF.1
    TR/Dldr.TSUpdate.F
    WORM/Alcra.B


    Ich habe schon sämtliche sicherheitsprogramme laufen lassen, doch die Schädlinge tauchen immer wieder auf.


    Hier mal das hijackthis logfile:




    Was tun?


    flori

    Wenn unser Gehirn so einfach wäre, dass wir es verstehen könnten,
    dann wären wir so dumm, dass wir es trotzdem nicht verstehen könnten.
    http://www.windows-vista-tipps.de

  • Na dann ab ins http://www.hijackthis.de und deinen Eintarg da rein, dann diese Dinge fixen, also entfernen:


    E:\Programme\MediaGateway\MediaGateway.exe


    E:\Programme\webHancer\Programs\whagent.exe


    E:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (???)


    E:\Programme\Network Monitor\netmon.exe


    E:\WINDOWS\RmxvcmlhbiBTdGVnZQ\command.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

    bis zu R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com


    O2 - BHO: Seekmo Search Assistant Helper - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - e:\programme\seekmo\seekmohook.dll


    O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - E:\WINDOWS\DH.dll


    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - E:\Programme\webHancer\programs\whiehlpr.dll


    O4 - HKLM\..\Run: [MediaGateway] E:\Programme\MediaGateway\MediaGateway.exe


    O4 - HKLM\..\Run: [webHancer Agent] E:\Programme\webHancer\Programs\whagent.exe


    O4 - HKLM\..\Run: [webHancer Survey Companion] E:\Programme\webHancer\Programs\whsurvey.exe


    O10 - Hijacked Internet access by WebHancer


    O10 - Hijacked Internet access by WebHancer


    O10 - Hijacked Internet access by WebHancer


    O23 - Service: Command Service - Unknown - E:\WINDOWS\RmxvcmlhbiBTdGVnZQ\command.exe


    O23 - Service: Network Monitor - Unknown - E:\Programme\Network Monitor\netmon.exe


    Also es war einfacher die guten aus dem Logfile auszuschneiden...


    Sag mal, wie kommt den sowas???


    Spybot kann ezwa fünf oder sechs killen, der AvertStinger auch noch ein paar.


    Das riecht nach Neuaufsetzen...


    Ist dein Virenscanner veraltet??? Was macht der Router, wenn er nicht schläft und was die Desktopfirewall?

  • Hast dir etwas eingefangen:


    Schau mal selbst, ist ein wenig viel das ganze jetzt hier zu posten.


    http://hijackthis.de/index.php#anl


    Also schon mal die Privaten daten sichern.


    Und dann anfangen.


    die gelben Einträge recherchieren wir in der zwischenzeit

  • ui, das sieht nicht gut aus :? 8O
    Ist da etwas besonders gefährliches dabei?
    Mh, also Desktopfirewall hab ich gar nischt :oops:
    Wir haben eigentl einen Router mit firewall. Vielleicht ist der ja nicht richtig konfiguriert.


    Ich glaube da kann ich so viel löschen wie ich will.
    Ist formatieren nicht besser?



    flori

    Wenn unser Gehirn so einfach wäre, dass wir es verstehen könnten,
    dann wären wir so dumm, dass wir es trotzdem nicht verstehen könnten.
    http://www.windows-vista-tipps.de

  • Auf jeden Fall einfacher


    Neuinstallation http://de.geocities.de/comvalleykiel/index2.html


    Und noch etwas zur Router Firewall:


    Wenn du erst etwas auf der Festplatte hast durch einen Download oder einer Mail, infizierte Webseiten und soweiter, hilft die Router Firewall nicht mehr.


    Da jedes Programm, das sich auf deinem Rechner befindet, ins Internet kann.
    Die Routerfirewall genauso die Microsoft Firewall schützen nur durch Angriffe von draussen.


    Und nimm deinen PC vom Router und checke auch den von deinem Vater, damit der auch sauber bleibt.

  • @kaiserfive
    naja ein paar sachen für die schule, aber rund 8000Lieder :evil:
    Ich mach mich dann mal ans Sichern der Daten.


    @comvalley
    danke für den Link, aber ich werde mir auch bei der gelegen heit ein neus Linux installieren.


    flori

    Wenn unser Gehirn so einfach wäre, dass wir es verstehen könnten,
    dann wären wir so dumm, dass wir es trotzdem nicht verstehen könnten.
    http://www.windows-vista-tipps.de

  • Das sieht ja nach einem langen Sonntag für dich aus

  • Flori, das sollte mit mozbackup gehen. Es gibt auch speziell für den Donnervolgel etwas, aber ich meine nur Shareware oder gar gegen Cash...


    Schau mal unter der SUCHE nach, da findest du etwas zu mozbackup