Willkommen im PC-Welt-Forum
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Ergebnis 1 bis 4 von 4
-
25.09.2009, 20:35 #1
ROM
- Registriert seit
- 09.2009
- Beiträge
- 2
Hilfe mein PC ist mit IM.Worm, Trojan.Dopper und Adware.Advantage befallen
Ich kann wenn ich ins Internet gehe keine Seite mehr aufrufen, denn es kommt immer nur MyHotterSearchbox und es geht immer wieder eine neue Seite auf mit so nen dummen Zeug wie "Der Tag an dem Du sterben wirst oder Lovetester".
Mein Virusprogramm hat nichts gefunden, nun hab ich RSIT und Malwarebytes-Antimalware laufen lassen und die Dateine hier angehängt.
Ich bitte euch dringend um Hilfe wie ich das alles wieder loswerde, muss aber dazusagen, dass ich nicht der PC-Profi bin.
Danke schonmal für die Hilfe
-
25.09.2009, 21:44 #2
Wandelndes Forum
- Registriert seit
- 07.2000
- Ort
- unendliche Weiten
- Beiträge
- 87.326
Lasse die infizierten Registryschlüssel von Malwarebytes' entfernen.
Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://www2.tu-berlin.de/www/softwar...savemode.shtml
Im Taskmanager beenden, falls gestartet:
Temporäre Dateien löschen, mit:Code:C:\Program Files\Sony\Marketing Tools\MarketingTools.exe C:\Windows\system32\advhost.exe C:\Windows\system32\advhost.exe
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:
Was bedeutet Fixen ?Code:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url= O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url= O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\Windows\system32\adlaunch32.dll c:\progra~1\bandoo\bndhook.dll
http://members.linzag.net/680262/HJT...bedeutet_FIXEN
Die Dateien dann noch über den Explorer löschen.
Java ist veraltet und möglicherweise noch weitere Software, über deren Sicherheitslücken Malware ins System eindringen kann.Geändert von deoroller (25.09.2009 um 21:51 Uhr)
║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
1334566890111
-
26.09.2009, 18:40 #3
ROM
- Registriert seit
- 09.2009
- Beiträge
- 2
Erstmal vielen vielen Dank für Deine Hilfe PC benimmt sich nun wieder normal.
Hab alles gemacht, weiß nur nicht was du mit "Dateien im Explorer löschen" meinst...
Und dann wäre meine Frage noch, kann ich irgendwie kontrollieren ob wirklich alle Viren, Würmer, etc. weg sind, nochmal Malware durchlaufen lassen?
-
26.09.2009, 19:37 #4
Wandelndes Forum
- Registriert seit
- 07.2000
- Ort
- unendliche Weiten
- Beiträge
- 87.326
Damit kannst du den PC booten und nach Malware suchen lassen.
http://www.free-av.de/de/tools/12/av...ue_system.html
>weiß nur nicht was du mit "Dateien im Explorer löschen" meinst...
Mit HJT werden Autostarteinträge entfernt, die Dateien bleiben aber an ihrem Ort zurück. Willst du sie da lassen?║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
1334566890111
Zitieren
Berechtigungen
12
Lesezeichen