|
|
||||||
Sicherheit Viren, Trojaner, Spyware und wie man sich davor schützt |
 |
|
|
LinkBack | Themen-Optionen | Thema bewerten | Ansicht |
10.03.2008, 23:02
|
|||
|
|||
|
Virus durch Link von MSN?
Hey Leute kenne mich leider nicht so gut aus mit pc´s, bin aber durch mein studium echt auf den rechner angewiesen.
Meine frage ist folgendes habe von nen kumpel mehr mals über MSN verschieden komische Links bekommen. Leider habe ich da auch mal draufgeklickt  doff ja ich weißviren scan sagt aber nichts! habe aber mal dieses highjack tool benutzt und hänge das mal kann mir einer sagen ob ich was drauf habe? oder ob alles ok ist danke schon mal im voraus soryy denke gibt schon viele threads damit aber habe jetzt keinen passenden gefunden
|
|
10.03.2008, 23:12
|
||||
|
||||
|
Eins vorneweg: Der PC deines Kumpels kann selbst verseucht sein und dich kontaktiert haben, um weitere PCs zu infizieren.
Schädliche Einträge. Mit HijackThis fixen (Kästchen vor dem Eintrag markieren, fix checked klicken) Code:
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.191.139/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.191.139/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.191.139/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.191.139/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.191.139/search.php
F1 - win.ini: run=msinfo.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O19 - User stylesheet: (file missing)
O23 - Service: Internet Event (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
__________________
Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten. "ROOOHM ißt euer PRUTA" "könnte es sein dass sie CHAPANAK treiben ?" Geändert von deoroller (10.03.2008 um 23:19 Uhr).
|
|
11.03.2008, 06:09
|
||||
|
||||
|
welche links denn?
und ja Deo hat recht.... man darf sich nie täuschen, auch wenn man von einem Freund einen link bekommt, kannn dahinter schon malware stehen, man merkt dies meist an einer anderen Schreibweise, auf einmal Englisch, und so
__________________
Es gibt mehr Leute, die kapitulieren, als solche, die scheitern
Henry Ford
|
|
11.03.2008, 11:08
|
|||
|
|||
|
hey danke für eure schnellen antworten. habe den ersgten beschriebenen schritt durchgeführt. aber leider kann ich den letzten eintrag nicht löschen. ich gebe den gesamten pfad unter
DELETE AN NT SERVICE.. an aber der sagt mir dann das er de nicht findet: not found in regestry.... was kann ich nun machen? meinen kumpel werde ich auch dazubringen seinen rechner mal zu scannen wäre ja wünschenswert wenn man das eingrenzen kann.... habe mal die neue datei angehängt kannst ja mal schauen ob das so ok ist... danke schonmal im voraus. echt nett von euch 
|
|
11.03.2008, 11:29
|
||||
|
||||
|
Du kannst dann mal die Diensteverwaltung aufrufen (Start-Ausführen services.msc oder Systemsteuerung-Verwaltung Dienste) und dort svchost.exe beenden und den Dienst auf Starttyp deaktivert setzen. Wenn die Datei nicht unter C:\WINDOWS\System32\drivers vorhanden ist, kann sie auch nicht gestartet werden.
Dann kannst du den EIntrag in der Registry unter Code:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
__________________
Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten. "ROOOHM ißt euer PRUTA" "könnte es sein dass sie CHAPANAK treiben ?"
|
|
11.03.2008, 13:54
|
||||
|
||||
|
__________________
Es gibt mehr Leute, die kapitulieren, als solche, die scheitern
Henry Ford
|
|
12.03.2008, 00:34
|
||||
|
||||
|
Du kannst die Festplatte mit einem Online Virenscanner untersuchen lassen.
http://www.kaspersky.com/de/virusscanner
__________________
Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten. "ROOOHM ißt euer PRUTA" "könnte es sein dass sie CHAPANAK treiben ?"
|
|
12.03.2008, 13:45
|
|||
|
|||
|
habe av upgedated und damit gescannt. oder ist der online scanner besser??
habe diese meldung bekommen kein virus aber eine warnung Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! wie ist damit umzugehen?? 
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | Thema bewerten |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| MSN Messenger mit Virus! | Paulaa | Sicherheit | 0 | 08.08.2007 00:32 |
| Virus Der Durch Msn Wuselt.. | puehsandy | Sicherheit | 2 | 09.08.2006 13:09 |
| Serverabsturz durch Link? | MatthiasH | Web-Know-how für die Homepage | 2 | 25.03.2004 19:19 |
| Link senden durch Email in XP | whf_muc | Windows XP / Server 2003/2008 / Vista | 0 | 02.11.2002 21:41 |
| MSN Messenger blockade durch Firewall | prinzlima | Windows XP / Server 2003/2008 / Vista | 1 | 02.11.2002 14:08 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 05:22 Uhr.
