• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

[HILFE!] Virus, Wurm, was-weiß-ich...

C.K.

C.K.

Lounge-Member
Hallo,

ich bräuchte dringend mal Hilfe. Seit ein paar Tagen habe ich ein paar Probleme mit meinem Rechner, u.a. ist nach jedem Neustart die Startseite des Browsers verstellt. Ich habe zwei Antivirenprogramme laufen lassen. Es werden auch 3 Probleme festgestellt:

Zwei Registryeinträge und ein umgeleiteter Host (auto.search.msn.com zu irgendeiner IP). Die Registryeinträge lassen sich zwar löschen, sind aber beim nächsten Öffnen der Registry wieder da. Das mit dem umgeleiteten Host kann ich nicht feinden.

Eine automatische Behebung des Problems über das Virusprogramm funktioniert auch nicht. Das Problem wird behoben, ist aber beim nächsten mal sofort wieder da.


Was kann ich tun, komm ich um eine Formatierung nicht herum?

Danke,
Colja
 
1) schau mal in der Registry --> Runkey oder RunServices oder RunOnce nach, ob du verdächtige Programme siehst.

2) Lass mal AdAware o.ä. mit aktivierten Einstellungen wie Deep Scan Registry, ... über deinen Rechner laufen. Vorher Updaten!

3) wenn Hosts umgeleitet werden, wird das in einer Daten "Hosts" eingetragen.
Schau da mal rein.
 
Ich hatte das Problem auch bis eben. Ich habe die Adresse in der Registry gesucht und gelöscht. Außerdem alles, was nicht notwendig ist, aus dem Autostart (in der Registry -> siehe Tipp oben) entfernt. Jetzt ist alles wieder normal (der Zustand "normal" verhält sich nach den Gesetzen der "Anomalie des Windows") unter Windows.
 
Ich bin am verzweifeln. Also Ad-aware hat eine Menge gefunden und behoben, aber beim nächsten Systemstart war alles wieder da!

Als ich die hosts-Datei öffnen wollte, habe ich außerdem festgestellt, dass mein Notepad gegen eine Datei Names MS MediaLoad ausgetauscht wurde, soweit ich das in einem englischsprachigen Forum nachvollziehen konnte, ein weiterer Hijacker.

Shit, ich weiß nicht woher das alles kommt, sonst hatte ich nie Probleme mit sowas und jetzt gleich alles auf einmal.

Und von Mal zu Mal wird es mehr. Waren es bei der letzten Überprüfung durch Ad-aware noch rund 40 gefundene Objekte, sind es jetzt 99!!!

Wer weiß noch Rat???
 
Ich habe jetzt einfach mal nach Dateien gesucht, die nach letzem Donnerstag, wo das Problem zum ersten Mal auftrat, geändert wurden. Ich habe auch jede Menge gefunden, aber ich kann sie nicht löschen. Ich bekomme nur ein Fehlermeldung Datei kann nicht gelöscht werden: Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden.
 
schreib dir den Pfad der Dateien, die nicht gelöschte werden können auf, starte Knoppix und lösch die da von Hand.

Ich würde AdAware solange ausführen, bis alles entfernt wurde. Ich führe das Programm regelmäßig aus, um sicher zu gehen, dass sich da nichts einnistet.
 
Original geschrieben von Microkotz
schreib dir den Pfad der Dateien, die nicht gelöschte werden können auf, starte Knoppix und lösch die da von Hand.

Ich würde AdAware solange ausführen, bis alles entfernt wurde. Ich führe das Programm regelmäßig aus, um sicher zu gehen, dass sich da nichts einnistet.
Zum Vergrößern anklicken....
Diese nicht zu löschenden Dateien sind weit über 50, da brauch ich eine ganze Weile zum Aufschreiben, aber wenn's hilft.

AdAware hat alle Probleme behoben, auch nach erneuter Überprüfung war nix mehr zu finden, aber wie immer: Ein Neustart und alles war wieder da :(
 
ach, ist ja interessant, ähnliches, aber bei weitem nicht in dem Ausmaß, hab ich bei dem Rechner meines Mannes nämlich auch.

Kein Virus aber die Reg-Einträge die ich brav gelöscht habe sind nach dem Neustart wieder da.

Man muß nur finden, wo sich die Datei drangehängt hat, die immer wieder den Müll herstellt. Fragt sich nur wie.

Ich mach jedenfalls auf dem Rechner bei jedem Start den Reg-Check und lösch die angezeigten Einträge. Aber das kann ja nicht ewig so weitergehen.

Nee, den Rechner mach ich über kurz oder lang platt.
 
Ich hatte das Problem jetzt auf einem anderen Rechner: ich habe dreimal Ad-aware drübergejagt und es war vollbracht - alles weg. Jetzt ist alles wie vorher.
 
Hallo!

Wenn du Windows XP hast kannst du evtl. einen Wiederherstellungspunkt benutzen um einen alten Stand wieder zurück zu sichern. Fragt sich nur wo der letzte Punkt wo das ganze KlimBim noch nicht drauf war aufzufinden ist, oder ob ne Neuinstallation hier mehr helfen würde.
 
Um die Startseite deines Browsers zu überwachen, kannst du HD Observer benutzen.

http://www.process-leader.com/HD_Observer_De.zip

oder

http://www.best-downloads.de/index.php?cat=Utilities&head=0@Security

Diese Software kontrolliert die Programme, die sich mit Windows starten.
Mit HD Observer kannst du alle Dateien sehen, die sich auf deinem Computer während einem Internet surf oder einer Programminstallation kopieren.
Wenn du einen Virus oder spyware identifiziert hast, kannst du sie verbieten.
Du kannst auch sehen, welcher Internet-Adresse eine Datei gekommen ist oder, welche Programm oder spyware auf deiner Festplatte installiert hat.
Eben so für die Registry, Key, values, data.
:) :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben