Backdoor Virus - Hilfe!

  • Hey Freaks ;)


    Ich hab mir gestern über den windows live messenger n virus eingefangen :evil: Son typisches scheißding, dass sich von allein weiterverschickt... sobald ich mich angemeldet hatte kamen von freunden nachrichten wo überall stand: "Heyy, guck dir mal das bild an^^ http://............................." Ich klicke sonst nie auf solche links weil ich weiß dass es viren sind, jedoch hab ich diesmal draufgeklickt weil er von einer person kam, der ich absolut vertraue, da dachte ich sie schickt mir wirklich was.... aber nein, hab ich mir son schortt eingehandelt... ich bin nach dem raufklicken auf eine seite gekommen und musste was speichern (sowas würde ich sonst absolut nich machen -.-") und habs dann gemacht... paar sekunden später ging nix mehr... pc hang und msn hat automisch diesen link an alle meine Kontakte gesendet... hab dann sofort sms bekommen dass die den auch alle haben :mad: anschließend sofort msn geschlossen und den virus gesucht... ich hab ihn dann versteckt gefunden und konnte ihn auch löschen, jedoch kommt das problem mit windows live wieder, sobald ich den messenger starte :mad::mad::mad:
    der virus wird also nur ausgeführt, wenn der messenger gestartet wird....
    jetz die frage an euch, kann mir einer eventuell helfen? Links für programme die auf sowas spezialisiert sind? Orte an denen sich solch viren am meisten verstecken?


    Hier mein Scan:



    [COLOR="Red"][McFly : Anmk. umgeändert als Dateianhang ]
    [/COLOR]


    Hoffe ihr könnt mir in irgendeiner Weise helfen.


    Gruß, Paul

    Dateien

    • HJT.txt

      (8,2 kB, 54 Mal heruntergeladen, zuletzt: )

    Einmal editiert, zuletzt von McFly ()

  • re


    Hallo,



    Als erstes die Auswertung deines Logs:



    C:\Windows\msnmgr.exe



    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local



    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)




    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)




    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)



    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\PAULML~1\AppData\Local\Temp\MsgPlusUnins tall.exe" /Cleanup




    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Windows\



    Das alles solltest du im Abgesicherten Modus ( F 8 ) fixen!!
    Das nächste was du machen solltest ist diese Programme runterladen:



    Bitte melden Sie sich an, um diesen Link zu sehen.


    Bitte melden Sie sich an, um diesen Link zu sehen.



    Nachdem du dein System nach Viren gescant hast mit MSN Virus Remover, enfternst du dein MSN mit ZAPMessenger. Zu guter letzt noch ein Scan mit:



    Bitte melden Sie sich an, um diesen Link zu sehen.




    Danach sollte dein PC wieder sauber sein. Ich hoffe du lernst aus deinen Fehlern!!





    MFG: Pennywise

    Bitte melden Sie sich an, um diesen Link zu sehen.

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • Danke, aber inzwicshen nicht mehr nötig :)


    nach stundenlangem suchen hab ihn unter C://Windows gefunden, msuste dann noch bissel was umstellen aber hab ihn gelöscht gekriegt. alles wieder tip top.


    Danke trotzdem ;)