Backdoor Virus - Hilfe!

Status
Nicht offen für weitere Antworten.

Pumpkidz

Neuer Benutzer
#1
Hey Freaks ;)

Ich hab mir gestern über den windows live messenger n virus eingefangen :evil: Son typisches scheißding, dass sich von allein weiterverschickt... sobald ich mich angemeldet hatte kamen von freunden nachrichten wo überall stand: "Heyy, guck dir mal das bild an^^ http://............................." Ich klicke sonst nie auf solche links weil ich weiß dass es viren sind, jedoch hab ich diesmal draufgeklickt weil er von einer person kam, der ich absolut vertraue, da dachte ich sie schickt mir wirklich was.... aber nein, hab ich mir son schortt eingehandelt... ich bin nach dem raufklicken auf eine seite gekommen und musste was speichern (sowas würde ich sonst absolut nich machen -.-") und habs dann gemacht... paar sekunden später ging nix mehr... pc hang und msn hat automisch diesen link an alle meine Kontakte gesendet... hab dann sofort sms bekommen dass die den auch alle haben :mad: anschließend sofort msn geschlossen und den virus gesucht... ich hab ihn dann versteckt gefunden und konnte ihn auch löschen, jedoch kommt das problem mit windows live wieder, sobald ich den messenger starte :mad::mad::mad:
der virus wird also nur ausgeführt, wenn der messenger gestartet wird....
jetz die frage an euch, kann mir einer eventuell helfen? Links für programme die auf sowas spezialisiert sind? Orte an denen sich solch viren am meisten verstecken?

Hier mein Scan:


[McFly : Anmk. umgeändert als Dateianhang ]


Hoffe ihr könnt mir in irgendeiner Weise helfen.

Gruß, Paul
 

Anhänge

Zuletzt bearbeitet von einem Moderator:

Sini

Administrator
#2
re

Hallo,


Als erstes die Auswertung deines Logs:


C:\Windows\msnmgr.exe


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local



R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)


O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\PAULML~1\AppData\Local\Temp\MsgPlusUnins tall.exe" /Cleanup




O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Windows\


Das alles solltest du im Abgesicherten Modus ( F 8 ) fixen!!
Das nächste was du machen solltest ist diese Programme runterladen:


Download MSN Virus Remover

Download ZAPMessenger


Nachdem du dein System nach Viren gescant hast mit MSN Virus Remover, enfternst du dein MSN mit ZAPMessenger. Zu guter letzt noch ein Scan mit:


Malwarebytes - Windows Windows 7 Tipps Tricks Computer PC Hilfe



Danach sollte dein PC wieder sauber sein. Ich hoffe du lernst aus deinen Fehlern!!




MFG: Pennywise


 

Pumpkidz

Neuer Benutzer
#3
Danke, aber inzwicshen nicht mehr nötig :)

nach stundenlangem suchen hab ihn unter C://Windows gefunden, msuste dann noch bissel was umstellen aber hab ihn gelöscht gekriegt. alles wieder tip top.

Danke trotzdem ;)
 
Status
Nicht offen für weitere Antworten.
Oben