virus ? finden und entfernen ?

ichbineintotalnoob · 23.07.11, 12:10

Hallo Leuts
tja ich habe wohl mächtig schei*e gebaut ....
habe nen hack runtergeladen ( für nen spiel ...)
hab ihn benutzt aber inzwischen schon gelöscht
nun ist mein Pc ca. 4 tage nachher aber sowas von langsam
und ein spiel ( battlefield heroes ) bricht auch immer ab ...
ich habe antivir schon durchlaufen lassen
nichts gefunden -.- zudem hab ich auch mal advanced system care durchlaufen lassen
hat auch nichts gebessert ...
naja nun wollt ich wissen ob ihr mir helfen könnt

hab auch mein hijackthis unten im spoiler :

Schmuu · 23.07.11, 12:33

Hi

Als erstes solltest du mal mit hijackthis folgende Einträge fixen:

Code:

R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)

folgende Einträge kannst du auch fixen, brauchst du aber nicht unbedingt

Code:

O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O4 - Global Startup: Acer VCM.lnk = ?

Danach solltest du mal nen komplettscan mit Malewarebytes machen.

MfG

Schmuu

ichbineintotalnoob · 23.07.11, 13:16

also erstmal danke

und wie fixe ich diese einträge ? oder einfach nur löschen ??

ckjthedogmaster · 23.07.11, 14:33

Hijack starten, "Do a scan only"

Einträge markieren, und dann auf Fix drücken.

Malwarebytes downloaden, aktualisieren, kompletten Scan und den Log hier posten.

Mfg

PainHD · 23.07.11, 14:42

Wenn der Hack neu ist, dann funzt das ganze nicht, weil wohl noch kein Update diesbezüglich rausgekommen ist... Natürlich kennt ein ANtiVirenSystem bestimmte Fragmente von Hacks und untersucht dateien auf diese, aber scheinbar kannten deine bisherigen AVS die Virusart nicht, das muss aber außerdem nicht unbedingt mit dem Hack für ein Game zu tun haben, desweiteren, falls das ein Hack für nen Multiplayer war, dann haste dir den Schlammasel auch verdient

ichbineintotalnoob · 25.07.11, 12:34

*hust*
ja war für online ^^
ich wollts ja nur probieren

naja geht jetzt wieder thx an alle

ichbineintotalnoob · 26.07.11, 10:26

anscheinend ist er immer noch nicht weg -.-
immer wenn ich ins internet gehe ( mit firefox ) öffnet sich diese seite xttp://ad.z5x.net..............
habe ein bischen rum gegoogelt und eig müsste man dieses problem mit hijackthis lösen
vieleicht hat ja wer was übersehen
hier nochmal hijackthis :

Mr_Braun · 26.07.11, 10:46

Zitat:

Zitat von ichbineintotalnoob

anscheinend ist er immer noch nicht weg -.-
immer wenn ich ins internet gehe ( mit firefox ) öffnet sich diese seite xttp://ad.z5x.net..............

Einfach mal die Startseite abändern im Firefox?

Osiris1983 · 26.07.11, 10:54

Deine log Files kannst du auch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] automatisch auswerten lassen.

Mir kommt in deinem Fall alles mit Conduit Engine seltsam vor! Was ist das?

z.B. hier:

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

Beim googlen finde ich Einträge, die auf irgendeine App Plattform oder auf Malware hindeuten. An deiner Stelle würde ich ConduitEngine.dll [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hochladen, scannen und eigentlich danach auch fixen, auch wenn du nicht weißt was das ist.

Daneben hast du noch Einträge ohne Verweis (file missing), also kannst du das auch fixen.

Und wenn du schon dabei bist die leeren ICQ Einträge:

O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (file missing)

ichbineintotalnoob · 27.07.11, 14:01

@mr.brown
nein die startseite ist igoogle ^^ ( ad. dingensbums öffnet sich extra )

@osiris
die ConduitEngin.dll datei war kein virus -.-
habs hochgeladen
die beiden icq dinger hab ich gefixt

aber trotzdem kommt diese seite noch
( ich habe nach gegooglet und bei den leuten wo diese seite auch erscheint
die haben alle nen virus ... )

Osiris1983 · 27.07.11, 14:46

Zitat:

Zitat von ichbineintotalnoob

@osiris
die ConduitEngin.dll datei war kein virus -.-

Hast du es auch gefixt, so wie alles andere wozu ich geraten habe? Falls nicht, mach das mal.

ichbineintotalnoob · 27.07.11, 15:37

ja hab allles gefixt
aber die seite kommt immernoch

Osiris1983 · 28.07.11, 11:04

Was du aber nicht gemacht hast ist der Punkt mit Malwarebytes in Post #2 und:

Zitat:

Zitat von ckjthedogmaster

... Malwarebytes downloaden, aktualisieren, kompletten Scan und den Log hier posten...

Da ich mich aber mit Malwarebytes nicht auskenne, kann ich dir leider keine weitere Hilfe dazu anbieten.

Evtl. könntest du deine Registry nach bestimmten Schlagwörtern durchforsten, z.B. ad.z5x.net oder z5x und diese dann manuell löschen.

Was mir gerade noch einfällt (ist vllt. ein Griff ins Klo):
1. öffne in Firefox ein neues Tab
2. gib about:config in die Adresszeile ein und Enter
3. Tipp in den Filter ad.z5x.net oder z5x ein
4. kommt da irgendein Treffer? Was steht da als Wert?

Tritt das Problem nur in FF oder auch im IE auf?

ichbineintotalnoob · 28.07.11, 15:26

malwarebytes habe ich nicht vergessen , hatte nur nichts ergeben
zudem hab ich ( eine datei ) auch online hochgeladen und nichts war :

Zitat:

Zitat von ichbineintotalnoob

@osiris
die ConduitEngin.dll datei war kein virus -.-
habs hochgeladen

und about:config hatte ich schon vorher gemacht aber nicht geschrieben , da ich dachte es war umsonst ( was es ja auch war ^^ )