WORM.WIN32.NETSKY legt mein System flach

Status
Nicht offen für weitere Antworten.
#1
Ich erhalte eine Meldung die mir sagt, das mein System mit o.a. Virus befallen ist. Mein Bildschirmhintergrund verschindet, in der Taskleiste tacht ein roter Kreis mit weßen Kreuz auf, aus dem in regelmäßigen Abständen eine Sprechblase sagt, dass ich den Kreis drücken soll um den Virus zu entfernen, was ich aber lieber nich tmache.

Ich habe mal Hijackthis drüber laufen lassen und anbei das Logfile in der Hoffnung, dass mir da jemand unterstützend unter die Arme greifen kann. Müßte wenn alle geklappt hat als Anhang an diesem Posting dransitzen.


SCHON JETZT HEIßEN DANK !!!!!


Heiko
 

Anhänge

Pit87

Erfahrener Benutzer
#3
Zum Log von HijackThis

Sehr übel:
C:\WINDOWS\system32\winupdate86.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe

O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe

O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll

das kann auch gefixt werden:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - (no file)


was ist das, kennst du dieses Programm? wenn nein auch fixen:
O4 - HKCU\..\Run: [FMCore.exe] "C:\Programme\Extensis\Suitcase Fusion 2\FMCore.exe" -standalone

Kümmer dich mal um die EInträge und poste einen neuen Log. Fixen am besten im angesicherten Modus!

MfG Peter
 
#4
Hi Pit ... vielen Dank dass du drüber geschaut hast!

Ich habe mir gestern ein Progi namens COMBOFIX gezogen und drüebrlaufen lassen. Nach dem fixen mit dem Progi und einem Neustart war mein Bildschirmhintergrund wieder da und es gab keine lästigen unerklärlichen Meldungen mehr. Alles läuft wie gewohnt bis jetzt .. allerdings habe ich ein doch etwas mulmiges Gefühl bei der Sache.

Ich habe eben mal noch HiJackthis drüber laufen lassen und die meldungen welche du zitiert hast sind nicht mehr drin.

Könntest du nochmal drüber schauen .. das wäre supernett von Dir!!!!


Vielen Dank!:danke::super:
Heiko
 

Anhänge

#5
Eventuell schädlich:
C:\Programme\Avira\AntiVir fuer KEN!\sched.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe

Unnötige Einträge:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)O2O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - (no file)

Verdächtiger Eintrag:
O4 - HKCU\..\Run: [FMCore.exe] "C:\Programme\Extensis\Suitcase Fusion 2\FMCore.exe" -standalone

Du kannst deine Logfile auch automatisch auswerten lassen: HijackThis Logfileauswertung
 

svenscharf

Neuer Benutzer
#7
Im abgesicherten Modus starten und noch ein weiteres Mal deinen Scanner suchen lassen. Bei Fund ist es jetzt wichtig, dass du auch bei Meldung, der Virus sei entfernt, immer selber nochmal in den angezeigten Ordnern schaust, ob die schädliche Datei auch tatsächlich entfernt wurde. Häufig schützen sich Viren etc auch durch "nichtlöschbarkeit". Umgehen kannst diese Sperren mit Filedeletern wie Fileassassin zum Beispiel.
 
Status
Nicht offen für weitere Antworten.
Oben