Click.GiftLoad: Hijacker lässt sich nicht entfernen!

pc nehmen und ausm fenster schmeisen


ne ernsthaft platte formatieren win neu aufsetzen, sollte kein problem sein wenn man ne sicherungskopie hat
 
Schonmal ne Live-CD probiert? Kaspersky, Avira und wie sie alle heißen - jeder hat so eine. Einfach von starten, Definitionen aktualisieren und PC scannen.

Bis denne!

PS: Ich hoffe, der PC ist nicht mehr online!
 
MWB findet nichts, siehe Links oben, da müssen Gmer und Combofix ran.
Aber nur nach Anleitung und Anweisung in einem entsprechenden Forum.
 
Bei solchen oder ähnlichen Problemen installiere schon aus Sicherheitsgründen lieber alles neu.

Meine Erfahrung in den letzen Jahren ist die, dass die Versuche das Problem zu beheben meistens deutlich mehr Zeit und vor allen Dingen Nerven kosten, als eine saubere Neuinstallation.
 
Bügel mal mit Malewarebytes im abgesichertem Zustand (mit Netzwerktreibern) drüber.

Poste dann mal das Logfile....

Jo, hab ich gemacht.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.05.2011 14:23:05
mbam-log-2011-05-22 (14-22-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142465
Laufzeit: 15 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\excs\setup.exe (Spyware.Passwords.XGen) -> 920 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\excs\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\huex.exe (Backdoor.IRCBot) -> No action taken.
 
@epson: Warum postest du nicht das Logfile in dem Hilfe-Forum in dem du einen Thread eröffnet hast? :confused:
 
Wie schon gesagt, poste es im Avira Forum.Hatte auch so ein Mist gehabt und hab das Logfile gepostet.Die Avira Mods haben mir gesagt welche Programme ich downloaden soll und wie ich damit umzugehen hab. Bei solchen Sachen ist die erste Adresse dieses Forum.Mir und ein paar meiner Kumpels wurde dort kompetent geholfen:daumen:
 
Im Avira-Forum bin ich schon gelandet. Als PC-Dummie habe ich so meine Zweifel, ob ich in der Lage sein werde, (für mich) kompliziertere Anweisungen zu befolgen. Ich wusste bisher ja nicht mal, was ein "Logfile" ist.
Mein Problem beim "Plattmachen" der Festplatte ist übrigens, dass ich keine Windows-XP-CD besitze. Vielleicht weiß jemand Rat?
 
War ganz einfach, ich bin auch nicht so bewandert auf dem Gebiet deswegen kann ich dir die 2te Frage auch nicht beantworten.
 
@epson:
Jetzt warte erst mal ab. Es gibt eine gute Chance, dein Betriebssystem zu bereinigen.
Ich schaue regelmäßig in den Thread um die Anweisungen der Virenjäger bei Bedarf zu 'übersetzen'.

Sofern nicht bereits so eingestellt, eine Anleitung zur Sichtbarmachung versteckter Ordner: "Richtige" Einstellung der Ordneroptionen...
Achtung: Windows Explorer ist nicht der Internet Explorer.
Leider fehlen die Bilder da der Picture-Hoster seinen Dienst eingestellt hat
 
ich würd an deiner stelle hdd platt machen win 7 cd besorgen (boerse hust) und das auf sich beruhen lassen, bilder oder dokumente no sichern und das wars dann
 
@epson: Starte im Administratorkonto einen Suchlauf von Malwarebytes, zuvor MWB aktualisieren:

Wichtig!
- Alle Programme, Browser etc. müssen geschlossen sein
- Trenne die Internetverbindung physisch -> Stecker ziehen!
- Deaktiviere temporär den Avira Guard -> Rechtsklick auf Schirmchen 'Antivir Guard aktivieren, die Warnmeldung von Windows ignorieren
- Während des Suchlaufs absolut nichts am PC machen, nicht mal die Maus anfassen!

Vor dem Gang ins Internet Guard wieder per Rechtsklick aktivieren.

Gib Bescheid ob der Suchlauf so durchläuft (Vollständiger Scan), gefundenes entfernen lassen.
 
@4mate: Das Avira-Team identifizierte einen Backdoor-Trojaner, wodurch mein System nicht mehr vertrauenswürdig ist, also Löschen der Partition und XP neu aufspielen. Vorher werde ich aber morgen deinen Tipp noch ausprobieren. Wenn alle Stränge reißen, muss ich halt sehen, woher ich die fehlende XP-Installations-CD bekomme.
 
@epson: Starte im Administratorkonto einen Suchlauf von Malwarebytes, zuvor MWB aktualisieren:

Wichtig!
- Alle Programme, Browser etc. müssen geschlossen sein
- Trenne die Internetverbindung physisch -> Stecker ziehen!
- Deaktiviere temporär den Avira Guard -> Rechtsklick auf Schirmchen 'Antivir Guard aktivieren, die Warnmeldung von Windows ignorieren
- Während des Suchlaufs absolut nichts am PC machen, nicht mal die Maus anfassen!

Vor dem Gang ins Internet Guard wieder per Rechtsklick aktivieren.

Gib Bescheid ob der Suchlauf so durchläuft (Vollständiger Scan), gefundenes entfernen lassen.

Habe alles so durchgeführt, das Programm ist wieder nach 10 Minuten abgestürzt. Also Festplatte löschen und Betriebssystem (Windows 7) installieren. Frage: Wo und wie bekomme ich die Installations-CD?
 
Zurück