Neuer Virus - werde den nicht los!

Internet Internet Sicherheit
#1

Hallo!

Ich habe auf einer der Maschinen einen neuen Virus den ich nicht los kriege:

Ich habs mit diesen Programmen (jeweils aktualisiert) versucht:
Norton Antivirus
Trend Micro Internet Security
Ad-aware
Stinger

Der Virus macht sich so bemerktbar, daß bei jedem Start vom Internet Explorer diese eine Seite zum Suchen öffnet.
Ausserdem kommt eine neues Fenster, daß mir sagt, daß der PC mit Spyware infiziert ist, ich soll einen Link anklicken. Ich bin sicher, die Meldung selbst kommt von dem Virus/Spyware, um von sich selbst abzulunekn.

Ich habe schon alle Möglichen Einstellungen in der Registry überprüft und raus geschmissen, udn kriege das nicht hin, daß der Internet Explorer ohne eine Seite öffnet (auch bei abaut:blank)!

Wie kriege ich den Virus los?
Was kann das für ein Virus sein?

Wenn ich den Intternet Explorer neu installieren will, dann kommt die Meldung, daß bereits eine neuere Version vorhanden ist. Die Installation bricht ab!

Wer kann helfen?

tks!
Herbert

#2

hallo herbert !
probier auch mal dieses und dann adaware.vielleicht gehts ja.
http://www.definitivesolutions.com/bhodemon.htm

gruß

horst

#3

Moin Herbert,

ohne Angabe von Betriebssystem und Virenart ist eine Diagnose/Desinfektion immer schwierig…
Vor kurzem habe ich aber einen Trojaner mit ähnlichen Symtomen so gekillt (Haxdoor-U):

  1. autom. Systemwiederherstellung ausschalten
  2. Registry-Einträge löschen (Virentyp bekannt, daher war eine Anleitung zu finden…)
  3. Rechner mit einer sauberen Boot-CD gestartet und dann den Kommandozeilen Virenscanner (bei mir Sophos) über die Platte laufen lassen. Dies ging bei diesem Unhold nur auf diesem Wege, da beim Systemstart schon einige faule .sys Dateien gebunden wurden :frowning:

Risiken u. Nebenwirkungen:
Du kennst den Viren-Typ nicht, deshalb ist es schwierig, die richtigen Registry Einträge zu finden.
Das Platte scannen mit einer BootCD funktioniert meist nur bei FAT/FAT32 Partitionen. Ansonsten den Weg über den abgesicherten Modus mit nur einer Eingabeaufforderung versuchen…

Viel Glück beim Saubermachen!!!

Cheers!
Hawky

#4

Hallo,

Hört sich nach „Browser Hijacking“ an
Infos zur Entfernung-> FAQ:1323

Gruß

Sebastian

#5

Hallo

Hast du es schon mal mit AntiVir (freeware) versucht? Ich hatte das selbe Problem. AntiVir konnte zwar den Virus finden aber mit entfernen hatte ich riesen Mühe (alles manuell)… aber wenn du mal weisst, wie der Virus heisst, findest du vielleicht in google was…

phyl

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]