Hey,

normal passiert es nicht das nicht das mein pc infiziert wird - habe glaub ich die tage zu schnell bei icq auf annehmen geklickt oder irgendwie so etwas und jetzt hab ich den salat.

wie komm ich darauf das ich infiziert bin? naja...

1. Wenn ich google kommt immer* nachdem ich auf den link clicke eine andere seite und zwar eine suchmaschine, der link der seite ist auch jedesmal irgendwie anders.

2. naja mein antivir hat gestern mehrmals gemeldet was gefunden zu haben, habe es gelöscht aber so leicht lässt sich das problem bekanntlich ja nicht lösen.

3. bin guuuuut abgenervt weil ich einfach nicht mehr googeln kann, also meine faulen finger bewegt HiJackThis angeworfen und der hat auch gleich was gefunden:

O4 - HKCU\..\Run: [Windows Update] C:\Users\**********\AppData\Roaming:Updater.exe

jetzt geh ich in den ordner "Roaming" jedoch ist doch nicht die Updater.exe die warscheinlich der auslöser ist, was nun?

naja also erstmal fixxen...

dann würde ich dir ikarus oder nod32 empfehlen...
einfach mal scannen...

anderes antivir programm kommt nicht in frage, allein weil ich davon ausgehen kann das der virus/trojaner bzw. zumindest der updater fud ist, dazu kommt das ich auf dem lappy bin der NICHT mir gehört sonst würd ich einfach formatieren und das wars.
Der nächste punkt ist das das teil richtig langsam durch andere antivir software wird!

mmm dann würde ich dir den Secuety Taskmanger empfehlen...
alles beenden was du nicht kennst^^
Autostart durchsuchen:
ausführen->msconfig->autostart
und alles was "du nicht kennst" weg machen

Neustarten nochma hijackthis drüber laufen lassen guggen ob der eintrag wieder da ist

Vielleicht ist die Datei versteckt?

Ja, ist sie. Siehe Alternate Data Stream:

Roaming:Updater.exe
Prozess beenden, ADS löschen (del C:\...\AppData\Roaming:Updater.exe).

ich würd´s so machen
auf verbindungen checken
abgesicherten modus gehen
ordneroptionen ---> systemdateien einblenden,versteckte dateien einblenden
austostart einträge löschen, dateien löschen
dann nomma alles absuchen
normal starten und nomma alles überprüfen

OS neu drausschmeissen

Mit cCleaner aus dem autostart rausnehmen. ODer einfach mal f8 vor dem/beim botten drücken^^

Mit cCleaner aus dem autostart rausnehmen.

bringt meistens nichts, weil wenn es ein RAT oder so ist schreibt es sich wieder von selbst rein


ODer einfach mal f8 vor dem/beim botten drücken^^

ok beim botten drück ich mal f8^^

danke für eure antworten, ich finde das manche davon etwas unnütz sind, neu OS drauf hauen werde ich schonmal nicht, jedoch werde ich jetzt eins nach dem anderen vesuchen, danke.

lass doch mal hijackthis durchlaufen und prüfen dann den/die einträg/e fixxen S&D hilft vllt auch nochmal

Mit cCleaner aus dem autostart rausnehmen. ODer einfach mal f8 vor dem/beim botten drücken^^

Weil die Funktion sich auch so easy entfernen lassen wird.


/Facepalm