|
EScan-Funde! Bitte Tipps geben Hallo, ihr Profis für Müll auf der Hardware! ich habe folgende Probleme auf meinem Rechner, den ich mit Win98 betreibe. 1. Ich nutze den IE 6 nur noch zum UpDaten des Systems/(ansonsten Firefox1.5) , soweit man davon noch sprechen kann. Dies geht seit einigen Wochen nicht mehr, da ich eine Fehlermeldung (Nutzen Sie den Onlinesupport, falls bei Windows Update Fehler auftreten sollten. Fehlernummer an Microsoft senden (0x80070052)) von der WinUpDateseite erhalte. 2. Wenn ich AdAware starten will, friert es regelmäßig ein beim Punkt: Signaturen laden. Dann kann ich es nur noch mit dem KLAMMERAFFEN abschießen. Ich verwende: 1000DSL über Fritz.box, AntiVir, Zonealarm, Spybot, Spywareblaster, cws-Shredder, Secureworld und HiJackthis als Mailproggie Thunderbird 1.07 Heute habe ich ESCAN runtergeladen, mit der Find.bat klappt was nicht, ich erhalte im SOS-Fenster Fehlermeldung Title404 not found, Also poste ich jetzt mal die infected_einträge der mwav.log: Fri Jan 06 18:47:56 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Fri Jan 06 18:47:57 2006 => Loading Spyware Signatures from new External Database (Size: 146571). Fri Jan 06 18:48:00 2006 => Indexed Spyware Databases Successfully Created... Fri Jan 06 18:48:06 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:07 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\limewire !!! Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Jan 06 18:48:07 2006 => Offending Key found: HKCU\Software\gnu !!! Fri Jan 06 18:48:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\gpinstall.exe Fri Jan 06 18:48:08 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\iun6002.exe Fri Jan 06 18:48:08 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:11 2006 => Offending file found: C:\WINDOWS\Anwendungsdaten\spampal\config.dat Fri Jan 06 18:48:11 2006 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: Keine Aktion vorgenommen. Fri Jan 06 18:48:13 2006 => Offending file found: C:\WINDOWS\iun6002.exe Fri Jan 06 18:48:13 2006 => found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen. Ich hoffe, ihr könnt mir helfen! Dank und Gruß Börsenfeger |
hallo, sieht aus als ob du filesharing betreibst mit limewire und zugleich mit bearshare oder zumindest war mal beides drauf.. |
Ja, Limewire ist korrekt, allerdings bearshare hatte ich nie! Frage 1. Ein Neuaufsetzen möchte ich vermeiden, da es sich um ein FamilienPC mit diversen Spielen etc, etc, handelt und es unglaublich Zeit kostet, das alles neu zu machen. Falls dies unumgänglich ist und ich Win98 habe und dies auch behalten möchte, hilft mir die Anleitung zur Neuaufsetzung nur wenig, da die sich mit WinXP beschäftigt. 2. Welche Dateien soll ich denn durch Jotti überprüfen lassen? Gruß Börsenfeger |
moment du musst nix von alle dem machen. das ist nur meine signatur. hat also nix mit deiner sache zu tun. das steht bei mir immer dabei wenn ich was schreibe. war grad ein wenig verwirrt. poste bitte ein HJt logfile. anleitung findest du in meiner signatur. |
Ach ja, jetzt seh ichs auch; ich bin ein DAU! :mad: Muss jetzt leider für heute aufhören, hast du ein paar Tipps, worans liegt? :crazy: Gruß Börsenfeger |
versuche mal noch schnell ein HJt logfile nach der anleitung in meiner signatur zu erstellen. vielleicht kann man da etwas mehr erkennen? |
... und schon wieder ein DAU. Hier ist das LogFile noch schnell: Logfile of HijackThis v1.99.1 Scan saved at 19:45:44, on 06.01.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE J:\TOOLS\SICHERHEIT\ANTIVIR\AVGCTRL.EXE J:\TOOLS\SICHERHEIT\WIN PATROL\WINPATROL.EXE H:\AB-CLOCK\AB-CLOCK.EXE J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TRANSPARENTW.EXE H:\SPAMPAL\SPAMPAL.EXE H:\HOOK99\HOOK99.EXE J:\TOOLS\SICHERHEIT\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDHLP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDUL2.EXE J:\TOOLS\SICHERHEIT\HIJACKTHIS1.99.1\HIJACKTHIS.EXE C:\PROGRAMME\ZUBEHöR\WORDPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Martins Surfmaschine O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Tools\Sicherheit\Spybot\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - H:\PRIVAC~1\BLOCKER.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [ClipMemAutoStart] J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE O4 - HKLM\..\Run: [AVGCtrl] "J:\TOOLS\SICHER~1\ANTIVIR\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [WinPatrol] "j:\TOOLS\SICHER~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\Run: [AB-Clock] H:\AB-CLOCK\AB-CLOCK.EXE O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SpyWare Shield] "H:\PrivacyExpert\Shield.exe" O4 - HKLM\..\RunServices: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\Blocker.dll] rundll32.exe H:\PRIVAC~1\BLOCKER.DLL,RegisterServer O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\PrivShellExt.dll] rundll32.exe H:\PRIVAC~1\PRIVSH~1.DLL,RegisterServer O4 - HKCU\..\Run: [RamBooster] J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE O4 - Startup: Hook99startup.lnk = H:\Hook99\hk2re.exe O4 - Startup: TransparentW.exe O4 - Startup: spampal.exe.lnk = H:\SpamPal\spampal.exe O8 - Extra context menu item: Save Flash - res://H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL (HKCU) O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - H:\HAUFEREADER\HRINSTMON.DLL ...... Habe nach der Installation von ESCAN und ACRONIS noch keinen Neustart gemacht. Gucke morgen wieder vorbei! Vielen Dank einstweilen! Gruß Börsenfeger |
Guten Morgen! Kann jemand was mit meinem HJT Logfile anfangen? Hier auch noch die Funde von Acronis Privacy Expert 8.0 von heute morgen! Soll ich die gefundenen Dateien und Einträge einfach löschen. Da ich das Programm nur zum Testen habe, macht er das nicht! 1.PalTalk = C:\Windows\iun6002.exe // Vielleicht Paypal, da bin ich angemeldet! 2.BDE = HKCL_ROOT = .b3d /Schlüssel = Standard /Zeichenfolge = IrfanView.b3d // IrfanView ist bei mir installiert = HKLM/Software/classes/.b3d 3.MegaToolBar = HKCL_ROOT/MtcRoute.MtcRoute = HKCL_ROOT/MtcTrain.MtcTrain 4.Homewatcher = C.\Windows\iun507.exe =HKLM\Software\Microsoft\Windows\CurrentVersion \SharedDlls|C:\Windows\iun507.exe 5. WinSpy Eval = C:\Windows\System\UrlHist.tlb Für Hilfe bin ich dankbar! Gruß Börsenfeger PS: Ferner wurden noch div Einträge wg Limewire gefunden // ist installiert und möchte ich nur löschen, wenn dadurch das Prog weiter läuft, kann ich bei Bedarf auch posten! |
|
Krieg den Scan nicht hin, da er den IE will. (Ich nutze den Fuchs).Jetzt habe ich im IE den als Systembrowser angeklickt. Trotzdem gehts nicht. Oder muss ich danach einen Neustart machen? Gruß Börsenfeger |
keine ahnung. wenn es nicht klappt versuche bitte einen neuen Escan zu machen und das ergebniss der find.bat hier mitzuteilen. aber halte dich genau an die anweisung.. |
Wie stelle ich denn englisch bei ESCAN ein, da bei mir das Teil auf Deutsch ist, deswegen funktionierte auch die find.bat nicht! eine kavupd.exe gibts bei mir nicht, aber nach Klick auf Aktualisieren hat es jetzt die neuesten Daten nachgeladen! |
Sonst guck dir doch die Dateien vom ersten Scan oben im Thread an! |
deinstalliere unter software ad-aware. danach besorg dir Clearprog lass es laufen und haken bei alles löschen. danach besorg dir wieder ad-aware date es up und lass es laufen. was es findest löschen. besorge dir auch reg-cleaner. mit der option regitery säubern laufen lassen. achte dabei darauf das die backup funktion aktiviert ist. |
Danke, soll ich die Clear.Prog final 1.4.1 oder die Beta 7 von 1.4.2 nehmen? Regcleaner habe ich seit ewigen zeiten und benutze es auch regelmäßig! War den beim ESCAN von gestern was dabei? Melde mich ggf. erst morgen bzw. nach Clearprog-Lauf! Gruß Börsenfeger |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board