achja..
gibt da nicht direkt "***.dll" ein!!!!!!!!!!!!!! statt den sternschen müsst ihr den dateinamen nehmen!! es lautete irrgend was mit h***.dll
ich weiß es nicht mehr genau.. sorry!
An alle die das problemm mit dem virus alert haben.
Also erstmal ist das kein virus sonder das program (spyware) sagt es nur damit ihr euch das programm kauft und zweitens gehört es auch net zu microsoft was die spayware ebendfalls sagt.
jetzt aber mal zum punkt hab ein kostenlosen programm von microsoft bekommen was das problemm behept einfach runterladen scannen und fertig.
www.ewido.de
hallo
ich habe vorgestern trojaner und adware spyware daruf gehabt und mit dem clen up konnte ich so weit alles löschen danach war noch die datei winstall drauf und die habe ich auch nach einiger zeit runter bekommen,aber nun lässt sich mein hintergrund nicht mehr änderen,das heisst,als ich winstall runter hatte und den pc neu noch gefahren habe war der hintergrund blau und nun brauch ich hilfe,weil ich es nich mehr änderen kann!!!!
Bitte um hilfe
Hier zum Beispiel:
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Das Tool sollte auch in deinen Fall das Problem mit “Your Computer is infected“ lösen.
Weiter lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen !
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Bei Rückfragen bitte immer die Scan-Protokolle hier posten.
Zum Schluss erstelle neues HijackThis-Log und poste den Logfile hier.
hallo orchidee
das was du mir geschrieben hast,also was ich machen sollhat ein bischen geklappt.jetzt ist es nur noch so das die schrift unter den icons blau unter legt ist und ich dieses nich ändern kann!
Du wolltes ja noch das von hijackthis haben,hier hast du es
Logfile of HijackThis v1.99.1
Scan saved at 21:35:50, on 19.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\NetPumper\NetPumper.exe
C:\Dokumente und Einstellungen\benny\Eigene Dateien\Eigene Videos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toplist.gulli.com/vote/water/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {559C685D-A0C5-3037-8848-2CFBB6C5DA92} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142795505449
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C1466AA-AB80-43D5-A123-343B11138F3D}: NameServer = 85.255.115.43,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.185
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
hoffe es kann mir jemand helfen
Hallo! Ich benutze ein Apple MacBook Pro und habe parallel zum Apple auch Windows XP installiert. Natürlich hat es nicht lange gedauert und ich hatte die selben Probleme. Infizierungen und Meldungen, dass ich unbedingt ein bestimmtes Tool benötige.
Meine Lösung war, dass ich den Spyware Doctor gekauft und installiert habe. Dieses Tool fand 266 Infizierungen und hat auch verläßlich alle lästigen Meldungen bzw. Warnungen entfernt.
http://www.zdnet.de/downloads/prg/1/2/de10293212-wc.html
Ein Versuch lohnt sich, das Program läuft auch im Hintergrund und eliminiert auch lästige Cookies in Echtzeit, welche nur das Surfverhalten dokumentieren sollen.
Deinem Logfile kann man nix definitiv Böses entnehmen.
Jedoch hier dennoch ein paar die du fixen solltest:
O2 - BHO: (no name) - {559C685D-A0C5-3037-8848-2CFBB6C5DA92} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C1466AA-AB80-43D5-A123-343B11138F3D}: NameServer = 85.255.115.43,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.185
Wie man fixt siehst du hier -> bebilderte Anleitung.
Danach update dein System -> Windows-Update.
Unbedingt machen, ist wichtig!
Sicherheitshalber würde ich dir auch raten mit Panda mal zu scannen (falls noch nicht gemacht) -> Klick
Spybot ist eine gute Alternative zu Spyware, da Freeware.
http://www.chip.de/downloads/c1_downloads_13001443.html
Oder aber du holst dir vorab die Demo-Version von Spyware.
Hallo,
ich habe gar nicht weitergeschaut als ich das gesehen haben :
Platform: Windows XP (WinNT 5.01.2600)Wer sich nicht um Updates kümmert brauch sich nicht wundern das die Kiste versifft ist.
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Das hier sagt mir das der Server in der Ukraine steht :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.185Da sollte eigentlich dein Service Provider stehen...
Mein Rat :
Service Pack2 besorgen und "Neuaufsetzen"
Ansonsten stehen dir richtig Probleme ins Haus !
Sir Reklov
Hallo,
meine Kristallkugel sagt mir das..
Im Ernst,hier prüfe selbst :
http://www.iks-jena.de/cgi-bin/whois
85.255.115.43Achte auf die Punkte.
SP2 holen -> in dem du updatest, Link siehe oben.Ich würde anders vorgehen..
Und die geposteten fixen, siehe oben.
Sp2 auf CD brennen,oder CD bei Freund/Bekannten leihen/oder bei MS bestellen=8Euro ca.2Tage Dauer/Computerheft als Beilage
Nicht ausführbare Dateien,also Bilder,Word-Dokumente,Musik auf CD brennen.
Dann die Kiste plattmachen und Neuaufsetzen,sofort SP2 aufspielen,Internetverbindung machen und alle Updates ziehen.
Vorteil :
Du hast ganz sicher einen sauberen Rechner,alter Ballast ist weg und somit Geschwindigkeit wieder da.
Sir Reklov
« Hotkey Keyboard | Passwort über Passwörter.. » | ||