Also nach einem Krampf habe ich mich jetzt getraut escan mal runter zu laden ob ich das richtig gemacht habe weis ich nicht, habe es weder endpackt noch sonst was aber es läuft. Habe extra einen Ordner dafür auf meinem Desktop angelegt ein Pfad wurde mir beim speichern der exe nicht angeben. muss es nur immer wieder neu ausführen, wenn ich scanen will.

anscheint habe ich doch noch einige viren auf meinem PC rumlaufen werde sie mal hier reinstellen vieleicht kann ja jemand was damit anfangen. Ansonsten werde ich mich noch mal durch die anleitung durchlesen obwohl ich ja so gut wie nix versteh aber learning by doing

Wed Feb 15 16:49:23 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Wed Feb 15 16:49:23 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Feb 15 16:49:23 2006 => Loading Spyware Signatures from new External Database (Size: 152313).
Wed Feb 15 16:49:25 2006 => Indexed Spyware Databases Successfully Created...

Wed Feb 15 16:50:11 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Wed Feb 15 16:50:17 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Wed Feb 15 16:50:17 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:17 2006 => Offending Key found: HKLM\Software\limewire !!!
Wed Feb 15 16:50:17 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Wed Feb 15 16:50:18 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\imesh !!!
Wed Feb 15 16:50:18 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\limewire !!!
Wed Feb 15 16:50:18 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\limewire !!!
Wed Feb 15 16:50:18 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Feb 15 16:50:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:18 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Feb 15 16:50:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Programme\limewire
Wed Feb 15 16:50:19 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\azureus\logs\save
Wed Feb 15 16:50:19 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\imesh
Wed Feb 15 16:50:19 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\my music\imesh
Wed Feb 15 16:50:21 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Startmenü\programme\limewire
Wed Feb 15 16:50:21 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:22 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\limewire
Wed Feb 15 16:50:22 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 15 16:50:27 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\my music\imesh
Wed Feb 15 16:50:27 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.

bitte um hilfe der kram macht mich echt wahnsinng

danke
paranoit

Hallo Schrulli,

habe mich noch mal duch deine Anleitung gelesen war für mich ein bischen einfacher habe das ganze jetzt entpackt und es funz

jetzt muss ich nur noch mit dem anderen sachen zurecht kommen, aber werde erst mal auf deine Antwort warten.

Hoffe das ich keine neuaufstellung des System machen muss,dann seh ich alt aus mit sowas kenn ich mich überhaubt nicht aus.


paranoit

Hallo,

welche der vielen P2P Anwendungen nutzt Du denn?
-iMesh
-Limewire
-bearshare
-azureus

Deinstalliere diese Einfallstore und dann wird vieles besser.

Dann lösche noch die Spybot Sicherungen unter Wiederherstellen / Markiertes löschen.

ZA Pro mit virenscaner solltest Du wieder deinstallierten und dafür nicht benötigte Dienste deaktivieren, siehe Link.

Gruß

Schrulli

Hallo,

also

imesh habe ich nie benutzt habe ich auch nicht vollständig runter geladen
Limewire habe ich runter geschmissen
Bearshare hab ich auch nicht benutzt hatte es zwar mal runter geladen aber wieder gelöscht anscheind nicht ganz, azureus will ich behalten

und was den rest betrifft ich versteh nur bahnhof was für eine sicherung soll ich wiederherstellen von spybot und makieren?

und was za mit virenscaner angeht das habe ich vor tagen erst neu instaliert?

hatte keine andere firewall trauf .

also ich glaub ich muss mich da mal durchlesen aber ich glaube nicht das ich das alleine schaffe.

Ist dann mein PC so verseucht? Und mit welchen konzequenten habe ich den jetzt zu rechnen?

gruß
paranoit

noch mal hallo,

mit spybot habe ich alles geregelt bekommen, danke für die Info

aber mit dem rest komme ich nicht klar dafür bin ich nicht so PC gewand, ich weis nicht welche dienste ich deaktivieren soll...

gruß
paranoit

Hallo paranoid,
Mädchen du bist echt eine harte Nuss !Aber zäh und offentsichtlich willig das Nötige zu tun.Also wirst du in die richtige Richtung geschubst.....
Was dir noch fehlt ist etwas Mut und Kombinationsgabe bzw.nachdenken.
Schau dir nochmal den Beitrag von Schrulli an !Insbesondere der letze Satz.Da "steckt" nämlch mehr dahinter.Du kannst ihn auch mal mit der Maus abfahren.
Du hast es gefunden ?
Bevor du weitermachst,solltest du dir jetzt Gedanken bzw.ganz genau feststellen,wie du ins Internet kommst.Eher ganz normal per Modem oder geht es über W-Lan(wireless Lan=kabellos)oder ist dein Computer mit einem oder mehreren anderen Computern zusammengeschaltet(ein Routerverbindung)
Das Programm das dir Schrulli zeigt ist gut und richtig für dich,es wird dir aber genau diese Frage stellen und du solltest in der Lage sein sie richtig zu beantworten.Finden kannst du Antworten unter Start>Systemsteuerung>Netzwerk und Internetverbindungen>Netzwerkverbindungen.
Irrlicht

Hi Irrlicht,

danke das ich für dich ein Mädchen bin ach wie süß und das mit meinen fast 36 In dem alter braucht man halt etwas länger

ne mal erlich, ich weis wo sich die Dienste befinden, bin nur manchmal was zu voreilig, ich habe übrigens LanVerbindung aber kabel ohne ende

Aber du hast recht ich traue mich nicht an die dienste ran weil ich nicht genau weis für was die alles zuständig sind obwohl ich mir die einzelnen Dienste mal angeschaut habe.


naja werds schon hin bekommen.

Aber mal erlich jeder erzählt was anderes was viren Programe und Firewall angeht, da weis ich echt nicht mehr was ich glauben soll. DAs der Antivire kein gutes Program ist habe ich bereits gemerkt und werde den auch wieder Deaktivieren. Und das andere bekomme ich auch noch auf die reihe

gruß
paranoit

huch...herjesses wenn ich selbst hand anlege

ich hab jetzt plözlich bei start und Programe eine Remoteunterstützung das heist das ich einen bekannten auffordern kann eine verbindung herszustellen und mir mit computerproblemen zu helfen wie kommt den das jetzt dahin. Oh man ich glaub ich mach mal einen Computerkurs

gruß
paranoit

Hi,

was>ist>eigendlich>C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxcgPP5C.dll
C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll

kann>es>nirgends>bei>google>finden

gruß
paranoit

Hallo paranoid,
das ist normalerweise dein Treiber für den Drucker.
Schau doch mal rein in die Datei,vielleicht kommt dir was bekannt vor.
Start>Arbeitsplatz>C>Windows>System 32>spool
solange du sie nur aufklickst und nicht drin rumfuhrwerkst,kann nichts passieren.
Irrlicht

Hallo Irrlicht,

also ich habe mich jetzt mal an folgende anweisungen gehalten.

Ich habe Zone Alarm Runter geschmissen und dafür die Firewall von Kasperski und den Virenscaner Installiert, bis jetzt finde ich es gut und der Virenscaner hat auch drei Trojaner gefunden.

1.
Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/rmwriter.dll
Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/hxfilewriter.dll
Backdoor win32 C:/Programe/Real/RealPlayer/Producer/Tool/enscession.dll

die befinden sich immer noch im Backup soll ich die dort löschen kenn mich noch nicht so mit dem program aus?

2.
dann habe ich noch mal einen escan gemacht mit der Hoffung das ich endlich die drei einträge wegbekommen habe erfolglos die befinden sich immer noch da
Sun Mar 05 10:37:39 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Sun Mar 05 10:37:50 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Mar 05 10:37:50 2006 => Offending Key found: HKCU\Software\imesh !!!
Sun Mar 05 10:37:50 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Mar 05 10:37:54 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\azureus\logs\save
Sun Mar 05 10:37:54 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

sind das vieleicht die Backdoor Trojaner? Und wenn ja warum sind die den noch da wenn ich die mit dem viruscaner gelöscht habe?

hatte bereits mehrer viren manuel gelöscht die auch nicht mehr wieder gekommen sind....bis auf die drei ich kann die einfach nicht finden....

wäre dankbar für deine Hilfe

gruß
para

Hallo paranoid,
na Mädchen(ich darf das,bin älter als du !) Wo hast du den Real Player denn her ? Das ist ein Programm zum Abspielen von Filmchen und Videos,ähnlich dem Media Player.Für gewöhnlich ist das ja ok.Problem könnte sein das deine Quelle ,also wo du es her hast,nicht seriös ist und da was getrickst wurde.
Spybot(schalte den "Tea Timer und SD Helper aus,Haken weg) und Ewido hast du schon und jetzt holst du dir noch AdAware und installierst es : http://www.lavasoftusa.com/software/adaware/
Alle drei Programme unbedingt updaten !
Dann holst du dir Regseeker von hier :http://www.hoverdesk.net/freeware.htm
und noch Clear Prog 1.4.1.final von hier :http://www.clearprog.de/downloads.php
Dann schaltest du die Systemwiederherstellung ab,wie folgt :
Start>systemsteuerung>System dann den Reiter "Systemwiederherstellung klicken und dort den Satz suchen "Systemwiederherstellung auf allen Laufwerken deaktivieren",da kommt ein Haken rein.
Das war der Weg für die klassische Dateienansicht.
jetzt der zweite Weg:
Start>Systemsteuerung>Leistung und Wartung>system ,dann den Reiter "Systemwiederherstellung klicken und dort den Satz suchen "Systemwiederherstellung auf allen Laufwerken deaktivieren",da kommt ein Haken rein.
Dann schaltest du die Kiste aus.Wiederanschalten und dabei den Knopf F8 gedrückt halten.Es erscheint ein schwarzer Bildschirm und du suchst dir mittels Pfeiltasten den "abgesicherten Modus" und dann enter.Es dauert ein wenig und du solltest nicht erschrecken,denn das sieht jetzt ungewohnt aus,ist aber ok so.Mit den drei upgedateten Programmen(Ewido,Spybot und AdAware machst du nun nacheinander einen vollständigen Systemscan(FullScan) und du läßt alles löschen was die Proggis vorschlagen.Nix Quarantäne oder einsperren oder so.....
Kiste wieder ausschalten und dann anschalten ganz normal.Systemwiederherstellung nach obigem Weg wieder einschalten(Haken raus)Regseeker aufrufen>Sprache einstellen(Languages)>Registrierung säubern.Achte darauf das links unten die "Sicherung vor Löschen"ein Haken drin ist.wenn du "los" geklickt hast rattert das Proggi durch und zeigt dir an was nicht mehr gebraucht wird.Du klickst im Proggi "alles markieren und mit echtsklick "alle Einträge löschen".Das wiederholst du so oft bis nix mehr zu löschen ist.Dann rufst du Clear Prog auf,setze alle möglichen Haken,starte und lösche was vorgeschlagen wird.
Dann zeigst du ein neues Hijack-Logfile vor und einen neuen Escan-Report.
Das ganze ziehst du in einem Rutsch durch und nimmst dir eine gute Stunde Zeit dafür(geschätzt,vll.länger o.kürzer)Laß deinen "Frauenkopf" beiseite und mach es in der angegebenen Reihenfolge.
Irrlicht

Hallo,

scanne die Dateien
C:/Programe/Real/RealPlayer/Producer/Tool/rmwriter.dll
C:/Programe/Real/RealPlayer/Producer/Tool/hxfilewriter.dll
C:/Programe/Real/RealPlayer/Producer/Tool/enscession.dll

bei Jotti, damit wir wissen, was genau es ist.

Gruß

Schrulli

Hallo Schrulli,
sauber überschnitten.......
An einen Bug glaubst du nicht ?
Also Paranoid, zuerst die Dateien überprüfen !
Irrlicht

Hi Irrlicht

ok dann darfste das ausnahmsweise.

Adware hab ich schon Ewido hab ich runtergeschmissen weil die zeit abgelaufen ist. Adware findet auch immer nur diverse cockies sind immer die gleichen. werd mich mal um den Rest kümmern, mal schauen wie weit ich komme. Soll ich dann anstadt mit ewido mit kasperski virenscaner scannen?

was spybot angeht hab ich noch nicht so verstanden wo find ich den den teatimer und sd helper?

und was sind den die anderen zwei Programme die sind auf english aaah...habe übrigens TuneUp ist das sowas ehnliches?

ich meld mich dann und werde über den verlauf berichten.




gruß
para