|
Plagegeister aller Art und deren Bekämpfung: Spyware? - Komme nicht weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2006, 08:42 | #1 |
| Spyware? - Komme nicht weiter Hallo, ich brauche mal Eure Hilfe! Ich glaub, ich habe mir irgend eine Spyware eingefangen, kann sie aber nicht finden. Rechner: Pentium3 mit 667MHz, 128MB Arbeitsspeicher, Windows98 SE (?!), InternetExplorer 5 oder 6 (weiß nicht, wo ich das sehe) Verdachtsmomente: 1. Wenn ich den Rechner gestartet habe, öffnet sich nach 5 Minuten automatisch, ohne mein Zutun das Dialogfenster zur Herstellung einer Internetverbindung. Wenn ich das Fenster dann schließe, öffnet es sich manchmal irgendwann erneut. 2. Ich habe zwar einen langsamen Analogzugang, aber seit einigen Tage ist das Surfen noch unerträglich langsamer geworden. Nach einer kurzen Zeit, zeigt der Internetexplorer auch keine Bilder mehr an, sondern nur Platzhalter mit einem roten x. Und ständig bringt er Serverfehler, dass eine Seite nich aufgerufen werden kann. 3. Die Verbindungsdaten beim Surfen geben an, dass ich ständig dabei bin, Daten (im Verhältnis 2:1) zu senden. D.h. ich empfange 2.000.000 Bytes und sende gleichzeitig 1.000.000 Bytes. 4. Vielleicht hat das nichts damit zu tun, aber ich habe neuerdings Probleme beim Starten von Anno1503. Fehlerhinweis: 1503startup verursachte einen Fehler durch eine ungültige Seite im Modul kernel32.ddl . Ich hatte das auch schon mit advapi32.ddl Bisherige Lösungsversuche: Zunächst ist es natürlich schwierig, bei einer analogen Verbindung Virensoftware herunterzuladen. Für 4MB brauch ich ca 45 Minuten. Ich hab es aber versucht, doch scheinbar auch nicht die aktuellsten Versionen bekommen. 1. Spybot: Ist schon etwas länger auf meinem PC 2. HijackThis: ist auch schon etwas länger drauf. 3. Ad-Aware se: aktuell heruntergeladen, doch beim Start zeigt er an, dass die Version schon 542 Tage alt ist. 4. Windowsdefender heruntergeladen, funktioniert leider nicht, weil mir wohl irgend ein Servicepaket feht. 5. Suche nach verdächtigen Zeilen in der regedit oder Dateien auf der Platte (z.B. kernel32.exe oder kdll.ll) 6. Herunterladen neuer Treiber kernel32.dll und advapi32.dll auf dll-files.com. Die konnten aber nicht ersetzt werden, weil windos die immer verwendet. So, jetzt bin ich ziemlich ratlos. Vielleicht habt Ihr ja noch Tipps für mich. Danke schon mal. Ah, hätte ich fast vergessen: ogfile of HijackThis v1.98.2 Scan saved at 08:29:17, on 16.11.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\DIT.EXE C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAMME\0190 ALARM\0190ALARM.EXE C:\WINDOWS\SYSTEM\SYSTEMP.EXE C:\WINDOWS\DITEXP.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\DOWNLADEN\VIRUS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/MediaAccessVerisign/ie/bridge-c420.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\PROGRAMME\HAUFE\HAUFEREADER\HRINSTMON.DLL O21 - SSODL: systemp - {A6C98F00-E611-11D9-ABDC-444553540000} - systemp.dll (file missing) |
16.11.2006, 08:50 | #2 | |
Administrator > Competence Manager | Spyware? - Komme nicht weiter Hallo.
__________________Den einzigen Lösungsversuch den ich dir anbieten kann und welcher auch der einzige ist, wäre eine Neuinstallation! Dieser Schädling ist höchstwahrscheinlich für deine Probleme verantwortlich: Zitat:
Nach der Neuinstallation solltest du alle Passwörter ändern und dein System richitg absichern. D.h. einspielen aller Sicherheitsupdates, mehr dazu findest du im Link in meiner Signatur -> "Neuaufsetzen" Gruß Sunny
__________________ |
16.11.2006, 17:21 | #3 |
| Spyware? - Komme nicht weiter Vielen Dank für den Hinweis.
__________________Ich habe jetzt mal Deine Ausführungen gelesen und dabei ist noch eine Frage aufgetreten. Wie partitioniere ich eine Festplatte mit Win98? Du hast eine Anleitung nur für win xp, oder habe ich was übersehen. Oder ist damit eine simple Formatierung gemeint? |
Themen zu Spyware? - Komme nicht weiter |
.dll, 0 bytes, 5 minuten, adobe, beim starten, bho, dateien, ellung, explorer, internet explorer, kernel32.exe, microsoft, modul, office, probleme beim starten, programme, realplayer, regedit, seite, software, spyware, spyware?, starten, surfen, system, treiber, urlsearchhook, virensoftware, virus, windows, öffnet |