Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weiß nicht mehr weiter ... Spybot `???

Weiß nicht mehr weiter ... Spybot `???


Plagegeister aller Art und deren Bekämpfung: Weiß nicht mehr weiter ... Spybot `???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2008, 12:49   #1
-Dau-
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


Hallo
ich hab jetzt seit geraumer zeit folgendes problem ...
zu aller erst taucht diese antivir meldung auf:


soo dann geh ich auf zugriff verweigern, quarantäne oder löschen bringt alle nichts...


so dann wieder eine weile wird mein desktop dann weiß... :
Hier

so hab herrausgefunden dass es ein acrives desktop element is das heist ich kann es einfach ausschalten... :



ab unzu kommt auch noch folgendes pop up:




und zu guter letzt noch das Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:20:22, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
D:\games\steam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: edfqvrw - {673E33A6-D87B-40DC-B0DC-C9C5B8F5A461} - C:\WINDOWS\edfqvrw.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCB6F20-5555-4666-810A-0A8E1D71FD41}: NameServer = 192.168.0.1
O21 - SSODL: afxlspw - {F58DAAC8-E97C-4E32-A0F8-D694D24FFD8B} - C:\WINDOWS\afxlspw.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Unknown owner - C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



vieleicht könnt ihr mir ja helfen ...

Alt 05.02.2008, 20:40   #2
-Dau-
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


sagt doch mal bitte jemand was dazu !!!!
__________________
Alt 05.02.2008, 20:51   #3
Jaipur
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


Hallo,

das sieht nach Smitfraud aus, ist ziemlich hartnäckig und will Dich zum Kauf einer Anti- Spywarwesoftware verführen.

Versuche die Entfernung anhand dieser Anleitung http://www.trojaner-board.de/21709-a...fakeale-c.html.

E- Scan kannst Du Dir m.E. sparen.

Räume das System danach mit dem CCleaner Download auf.

Viel Glück und beste Grüße

Jaipur
__________________
Alt 06.02.2008, 16:42   #4
-Dau-
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


soo hab das gemacht xD was da gesagt wurde... hier sin die log fiels
einmal von smitfiles:

smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
C:\Dokumente und Einstellungen\Besitzer\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"="C:\\Programme\\Marvell\\61xx\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"D:\\Games\\Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="D:\\Games\\Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:R6Vegas_Game"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Games\\Steam\\SteamApps\\jan1690\\counter-strike source\\hl2.exe"="D:\\Games\\Steam\\SteamApps\\jan1690\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\\Games\\Bin\\SeriousSam.exe"="D:\\Games\\Bin\\SeriousSam.exe:*:Enabled:SeriousSam"
"D:\\Games\\FlatOut\\FlatOut2.exe"="D:\\Games\\FlatOut\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\\Games (install)\\Blobby Volly\\volley.exe"="D:\\Games (install)\\Blobby Volly\\volley.exe:*:Enabled:volley"
"D:\\Games\\Dungeon Siege Broken World\\DungeonSiege2.exe"="D:\\Games\\Dungeon Siege Broken World\\DungeonSiege2.exe:*:Enabled:Spiel-Programmdatei von Dungeon Siege II"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"D:\\Games (install)\\bf1942 an Root\\BF1942.exe"="D:\\Games (install)\\bf1942 an Root\\BF1942.exe:*:Enabled:BF1942"
"D:\\Games\\UT2004\\System\\UT2004.exe"="D:\\Games\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present





sooo dann noch der hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:38:29, on 06.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
D:\games\steam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
D:\Downloads\hijackthis_199\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: edfqvrw - {673E33A6-D87B-40DC-B0DC-C9C5B8F5A461} - C:\WINDOWS\edfqvrw.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCB6F20-5555-4666-810A-0A8E1D71FD41}: NameServer = 192.168.0.1
O21 - SSODL: afxlspw - {F58DAAC8-E97C-4E32-A0F8-D694D24FFD8B} - C:\WINDOWS\afxlspw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Unknown owner - C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Alt 06.02.2008, 18:51   #5
Jaipur
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


Ok,

das hat nichts gebracht. Versuchen wir es mal von Hand.

1. Besorge Dir den CCleaner Download

2. Versorge Spybot mit den neusten Updates.

3. Starte den Rechner neu im abgesicherten Modus -> F8 drücken beim Booten.

4. Starte den Registry- Editor von Tune-Up (im Menüpunkt "Verwalten/Kontrollieren") und gib bei "Suchen" nacheinander exakt diese Zeichenfolgen ein (abkopieren):
Zitat:
673E33A6-D87B-40DC-B0DC-C9C5B8F5A461
und
Zitat:
F58DAAC8-E97C-4E32-A0F8-D694D24FFD8B
Lösche jeweils den gefundenen Registry- Eintrag. Achtung: Bitte nur die angegebenen Zeichenfolgen ganz exakt eingeben und nichts anderes!

5. Suche über die Windows- Dateisuche oder den Explorer die folgenden Dateien:
Zitat:
C:\WINDOWS\edfqvrw.dll
und
Zitat:
C:\WINDOWS\afxlspw.dll
und lösche beide.

6. Scanne Dein System (immer noch abgesicherter Modus) mit Spybot und lösche alles gefundene.

7. Säubere Dein System (immer noch im abgesicheten Modus) mit dem Ccleaner. Bitte vorher bei den Reinigungsoptionen links unter "Erweitert" den Punkt "Alte Prefetch- Daten" ein Häkchen setzten. Den Registry- Cleaner bitte mehrfach laufen lassen bis nichts mehr gefunden wird.

8. Starte den Rechner neu im normalen Modus, poste ein frisches Hijack- Log und berichte, ob und wenn ja welche Probleme Du noch hast.

Viel Glück

Gruß

Jaipur

Geändert von Jaipur (06.02.2008 um 18:59 Uhr)

Alt 06.02.2008, 19:00   #6
-Dau-
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


also schon ma danke für den tipp aba der fehler is noch net wieder aufgetreten...

Alt 06.02.2008, 19:19   #7
Jaipur
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


Zitat:
... der fehler is noch net wieder aufgetreten...
das wundert mich bei den in Deinem zweiten Hijack- Log noch vorhandenen von mir eben zitierten Einträgen.

Aber nun gut, wenn Du keine Probleme mehr hast lasse es halt wie es ist.

Den Spyware- Doktor kann ich dir übrigens nicht empfehlen, Spybot reicht völlig.

Gruß

Jaipur

Alt 07.02.2008, 12:12   #8
-Dau-
 
Weiß nicht mehr weiter ... Spybot `??? - Standard

Weiß nicht mehr weiter ... Spybot `???


hmm hab n prob also die eine datei "C:\WINDOWS\edfqvrw.dll" die findet er net ... und von

"673E33A6-D87B-40DC-B0DC-C9C5B8F5A461"
und
"F58DAAC8-E97C-4E32-A0F8-D694D24FFD8B"

gibts mehrere xD

Antwort

Themen zu Weiß nicht mehr weiter ... Spybot `???
antivir, avira, bho, desktop, dll, excel, explorer, firefox, helfen, hijack, hijackthis, icq, internet, internet explorer, letzt, löschen, microsoft, mozilla, mozilla firefox, nvidia, problem, programme, quara, rundll, software, spyware, system, tuneup.defrag, windows, windows xp


« help! viren/trojaner gefunden | Outerinfo und eventuell andere Viren »


Ähnliche Themen: Weiß nicht mehr weiter ... Spybot `???


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  3. Virus? Ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (30)
  4. Trojaner, ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 30.11.2010 (7)
  5. ICh weiß nicht mehr weiter bitte um hilfe!
    Netzwerk und Hardware - 22.12.2008 (4)
  6. Hilfe, ich weiß nicht mehr weiter
    Mülltonne - 08.12.2008 (3)
  7. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  8. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  9. Weiß nicht mehr weiter ...
    Log-Analyse und Auswertung - 30.04.2006 (5)
  10. Hilfe... weiß nicht mehr weiter
    Log-Analyse und Auswertung - 24.04.2006 (21)
  11. AW: Hilfe... weiß nicht mehr weiter
    Mülltonne - 24.04.2006 (0)
  12. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  13. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  14. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  15. 100% Cpu Auslastung,weiß nicht mehr weiter......!?!
    Log-Analyse und Auswertung - 23.01.2005 (12)
  16. hilfe ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)
  17. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weiß nicht mehr weiter ... Spybot `??? - Hallo ich hab jetzt seit geraumer zeit folgendes problem ... zu aller erst taucht diese antivir meldung auf: soo dann geh ich auf zugriff verweigern, quarantäne oder löschen bringt alle - Weiß nicht mehr weiter ... Spybot `???...
Archiv
Du betrachtest: Weiß nicht mehr weiter ... Spybot `??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19