Mein Pc ist von Spyware befallen

2F45T4U · 28. Februar 2006

Hi!
Mein Pc is übelst von Spyware befallen. Ich war gerade am zocken und dann reißt es mich auf den Desktop. Der ist jetzt schwarz mit nem Bild: "Warning, your Computer might be infected by Spyware usw. Dann hat Windows erstmal Sachen wie Error Safe, SpySheriff und Regesitry Clean geloadet (automatisch). Alle haben Fehler erkannt (sehr viele) doch ich kann sie nur gegen Bezahlung entfernen. Da ich aber noch keine 18 bin geht des net. Kann mir ein freundlicher netter User oder Mod (der net meinen Thread closen wird

) vll nen Tip geben mit welchen Programm ich das so schnell wie möglich entfernen kann? Mit Link wäre sehr sehr nett. Bei mir öffnen sich im Moment irgendwelche Fenster und Fehler. Bitte opfert ein paar Minütchen für mich, ich hab nicht so viel Ahnung. Ich hab echt Schiss irgendwie...

Warum ist der andere Thread jetzt wieder auf ? o.O

niz · 28. Februar 2006

AW: Mein Pc ist vonSpyware befallen, brauche schnellstens Hilfe!

Taq

Probiere mal SpyBot: https://www.computerbase.de/downloads/sicherheit/antimalware/spybot-search-und-destroy/
AdAware: https://www.computerbase.de/downloads/sicherheit/antimalware/adaware-antivirus/

und einen Virentest.

Diese Meldung ist selbst Spyware, deshalb die Links zu diesen ominösen Bezahlseiten

LordFurz · 28. Februar 2006

AW: Mein Pc ist vonSpyware befallen, brauche schnellstens Hilfe!

also windows lässt sicher nicht automatisch spyware entfernen ...

dass di spyware oder nen virus drauf hast wird wohl das wahrscheinlichste sein.
einfach die beiden obigen programme drüberlaufen lassen, aber bezahlen .... niemals ^^

2F45T4U · 28. Februar 2006

AW: Mein Pc ist von Spyware befallen!

Hi!
Ich hab die obigen Programme mal durchlaufen lassen und dann alles gelöscht was sie gefundne haben. Aber ich hab immernoch welche drauf. Desweitern is da noch was merkwürdiges: Wenn ich reboote werde ich durch "sys0234021069-7" automatisch mit dem Internet verbunden. Zudem ist meine Firewall inaktiv undich kann sienich aktivierren.
Was muss ich machen damit alles wieder in Ordnung ist ????

Frank Bicking · 28. Februar 2006

AW: Mein Pc ist von Spyware befallen!

2F45T4U schrieb:
Was muss ich machen damit alles wieder in Ordnung ist ????

Neuinstallieren. Das ist das einzige, was hier hilft.

ausführliche Begründung

Aber vorher machst du dir Gedanken darüber, was du eigentlich falsch gemacht hast.

dabei hilft dieser Artikel

2F45T4U · 28. Februar 2006

Na toll

Ich hasse es zu Formatieren

Außerdem weiß ich nicht genau wie das geht, und trauen tu ich es mir nicht sonst geht nacher gar nix mehr

Andy4 · 28. Februar 2006

Ne, also zum Formatieren würde ich jetzt nicht direkt greifen. Lad dir Hijackthis runter und poste die Logfile hier. Wegen Spyware den Rechner platt machen? Ne ne, da gibts schon andere Möglichkeiten. Ist vielleicht alles etwas Zeitaufwändig, aber du kannst deine Daten, deine Einstellungen und installieren Programme behalten.

Gruß Andy

Macrotron · 28. Februar 2006

Kostenlose Programme in allen ehren aber sie haben oft Lücken!

Deswegen hab ich mir mal Spyware Docor gekauft (30$

)
Ich hab vorher Spybot und Adaware draufgehabt und nach dem Scan von SD hat dieser noch 100 Infizierungen gefunden.

Du kannst es dir ja mal runterladen un durchscannen lassen und gucken ob er noch was findet.

http://www.pctools.com/downloads/sdsetup.exe

moquai · 28. Februar 2006

WARUM wurde mein Posting verschoben?
https://www.computerbase.de/forum/threads/188353/

Vertragen Moderatoren jetzt nicht mehr einen lustigen Hinweis, wenn man sagt, dass der Virentest im angegebenen Link bei Bitdefender, nur mit dem IE läuft?

Kümmert Euch lieber darum, dass (einige) User einen inhaltlich zu verstehenden Satzaufbau hinbekommen. Denn daran happert es wohl.

Ich habe hier schon ganz andere Sachen gelesen.
Man(n) kann es auch übertreiben!

2F45T4U · 28. Februar 2006

Her is die Lofgile:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:24, on 17.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SYSC00.exe
C:\WINDOWS\sys0234021069-7.exe
C:\WINDOWS\system32\dgfgql.exe
C:\windows\eee2.exe
C:\WINDOWS\system32\klsx9e.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\AOL 9.0e\aoltray.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\AOL9~1.0E\waol.exe
C:\PROGRA~1\AOL9~1.0E\shellmon.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\HELFRI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yvakt Class - {0DEADE31-9A37-48B2-921A-7825EA93D32A} - C:\WINDOWS\system32\wdc1n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\SYSC00.exe
O4 - HKLM\..\Run: [sys0234021069-7] C:\WINDOWS\sys0234021069-7.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NJv7jy] "C:\WINDOWS\system32\dgfgql.exe"
O4 - HKLM\..\Run: [ms0521069-7340] C:\WINDOWS\ms0521069-7340.exe
O4 - HKLM\..\Run: [159H] C:\windows\eee2.exe
O4 - HKLM\..\Run: [loadadv64] C:\WINDOWS\system32\loadadv64
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0e\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{248EBA5B-D220-4680-9747-81D434FDC89B}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{364C1A88-D2E7-4761-9C05-223F6F957620}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{557441E3-814A-4167-93B1-1DF1353A294B}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{98D78BB0-4870-4BEE-A405-68679161A76F}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AEDFA6-F926-412C-8453-17D371CD97D3}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7AFA147-8620-43D2-9A20-99CD7F7DB918}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB14DF39-0DD3-4048-9544-93E81072B4C6}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB59D4C4-B40A-4675-9485-0CA34072762C}: NameServer = 85.255.115.10,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B4DAD8-6E38-47E1-8C42-8BF32A825B02}: NameServer = 85.255.115.10,85.255.112.113
O18 - Filter: text/html - {BA576CDE-9949-4473-A8F7-6C17C2A7E600} - C:\WINDOWS\system32\wdc1n.dll
O20 - AppInit_DLLs: repairs302973000.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ich hab sie auch auswerten lassen und es hat auch "Böse" Sachen gefunden aber was jetzt ??

Bad Mo-Fo · 28. Februar 2006

also ich hab noch nier probleme mit spyware oder viren gehabt

einfache vorgehensweise

1. Formatieren
2. WIndows XP pro mit SP 2 drauf hauen
3. bevor man ins Internet geht, XP ANtiSPy, Spybot (incl neuster deKlaration), Firewall (Sygate), und Antivir

fertig ist die Soße !

Mach das am besten....Das Zeug bekommt man nicht rrestlos raus, lieber Win neu aufbügeln und von vornerein sicher machen

2F45T4U · 28. Februar 2006

OC-a-lot schrieb:
also ich hab noch nier probleme mit spyware oder viren gehabt
3. bevor man ins Internet geht, XP ANtiSPy, Spybot (incl neuster deKlaration), Firewall (Sygate), und Antivir

Das versteh ich jetzt net so ganz

Achja. Könnte mir vll einer erklären wie ich genau mein PC formatiere?

Andy4 · 28. Februar 2006

Willst du dich wirklich dazu durchringen, deine Platte zu formatieren? So viel ist bei dir nämlich nicht drauf, wenn ich das richtig sehe. Du könntest auch mal schauen, ob dein Desktop als Webseite angezeigt wird: --> Rechte Maustaste aufm Desktop --> Eigenschaften --> Desktop --> Desktop anpassen --> Web. Und die Webseiten alle löschen.

Ich geh jetzt erst mal deinen Log durch und editiere dann später.
Edit:

C:\WINDOWS\SYSC00.exe <-- Keine richtigen Informationen drüber gefunden. Sicherung Anlegen, und löschen
C:\WINDOWS\sys0234021069-7.exe <-- ebenfalls
C:\WINDOWS\system32\dgfgql.exe <-- löschen
C:\windows\eee2.exe <-- Adware
C:\WINDOWS\system32\klsx9e.exe <-- Unbekannt. Sicherung anlegen und löschen

C:\WINDOWS\wupdmgr.exe <-- Trojaner
C:\WINDOWS\osaupd.exe <-- viel arbeit *klick
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll <-- Hilfe zum Entfernen. (letzter Post)
O2 - BHO: Yvakt Class - {0DEADE31-9A37-48B2-921A-7825EA93D32A} - C:\WINDOWS\system32\wdc1n.dl <-- weg damit

O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe <-- existiert die Datei noch?
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\SYSC00.exe <-- Wie oben: Sichern und löschen.
O4 - HKLM\..\Run: [sys0234021069-7] C:\WINDOWS\sys0234021069-7.exe <-- Sichern und löschen.
O4 - HKLM\..\Run: [ms0521069-7340] C:\WINDOWS\ms0521069-7340.exe <-- Sichern und Löschen.
O4 - HKLM\..\Run: [159H] C:\windows\eee2.exe <-- Löschen

O4 - HKLM\..\Run: [loadadv64] C:\WINDOWS\system32\loadadv64 <-- Hilfe dazu
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe <-- Löschen
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe <-- Löschen
O15 - Trusted Zone: *.popuppers.com <-- URL = Uninstaller

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab <-- Löschen
O17 - HKLM\System\CCS\Services\Tcpip\..\{248EBA5B-D220-4680-9747-81D434FDC89B}: NameServer = 205.188.146.145
Bis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B4DAD8-6E38-47E1-8C42-8BF32A825B02}: NameServer = 85.255.115.10,85.255.112.113 <-- Öffnet immer einen Name Server.

Gruß Andy

Bad Mo-Fo · 28. Februar 2006

2F45T4U schrieb:
Das versteh ich jetzt net so ganz

Achja. Könnte mir vll einer erklären wie ich genau mein PC formatiere?

Der Satz bedeutet

Bevor du eine Connection zum Internet aufbaust, solltest du diese tools installiert und konfiguriert haben, sonst kann es sein dass du innerhalb von paar minuten wieder Spyware auf deinem Rechner hast
Falls du mit ROuter reingehst brauchst natürlich keine SOftware Firewall

Warte mit dem Formatieren, vll kann dir Andy ja weiterhelfen.....

2F45T4U · 28. Februar 2006

Ich hab hier momentan so viele Fehler usw. trotz den Spybot und das was ihr mir empfehlt habt

Ich glaub ich will und werde den PC formatieren.... wenn ich wüsste wie^^
Die wichtigsten Daten hab ich schon gerettet (also gebrannt). Muss ich sonst noch was wichtiges beachten? Mir is schon klar das dann alles weg ist, aber es hilft ja nix.
Könntet ihr mir sagen wie ich meinen PC formatiere?
Das Windows zu installen is ja dann wieder einfach (glaub ich)

OC-a-lot schrieb:
Der Satz bedeutet

Bevor du eine Connection zum Internet aufbaust, solltest du diese tools installiert und konfiguriert haben, sonst kann es sein dass du innerhalb von paar minuten wieder Spyware auf deinem Rechner hast
Falls du mit ROuter reingehst brauchst natürlich keine SOftware Firewall

Wie konfiguriere ich die Progsdenn richtig nachdem ich meinen Pc (irgendwann...) formatiert hab ?

Aurèlie · 28. Februar 2006

Hi

Die Neuinstallation von Windows und bei dir auch noch die Formatierung des System ist ein recht langwieriger und vorher unbedingt zu planender Vorgang.

1. Schreib' dir einen Zettel mit allen Schritten, die du machen musst. Dann einfach die Sachen, die schon erledigt worden sind abhacken.
2. Daten sichern: Musik, Bilder, Dokumente, Spielstände, eMails, Adressbücher
3. Geh' in den Explorer und geh' noch ein mal möglichts alle Ordner durch, die du jemals wirklich benutzt hast - jetzt nicht unbedingt die von Windows oder irgendwelchen Programmen - gemeint sind eher Order wie Eigene Dateien usw.
4. Lade dir folgende Software und Treiber runter und brenne sie ebenfalls:

Firewall, (z.B. ZoneAlarm), Virenscanner
XP- Antispy (mach ich immer)
Grafikkarten Treiber (muss nicht sein)
Windows Service Packs 1 & 2 und am besten noch die Updatpacks von winboard.org (du nimmst Version 2.13 deutsch!) Link: http://download.winboard.org/downloads.php?ordner_id=70

5. Wenn du eine SATA- Platte hast, musst du eine Diskette mit den nötigen Treibern erstellen - es sei denn diese ist schon beigelegt. Diese Treiber fondest du auf der Treiber- CD deines Mainboards oder auf der Homepage des Herstellers deines Boards.
Diese Diskette wirst du später bei der Windows- Installation benötigen.
6. Falls du keinen anderen PC hast, mit dem du online gehen kannst, musst du dir eine Anleitung zur Installation von Windows ausdrucken, bzw. dich im Forum informieren - vor allem über die Installation der SATA- Treiber.
7. Der Spass kann losgehen.
8. Durchlesen: https://www.computerbase.de/forum/threads/pc-einrichten.169846/
Besonders Seite 2, den Post von gelbsucht
9. Im BIOS, CD- oder DVD- Laufwerk als Primary Boot Device
10. Neustarten
Anweisungen folgen

Lies dir bitte den verlinkten Thread durch und lade dir evtl. weitere Sachen, die ich vergessen habe vorher runter.

Viel Glück und schreibe dann wie es geklappt hat.
Wenn du dich dann hier im Forum mit Probleme oder Fragen meldest und keiner antwortet, dann schick' einfach eine PM an mich --> auf den Namen klicken und dann "private nachricht senden".

2F45T4U · 1. März 2006

Hi!
Die Progs hab ich gedownloadet!
Als ich den PC gekauft hab, war da so ne CD bei wo "Driver"usw. draufstanden. Ich denke mal das meinst du.
Aber wie komm ich ins BIOS? Muss ich da während dem hochfahren ne Taste drücken oder kann ich auch die Windows CD einlegen (auf der SP1 schon drauf is) und dann da in der "Konsole" FormatC: eingeben??

Achja: Als Firewall hab ich mal Sygate oder so ähnlich gesaugt aber wenn die läuft und ich ins Internet gehe (mit AOL) kann ich mich net einlogen. Wenn ich die Firewall schließe gehts o.O

Edit2: Ich hab öfter mal gelesen das sie zum Schutz irgendwie beim Surfen Spybot aktiv haben o.O Is das nich nur zum "Scannen", egal ob on oder offline?? o.O
Und ist AntiVir und Sygate (wenn ich Sygate hinkriege) ne gute Wahl? ZoneAlarm soll ja den Pc "ausbremsen"

Aurèlie · 1. März 2006

Ins Bios kommst du mit ENTF (rechts neben der großen Enter- Taste) oder manchmal auch irgendwelchen F- Tasten (F2 zum Beispiel) - ist recht unterschiedlich. ENTF klappt meistens.
Wenn du noch nie im BIOS warst, müsste CD/DVD eh schon als Primary Boot Device drinstehen.

Hast du eine SATA- Platte? Wenn nicht, dann brauchst du auch keine Treiber usw..

Als Firewall nimmst du am besten ZoneAlarm - da kann ich dir noch am ehesten sagen wie sie funktioniert.
Link zum Download @ CB. https://www.computerbase.de/downloads/sicherheit/antimalware/zonealarm/
Nimm' die deutsche Version.
Während der Installation wählst du dann ZoneAlarm und nicht ZoneAlarmPro.
Ich habe sogar auf meinem Laptop (P3 900 MHz, 256 SDRam) laufen und es ist in Ordnung. Du brauchst sie ja nicht offline laufen lassen. Versuchs mal.

AntiVir ist ok.

Spybot S&D ist eigentlich zum scannen da, aber es gibt da noch eine Funktion zum dauerhaften Überprüfen - ich weiß nichts Genaues, weil ich es nicht brauche. Mach' dir da mal keine Gedanken.

Versuche dich schon jetzt mal mit ZoneAlarm ins Intenet einzuloggen - es muss klappen.
Es kommen immer wieder kleine Fenster und du wirst gefragt, ob du zum Beispiel zulassen möchtest, dass der Internet Explorer oder der Firefox Browser auf das Internet zugreift, wenn du einverstanden bist, drückst du "ja" usw.

Beantworte bitte die Fragen und schreibe auch wie es mit ZoneAlarm geklappt hat. Bzw. welche Probleme du hast.

PC_Zocker · 1. März 2006

AW: Mein PC ist von Spyware befallen

... Und ist AntiVir und Sygate (wenn ich Sygate hinkriege) ne gute Wahl? ZoneAlarm soll ja den Pc "ausbremsen"

Ich habe in vielen Seiten gelesen das ZoneAlarm den PC langsamer machen soll. Was bei mir aber nicht der Fall ist. Und außerdem soll ZoneAlarm nicht mit Updates von AntiVir klarkommen. Doch bei mir funzen die beiden super

. Du kannst ja mal ZoneAlarm ausprobieren hier ein link: http://www.chip.de/downloads/c1_downloads_13013718.html

2F45T4U · 1. März 2006

Aurèlie schrieb:
Beantworte bitte die Fragen und schreibe auch wie es mit ZoneAlarm geklappt hat. Bzw. welche Probleme du hast.

Das dürfte nen Problem werden, da ich (habe 2 PC's) mit meinem "SpyWarePC" nich mehr ins Internet gehen kann o.O Ich kann zwar ins Internet gehen aber keine Seite besuchen, da kommt jedesmal sie wäre nicht verfügbar o.ä.

Bin jetzt seit heute mit meinem alten drinne (sehr altes Teil

)

Hab noch ne Frage zum BIOS. Undzwar ich muss ja in den DOS Modus und dann "Format C:" eingeben damit er formatiert wird. Aber wie komm ich ,wenn ich in BIOS bin, in den DOS Modus? Ich hab mal meine Windows XP CD reingetan und von der aus gebootet und da kam ne Konsole wo man sowas oder anderes einegben konnte. Kann ich das da auch machen?

Hoffe ich geh dir nicht zu sehr aufn Keks

Mein Pc ist von Spyware befallen

Cadet 3rd Year

ᴬ7ᵪ

Cadet 2nd Year

Cadet 3rd Year

Ensign

Cadet 3rd Year

Admiral

Lt. Junior Grade

Banned

Cadet 3rd Year

Rear Admiral

Cadet 3rd Year

Admiral

Rear Admiral

Cadet 3rd Year

Lieutenant

Cadet 3rd Year

Lieutenant

Ensign

Cadet 3rd Year

Ähnliche Themen