#1 8. April 2005 hi, bei mir kommt hier alle 5 min oder so immer ein werbefenster mit "serch resoults for..." und dann stehen da die gefundenen sachen für ♂️ oder so drin also. es kommen immer pop-ups und so. ich habs schon norton antivirus 2005 durchlaufen lassen. der hat auch grad 9 spyware programme gefunden und gelöscht. das programm was für die pop-ups und desktop ikons mit casino und liebe zu tuhn hat heiß "IST" oder so. hattet ihr das schonmal? also gebt mir bitte alles womit man spyware entfernen kann. mein rechner fährt auch manchmal einfach ohne vorwarnung runter X(
#2 8. April 2005 Ad-aware Spybot CW-Shredder Antivir Xp hijackthis (wenn die mit dem scannst, speicher den log und poste ihn hier im Forum) --------------- Dies alles Durchlaufen lassen. Mfg Trab
#4 8. April 2005 Fix mal bitte diese datein -> O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe O4 - HKLM\..\Run: [VBundleOuterDL] D:\Programme\VBouncer\BundleOuter.EXE O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge -c46.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xto olbar.cab O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - bundleware.com - de beste bron van informatie over bundle ware. Deze website is te koop! --------------------------------------------------- Danach, Ad-aware durchlaufen lassen und danach bitte nochmal den Log. Mfg Trab
#5 8. April 2005 hab die sachen gefixt und dann adaware durchlaufenlassen und dann nochmal den log da gemacht:
#6 8. April 2005 bitte fixen -> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 148.244.150.58:80 R3 - URLSearchHook: XToolBar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - D:\WINDOWS\Downloaded Program Files\xtoolbar.dll O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe O15 - Trusted Zone: GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten O15 - Trusted Zone: GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten O20 - Winlogon Notify: RunServices - D:\WINDOWS\system32\en24l1fq1.dll ---------------------------- nochmal ad-aware durchlaufen, bitte installiere dir eine Firwall und scann nochmal mi hijack thos, log posten. mfg
#9 8. April 2005 Das sieht nicht gut aus. Da sind noch mindestens ein Trojaner und ein Wurm auf der Kiste. 8o Edit 1: Nur bevor der thread zu ist. Edit 2: mswsck32.exe - bekannt unter folgenden Namen: Win32/RBot, Win32.Rbot.AF, Win32.Rbot.AG, Win32.Rbot.AK, Win32.Rbot.AN, Win32.Rbot.AP, Win32.Rbot.AR, Win32.Rbot.AY, Win32.Rbot.BB, Win32.Rbot.BD, Win32.Rbot.BH, Win32.Rbot.C, Win32.Rbot.CK, Win32.Rbot.CP, Win32.Rbot.EH , Win32.Rbot.EU, Win32.Rbot.EW, Win32.Rbot.EX, Win32.Rbot.gen, Backdoor.Rbot.gen (Kaspersky), Win32.Rbot.H , Win32.Rbot.S, Win32.Rbot.SP, Win32.Rbot.W , W32/Sdbot.worm.gen.g (McAfee), W32.Spybot.Worm (Symantec) Der schaltet Norton aus. Bei dem Trojaner bin ich mir noch nicht sicher. Da muss ich selber erst suchen. Der Eintrag "elitefbs32.exe" ist alles andere als normal. Versuch bitte herauszubekommen zu welcher Software der gehört. Und anschließend lösche bitte umgehend die Logs, die Du hier rein gestellt hast. -> PN
#11 8. April 2005 Sieh Dir mein Edit an und dein kannst Du Dir auch sparen. Du hättest ihm lieber sagen sollen, dass er den RL-Namen vorher rausbasteln soll. Das ist hier schließlich kein "normales" Board. Und jetzt kann ich 10 Minuten warten, dann bin ich der Dorfdepp und/oder hier raus, nicht wahr? Edit: Sorry, das ist normal nicht meine Art, aber bei dem allwissenden platzt mir der Kragen. Du bist hier Mod und da erwarte ich schon etwas mehr Mitdenken als bei einem normalen 0815-User. Schick doch die Leute in solchen Fällen zu Foren, die sich mit nichts anderem beschäftigen oder helfe ihnen per PN. So eine Aktion kann tagelang gehen. Da können bis zu 30 dlls, unter anderem als .tmp, usw. getarnt im System hängen. Es gibt nicht umsonst rund 1Million Zombies im Netz. Edit 2 - zurück zum Thema: Eine Datei namens winsupdater.exe gibt es normal ebenfalls nicht . Das ist ein Trojaner oder ebnfalls ein Wurm - die Einstufung kann ich leider nicht genau vornehmen, da sie von jedem Anti-Viren-Programmhersteller anders vorgenommen wird.
#12 8. April 2005 Also passen Sie mal auf. Ich würd hier nicht so mit hohen tönen rumprahlen und einen auf "toll" tun. Falls Sie es nicht bemerkt haben Herr george sind Moderatoren auch nur Menschen und nicht irgendwelche Super-Klone. 1. Woher sollte ich wissen, dass er sein realen Namen im Windows hat? Ich bennene alles mit Admin oder ähnliches. 2. Lass ich ihn nicht Sachen fixen, von denen ich nicht weiß, mit welchem Programm sie zusammenhängen, bevor Sie/ich ihm dann irgendwas plätten. 3. Wieso soll ich ihn zu anderen Foren schicken, wenn ich genug hintergrund wissen hab, um ihm zu helfen. Das muss nicht sein. Deshalb mein ich ja, das er Ad-Aware durchlaufen lassen soll + Spybot. Ich hoffe ich habe sie nicht in ihrer ehre jetzt gekränkt Herr george. Hochachtungsvoll Trab Edit: Was natürlich ganz wichtig ist immer Windows updaten oder Herr george.
#14 8. April 2005 Ich hoffe, dass das nicht offiziell ist. Habe ich das? - Das wollte ich keinesfalls. Davon gehe ich auch nicht aus. Aber als Mod wird Dir mehr Vertrauen engegengebracht als einem normalen user. Diese Vertrauen resultiert aus dem Respekt, den man einem Mod (nicht zu Unrecht) entgegenbringt. Wenn er so denken und handeln würde wie Du, hätte er die nicht auf dem Rechner und den thread würde es nicht geben. Das ist widersprüchlich. Das muss nicht sein. Deshalb mein ich ja, das er Ad-Aware durchlaufen lassen soll + Spybot. Nein, aber anscheinend habe ich mit meiner vielleicht zu heftigen und/oder unangebrachten Reaktion Dich gekränkt. Das lag nicht in meiner Absicht. Was mich aber wirklich gestört hat, war dass Du nicht erst nachgefragt, sondern zuerst die Nase gerümpft hast. OK - es ist eindeutig - aber überleg Dir gut, was Du tust.
#15 9. April 2005 Das ist reine vorsichtsmaßnahme. Nein. Haben sie nicht. Ich bevorzuge Dorfdeppen immer so anszuprechen, wenn es ihnen nichts ausmacht. Was würde Oleg aus TV Total sagen: "Jaaaa, das ist doch irgendwie .. ne" Lieber Herr george. Ich bitte Sie. Drohen sie mir etwa? Das finde ich aber nicht akzeptabel. Was passiert denn, wenn ich etwas falsches tue? Kommen sie vor mein Haus und sagen meiner lieben Gattin, ob ich nach draußen komme, um mit ihnen zu spielen? Ich bitte Sie, denn Sie sollten lieber aufpassen was sie tun, bevor sie mir drohen. Mit freundlichen Grüßen Trab P.s. Damit beende ich diese hitzige Diskussion mit einem •¯½±¹ ¼±Ãį³¹± (schade, dann so) . Sei gesalbt. Hoffe, das ich helfen konnte und gehe meinen Weg in andere Bereiche dieses Portales. Jegliche Antwort wird im Thread vergebens von mir gesucht! Ave!
#16 9. April 2005 Du fragst mich, ob ich Dir drohe? Ich denke, dass das für sich spricht: {bild-down: http://img125.exs.cx/img125/5173/witz23om.jpg} ;(
#17 15. April 2005 was könnte ich noch machen? mein rechner geht jetzt einfach manchmal aus. ohne "wndows wird herunter gefahren" ;(