Ich versuche seit 2 tagen den Laptop meines Onkels zu bereinigen. Habe schon erfolgreich ca. 25 trojaner geloescht, und tonnen an Spyware (mit adaware) und jetzt kann man halbwegs mit dem Rechner arbeiten. Das Problem ist noch, dass alle paar minuten Popups kommen mit smileys, kasinos, und und und.
Ich braeuchte hilfe, wie ich das entgueltig entfernen kann.
Leider kann ich hijack nicht runterladen da kommt immer eine fehlermeldung.
bitte bitte helft mir, ich weis ihr seid profis )

OK, Hijack hat jetzt doch geklappt
Hier das LOG:

Logfile of HijackThis v1.99.1
Scan saved at 01:35:01, on 2005-12-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BOŻENKA\Pulpit\haj dżek\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Windows Proxy Admin] winproxy32.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\sdkcykfy.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC24D30-EE1D-4933-9C95-C31A02F920DF}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\o2840clqefqe0.dll
O21 - SSODL: Schedule - {3F78BBBA-84CE-3C69-D795-CA9E746BBFEF} - C:\WINDOWS\help\agt0406.hlp
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Wenn du sagst, dass du schon "Tonnen" an Crap weggemacht hast Formatierst du besser...

http://www.informationsarchiv.net/foren ... 26234.html

Danach machst du als erstes das hier:

http://virus-protect.net/nachneuinst.html

Mein erster Gedanke war auch FORMAT C:
Allerdings hab ich keine xp cd, nur irgendeine daemliche recovery cd von toshiba, mit der ich (wenn ich richtig verstehe) kein winxp installieren kann sondern nur "wiederherstellen".
Das Problem ist, dass auf dem laptop fuenf benutzer angelegt sind, und jeder mit administratorrechten. noch dazu kein gutes antivirenprogramm, und unwissenheit der user was internet-sicherheit anbelangt. - also ein optimales klima fuer viren, wuermer, spyware und anderes ungeziefer. ((

Hi,

ich denke, dass du genügend Ahnung hast, um daraus ein Sicheres System zu machen.

Nutze die Recovery-CD. Damit wird der Auslieferungs-Zustand komplett wiederhergestellt.

hab noch nie so einen recovery mist benutzt. kann ich da die festplatte formatieren, und dann mit der recovery cd von neuem installieren, oder fahr ich ueber das bestehende system drueber???
das waere dann ja genauso sinnlos, weil dann alle viren spyware malware un was weis ich noch drauf bleibn.

Hi, folgendes:

Du brauchst nur von der CD starten und einigen wenigen Anweisungen zu folgen.

Dann wird alles (und ich meine alles) plattgemacht und windows neuinstalliert (Automatisch).

Danach ist die Partitionierung wie bei der Auslieferung und sonst auch alles wie es war. (Programme evtl. vorinstalliert usw.)

joou, danke! das ist mal eine positive nachricht in dem ganzen schlamassel hier

Bitte sehr.

Oder Installier dem Typen doch Linux. Kp welche Distri grade angesagt ist aber es kann doch nur besser werden.