Hallo,

habe mir Anti vir aus dem Internet heruntergeladen, und den Spamihilator.
Reicht das an Sicherheit? Oder brauche ich noch mehr?

Vielen Dank

Inge

1. Stelle den Antivirus auf <alle Dateien scannen < ein und update jeden Tag
2.Surfe mit dem Firefox (ist hijackerfrei)
http://firebird.stw.uni-duisburg.de/windows.php
3.Lade einen Firewall
http://smb.sygate.com/products/spf_standard.htm
4.Lade AdAware und update einmal pro Woche
http://www.lavasoft.de/support/download/
5.Lade den Webwasher
http://www.zdnet.de/downloads/programs/ ... is-wc.html
6. mache alle WindowsUpdates und aktualisiere den IE auf IE 6 SP 1
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp
7.Lade den RegCleaner (in Deutsch einstellen)
http://www.comzu-heide.de/Downloadberei ... tility.htm
unter <Autostart< kontrolliere die Systemstarteintraege.
denn dort tragen sich Viren und Trojaner zuerst ein.
unter <Tools<Registry saeubern<alles durchfuehren< kann man auch den Comp. von "Dateileichen "saeubern.
(es verbleibt beim Loeschen immer eine Sicherung)

#XP absichern ...lies es dir mal durch
http://www.chip.de/artikel/c_artikel_10859235.html
(den Firerwall brauchst du nicht zu aktivieren, wenn du den Sygate laedst)

wenn du moechtest, lade den HijackThis, scanne, save und kopiere das SafeLog mit der Maus und dann hier ins Forum.
Da kann ich noch mehr Tipps geben.
http://www.spychecker.com/download/down ... kthis.html

MfG
Nikita

Hallo Nikita,

ist ja Wahnsinn, daß brauche ich alles? Wenn ich soviel runterlade, wird der Rechner dadurch nicht langsamer?

Ich bin ein bischen überfordert mit dem Ganzen, werde warten bis mein Sohn nach Hause kommt. Damit er mir dabei hilft.

Erstmal recht herzlichen Dank.

Viele Grüße Inge

Hallo Nikita,

ich hoffe, daß ich jetzt alles richtig gemacht habe.
Den HijackThis habe ich auch, gescannt, er ist jetzt in meinen eigenen Dateien. Muß nur noch versuchen, wie ich den Bericht hier ins Forum bekomme.

Viele Grüße Inge

Inge hat geschrieben:Muß nur noch versuchen, wie ich den Bericht hier ins Forum bekomme.

Viele Grüße Inge

Einfach das Logfile erstellen und alles kopieren und hier herein posten.

Hallo,

kopieren schaff ich ja noch aber weiter.....

Kannst du mir das nicht mal für Dumme erklären?

Hab doch keine Ahnung, muß ich erst das Forum öffnen?

Viele Grüße Inge

Logfile of HijackThis v1.97.7
Scan saved at 12:42:43, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\DOKUME~1\Inge\LOKALE~1\Temp\sta2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Inge\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index ... google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {D268E6C3-F0B1-E20B-D6C3-0FA563D9CF98} - C:\PROGRA~1\MOVEBO~1\owns frag.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: Base Browse Long - {CD76C12F-2A5A-98C1-303E-068C503175A5} - C:\PROGRA~1\MOVEBO~1\owns frag.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LINKMANAGER] C:\PROGRA~1\HIDEBI~1\Support City Corn.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "Inge"
O4 - HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "Inge"
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: eBay Toolbar.LNK = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: eBay Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3972800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


ich glaub, jetzt hab ichs.

könnt ihr es euch mal ansehen?

Vielen Dank Inge

Folgende Prozesse sind gefährlich (evtl. virus):

C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

Scanne auf jeden Fall mit Antivir mal!


Alles, was mit R0, R1, R2, R3 anfängt, muss da alles nicht stehen. Wo Microsoft vorkommt, kann stehen gelassen werden, machs aber einfach weg.

evtl (was ist Movebo...?--> nachprüfen): O2 - BHO: (no name) - {D268E6C3-F0B1-E20B-D6C3-0FA563D9CF98} - C:\PROGRA~1\MOVEBO~1\owns frag.dll

evtl (was ist Hidebi...?--> nachprüfen): O4 - HKLM\..\Run: [LINKMANAGER] C:\PROGRA~1\HIDEBI~1\Support City Corn.exe

Hallo,

habe jetzt mit Antivir gescannt. Hat keine Viren gefunden.

Nur 7 Warnungen wurden ausgegeben: Zugriffsfehler Datei gesperrt

Wie und wo kann ich die R0 R1 R2 R3 Eintragungen löschen?

Viele Grüße Inge

Programm starten --> Scan --> Hackchen davorsetzen --> Fix
Oder geht das nich?

Hallo,

ich weiß nicht, welches Programm ich starten und scannen soll.
Hab doch kaum Ahnung von Computer.

Kann mir jemand helfen?

Viele Grüße Inge

natürlich hijackthis starten

Hallo,

habe grad den Luke Filewalker bei Antivir gestartet.
Am Ende erschien ein kleines Fenster mit dem Ergebnis des Suchlaufs. Habe danach Report angeklickt, in diesem sind aber nur die 7 Warnmeldungen über die nicht zu öffnenden Dateien zu lesen.
Hier kann ich nichts anklicken oder löschen.

Und nun?

Viele Grüße Inge

O, sorry,

war irgendwie auf dem falschen Dampfer.
Habs grad beim HijackThis gemacht.
Ich glaub es hat geklappt.

Viele Grüße Inge

Hallo,

habe jetzt alle Sachen mit R0, R1 gelöscht.
Die Anzeige mit Movebo und Hidebi hab ich auch gelöscht. Ich hoffe es war kein Fehler.

Nur unter R0 taucht immer wieder folgendes auf:
R0-HKCU\Software\Microsoft\InternetExplorer\Main,StartPage=www.google.de\
Unten auf meinem Bildschirm erscheint nach dem hochfahren eine Leiste von Search web2.
Bekomme sie nicht weg.

Viele Grüße Inge