Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Neue Adaware log
68 Beiträge • Seite 4 von 5 • 1, 2, 3, 4, 5
von dolli am 06.07.2004, 21:27
ich installiere es gerade. Mit diesem Scannow haut das Tool ale Updates raus auch die von Windowsupdates?
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 06.07.2004, 21:30
was mich auch wundert der PC fährt wieder ganz normal hoch ohne hängen zu bleiben auch jetzt auf dem Desktop bein installieren hängt er sich nicht auf vielleicht hilft es doch was.
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 06.07.2004, 22:12
Eine Frage noch mit was kann ich diese Virenmeldungen von mwav löschen bzw. beheben?
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 07.07.2004, 13:00
Hallo Dolli
Ein neuer Tag und gute Nachrichten.
Ich bin sehr froh, dass du wieder alles hinbekommen hast.
1)deinstlliere den Dialer
C:\WINDOWS\5-4-61-1.exe
aber soweit ich gesehen habe, ist er vom Norton in Quarantaene genommen worden.
Loesche dennoch die exe
.............................................................................................................................................
2.)Adware.IGetNet
Start<Ausfuehren<regedit
loesche jeweils auf der rechten Seite der Registry
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
Browser Helper Objects\{730F2451-A3FE-4A72-938C-FC8A74F15978
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{730F2451-A3FE-4A72-938C-FC8A74F15978}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{676058E4-89BD-11D6-8A8C-0050BA8452C0}
HKEY_LOCAL_MACHINE\software\Classes\BHO.clsUrlSearch
HKEY_LOCAL_MACHINE\software\Classes\Rsp.BizLgk
# Adds the value:
"Winstart"="%system%\Winstart001.exe –boot"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
schliesse die Registry
loesche
## %System%\Bho.dll
# %System%\Rsp.dll
# %System%\Winstart.exe
Gehe in Hosts
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
und oeffne mit dem Notepad
loesche
216.177.73.139 auto.search.msn.com
216.177.73.139 search.netscape.com
216.177.73.139 Ieautosearch
This action causes the browser to go to the IP address, 216.177.73.139, when any of the following domain names are entered:
auto.search.msn.com
search.netscape.com
Ieautosearch
im Prinzip sollte nur noch dastehen 127.0.01 Lokalhost
http://securityresponse.symantec.com/av ... etnet.html
..........................................................................................................
3. Malware <Save.now<
http://www.lavasoftusa.com/
Lade AdAware free,..update und scanne um die Malware wegzubekommen.
Lade Spybot
http://www.safer-networking.org/index.p ... 〈=de
Lade Spysweeper
http://www.spysweeper.com/
Lade Spywareblaster
http://www.javacoolsoftware.com/downloads.html
Wenn du dann bestimmte"verseuchte#Seites nicht anklicken kannst...deaktiviere ihn, falls du doch auf diese Seiten willst....
............................................................................................................
Loesche den Startseiten Trojaner, trojan.spy.wesbar falls er noch da ist:
C:\program files\MyWebSearch\bar\1.bin\
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
How to Show Hidden/System Files
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Uninstall.inf
Mwsoeplg.dll
Mwsoemon.exe
Mwsbar.dll
dann poste das Log vom HijackThis noch einmal.
MfG
Nikita...uffff
Ein neuer Tag und gute Nachrichten.
Ich bin sehr froh, dass du wieder alles hinbekommen hast.
1)deinstlliere den Dialer
C:\WINDOWS\5-4-61-1.exe
aber soweit ich gesehen habe, ist er vom Norton in Quarantaene genommen worden.
Loesche dennoch die exe
.............................................................................................................................................
2.)Adware.IGetNet
Start<Ausfuehren<regedit
loesche jeweils auf der rechten Seite der Registry
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
Browser Helper Objects\{730F2451-A3FE-4A72-938C-FC8A74F15978
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{730F2451-A3FE-4A72-938C-FC8A74F15978}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{676058E4-89BD-11D6-8A8C-0050BA8452C0}
HKEY_LOCAL_MACHINE\software\Classes\BHO.clsUrlSearch
HKEY_LOCAL_MACHINE\software\Classes\Rsp.BizLgk
# Adds the value:
"Winstart"="%system%\Winstart001.exe –boot"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
schliesse die Registry
loesche
## %System%\Bho.dll
# %System%\Rsp.dll
# %System%\Winstart.exe
Gehe in Hosts
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
und oeffne mit dem Notepad
loesche
216.177.73.139 auto.search.msn.com
216.177.73.139 search.netscape.com
216.177.73.139 Ieautosearch
This action causes the browser to go to the IP address, 216.177.73.139, when any of the following domain names are entered:
auto.search.msn.com
search.netscape.com
Ieautosearch
im Prinzip sollte nur noch dastehen 127.0.01 Lokalhost
http://securityresponse.symantec.com/av ... etnet.html
..........................................................................................................
3. Malware <Save.now<
http://www.lavasoftusa.com/
Lade AdAware free,..update und scanne um die Malware wegzubekommen.
Lade Spybot
http://www.safer-networking.org/index.p ... 〈=de
Lade Spysweeper
http://www.spysweeper.com/
Lade Spywareblaster
http://www.javacoolsoftware.com/downloads.html
Wenn du dann bestimmte"verseuchte#Seites nicht anklicken kannst...deaktiviere ihn, falls du doch auf diese Seiten willst....
............................................................................................................
Loesche den Startseiten Trojaner, trojan.spy.wesbar falls er noch da ist:
C:\program files\MyWebSearch\bar\1.bin\
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
How to Show Hidden/System Files
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Uninstall.inf
Mwsoeplg.dll
Mwsoemon.exe
Mwsbar.dll
dann poste das Log vom HijackThis noch einmal.
MfG
Nikita...uffff
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 07.07.2004, 17:02
hallo nikita
eine frage dazu:
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
habe dies gefunden links war dieses mit einem + zu öffnen darin war dieser Ordner : InProcServer32
wenn ich den anklicke öffnet der im rechten Fenster dort zu sehn ist:
Name Typ
(Standard) REG_SZ C:\Windows\system32msvbvm60.dlll
ThreadingModel REG_SZ
Appartment
soll ich dies dann im rechten fenster löschen? Möchte nur ganz sicher gehn.
Dann noch dieses:
loesche
## %System%\Bho.dll
# %System%\Rsp.dll
# %System%\Winstart.exe
wo finde ich das in welchem Ordner?
Dies hier verstehe ich nicht ?
# Adds the value:
"Winstart"="%system%\Winstart001.exe –boot"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adds the value= Wert hinzufügen
wo genau ? auf der rechten Seite? nicht das ich hier was falsch mache!
eine frage dazu:
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
habe dies gefunden links war dieses mit einem + zu öffnen darin war dieser Ordner : InProcServer32
wenn ich den anklicke öffnet der im rechten Fenster dort zu sehn ist:
Name Typ
(Standard) REG_SZ C:\Windows\system32msvbvm60.dlll
ThreadingModel REG_SZ
Appartment
soll ich dies dann im rechten fenster löschen? Möchte nur ganz sicher gehn.
Dann noch dieses:
loesche
## %System%\Bho.dll
# %System%\Rsp.dll
# %System%\Winstart.exe
wo finde ich das in welchem Ordner?
Dies hier verstehe ich nicht ?
# Adds the value:
"Winstart"="%system%\Winstart001.exe –boot"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adds the value= Wert hinzufügen
wo genau ? auf der rechten Seite? nicht das ich hier was falsch mache!
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 07.07.2004, 17:31
#C:\Windows\system32<msvbvm60.dlll
Suche und loesche diese Dll und
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
#Bho.dll....suche einfach die dll
#Rsp.dll
#Winstart.exe
#Winstart001.exe
...suche einfach die exe und dll mit der Suchfunktion von Windows
Stelle ein:<versteckte und geschuetzte Ordner anzeigen <
MfG
Nikita
Suche und loesche diese Dll und
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
#Bho.dll....suche einfach die dll
#Rsp.dll
#Winstart.exe
#Winstart001.exe
...suche einfach die exe und dll mit der Suchfunktion von Windows
Stelle ein:<versteckte und geschuetzte Ordner anzeigen <
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 07.07.2004, 17:41
alles nochmal zum überprüfen das ich es richtig verstanden habe:
ich suche in C:/Windows diese msvbvm60.dll ---< diese dann löschen
dann im HKey diese dll im rechten Fenster auch löschen.
dann im Windows Explorer auf Suche gehn und diese Bho.dll und Exe suchen dann löschen.
ist das so richtig?
ich suche in C:/Windows diese msvbvm60.dll ---< diese dann löschen
dann im HKey diese dll im rechten Fenster auch löschen.
dann im Windows Explorer auf Suche gehn und diese Bho.dll und Exe suchen dann löschen.
ist das so richtig?
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 07.07.2004, 17:45
loeschen
#C:\Windows\system32<Bho.dll
#C:\Windows\system32<Rsp.dll
#C:\Windows\system32<Winstart.exe
#C:\Windows\system32<Winstart001.exe
#C:\Windows\system32<msvbvm60.dlll
Stelle ein:<versteckte und geschuetzte Ordner anzeigen <
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
Wenn du die dlls nicht findest, lade dieses Tool, klicke auf jeden einzelnen Prozess, bis du die dll gefunden hast und dann druecke auf <unload<
http://www.wilderssecurity.com/showpost ... stcount=27
MfG
Nikita
#C:\Windows\system32<Bho.dll
#C:\Windows\system32<Rsp.dll
#C:\Windows\system32<Winstart.exe
#C:\Windows\system32<Winstart001.exe
#C:\Windows\system32<msvbvm60.dlll
Stelle ein:<versteckte und geschuetzte Ordner anzeigen <
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}
Wenn du die dlls nicht findest, lade dieses Tool, klicke auf jeden einzelnen Prozess, bis du die dll gefunden hast und dann druecke auf <unload<
http://www.wilderssecurity.com/showpost ... stcount=27
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 07.07.2004, 18:06
nikita
ich habe alles durchsucht auch das Tool geladen es wurde nur in system32 dies gefunden " BarBHO.dll"
isst das das richtige oder nicht?
alles andere ist nicht vorhanden
ich habe alles durchsucht auch das Tool geladen es wurde nur in system32 dies gefunden " BarBHO.dll"
isst das das richtige oder nicht?
alles andere ist nicht vorhanden
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 07.07.2004, 18:15
nikita
denke ich habe es gefunden diese dll sind im Ordner System
nicht in system32 und das sind Updates und zwar Bho.dll und Rsp.dll
Winstart.exe, Winstart001.exe findet es nicht.
C:Windows\system\Update_BHO.DLL
C:\Windows\system\Update_RSP.DLL
Kannst du mir bestätigen das es die richtigen sind?
denke ich habe es gefunden diese dll sind im Ordner System
nicht in system32 und das sind Updates und zwar Bho.dll und Rsp.dll
Winstart.exe, Winstart001.exe findet es nicht.
C:Windows\system\Update_BHO.DLL
C:\Windows\system\Update_RSP.DLL
Kannst du mir bestätigen das es die richtigen sind?
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 07.07.2004, 19:56
Ja, das sind sie.
Kannst du..musst du loeschen.
Dann scanne noch einmal mit den Antispytools
http://www.lavasoftusa.com/
Lade AdAware free,..update , scanne
Lade Spybot
http://www.safer-networking.org/index.p ... 〈=de
Lade Spysweeper
http://www.spysweeper.com/
die ich dir gepostet habe, aber scanne nicht mehr mit der mwav.exe !!!!!
Nikita
Kannst du..musst du loeschen.
Dann scanne noch einmal mit den Antispytools
http://www.lavasoftusa.com/
Lade AdAware free,..update , scanne
Lade Spybot
http://www.safer-networking.org/index.p ... 〈=de
Lade Spysweeper
http://www.spysweeper.com/
die ich dir gepostet habe, aber scanne nicht mehr mit der mwav.exe !!!!!
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 07.07.2004, 20:21
Lade Spybot
http://www.safer-networking.org/index.p ... 〈=de
dort findet man nur das :
CGI-limits reached, please try again later!
http://www.safer-networking.org/index.p ... 〈=de
dort findet man nur das :
CGI-limits reached, please try again later!
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 07.07.2004, 20:45
der Server ist ueberlastet....also spaeter noch mal probieren...
Nikita
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 07.07.2004, 20:53
nikita
hier -Lade Spysweeper
http://www.spysweeper.com/ - habe ich das Tool XoftSpy runtergeladen aber die angezeigten Meldungen kann man da nicht entfernen es verlangt einen Regschlüssel den man kaufen muss.
Bin nochmal rein habemir dann unter den vielen angeboten den Spy Doctor rausgesucht hoffe das dieser was ist??
Nochmal ich habe beide Tools deinstalliert weil beide Regschlüssel zum entfernen wollten. Habe nach einigen Seiten suchen dann den Spy Sweeper von Webroot gefunden.
hier -Lade Spysweeper
http://www.spysweeper.com/ - habe ich das Tool XoftSpy runtergeladen aber die angezeigten Meldungen kann man da nicht entfernen es verlangt einen Regschlüssel den man kaufen muss.
Bin nochmal rein habemir dann unter den vielen angeboten den Spy Doctor rausgesucht hoffe das dieser was ist??
Nochmal ich habe beide Tools deinstalliert weil beide Regschlüssel zum entfernen wollten. Habe nach einigen Seiten suchen dann den Spy Sweeper von Webroot gefunden.
Zuletzt geändert von dolli am 07.07.2004, 21:10, insgesamt 1-mal geändert.
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 07.07.2004, 20:56
super auf der Seite wo ich diesen Spybot runterladen soll kommt jetzt das hier???
*** Modified files in JOE when it aborted on Mon Jul 5 11:13:34 2004 *** JOE was aborted by signal 15 Connection to database server not possible!
*** Modified files in JOE when it aborted on Mon Jul 5 11:13:34 2004 *** JOE was aborted by signal 15 Connection to database server not possible!
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
68 Beiträge • Seite 4 von 5 • 1, 2, 3, 4, 5
Ähnliche Themen
| Neue Festplatte Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Neue Treiber für NForce-Chipsatz Forum: Treiber-Hilfe Autor: Computerdirk Antworten: |
Neue Harddisk wird nicht erkannt... Forum: Hardware-Hilfe Autor: georgia Antworten: |
Neue Hardware gefunden Forum: Hardware-Hilfe Autor: Asterix Antworten: |
Neuer Grafikkartenbus und neue DVD-Brenner-Generation Forum: Hardware-Hilfe Autor: Svenman_1 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste