Hi @ll,
ich bin neu hier und schon schwer begeistert was ich beim stöbern alles finde und lerne.
Das problem mit drive cleaner habe ich auch. Bei mir öffnet sich nach der pop up warnung von meinen angeblichen besuchen von sexseiten allerdings nicht immer die seite von drive cleaner sondern auch my flirt und diverse andere firmen die antiviren programme und sonst was verkaufen wollen.
Ich finde die extrem lästig habe aber keine ahnung wie ich die loswerden kann. Ich bin auch total unerfahren am pc. Kann mir vielleicht jemand step by step helfen? Ich weiß nicht mal was ein log file ist von dem hier geschrieben wurde. Das programm Hijack this habe ich wie beschrieben zwar installert, traue mich aber nicht es auszuführen. Beim öffnen von hijack this kommen nämlich soviele fremdworte das ich nicht weiß was ich da anklicken soll und was ich dann weiter machen soll. Soviel zu meinen pc kenntnisen. Kann mir vielleicht trotzdem jemand helfen???? Jemand ganz mutiger? Biiiteeeeeeeeeee!!!!!! Wäre echt toll. Klasse abend noch gruß Menzi
nervige pop ups von drive cleaner und anderen.
-
-
-
Hallo Menzi
und für dein Verständniss.Bitte diese Seite abarbeiten:
https://www.paules-pc-forum.de/phpBB2/topic,98281.htmlGruß
Rolf -
...für die schnelle hilfe.
Ist ja echt klasse hier. Hätte ich die seite schon früher entdeckt würde mein alter rechner wahrscheinlich auch noch leben. So hatte er nur eine sehr kurze lebensdauer. Hoffentlich hält der hier jetzt länger.
Ich habe die seite die ich abarbeiten soll gelsen und nicht verstanden.
Punkt 5 dieses hijackthis habe ich mir ja schon runtergeladen. Ich weiß aber nicht wo ich draufklicken soll damit es ausgeführt wird
Punkt 6 ist wohl mehr was für vollprofis. Ich bin mehr so der typ der solitäre öffnen kann ohne das der pc abstürzt. Aber bei punkt 6 bin ich ja auch noch lange nicht.
Punkt 2 das system mit dem ccleaner habe ich schon zig mal gemacht. Ich habe an den einstellungen aber nie etwas geändert.
Und bei punkt 3 kann ich sagen das ich von avg einen virenscanner vers. 7.5 habe. Ich gkaube gelesen zu haben das auch antispy da inregiert ist. Bin mir aber nicht sicher. Soll ich mir das noch mal von euch runterladen, oder ist es vielleicht zuviel falls ich den schon habe?
Gruß Menzi und nochmals danke -
Zum HijackThis, ist hier die Anleitung
http://yourhighness.eddys-domain.de/hijackthis.htmlGruß
Rolf -
Die anleitung hört sich ja nach einem studium an.
Da werde ich mich heute nacht mal dran versuchen.
Falls ich irgendeinen erfolg bei der abzuarbeitenden liste aufweisen kann melde ich mich morgen zum bedanken und um weiter zu nerven. Falls ich mich nicht melde habe ich den pc zur explosion gebracht oder aus dem fenster geworfen.
Aber erstmal vielen tausend dank. Bis hoffentlich morgen
Menzi -
Hallo Menzi
vieleicht ist das hier einfacher und besser erklärt
http://sicher-ins-netz.info/analyse/hjt.htmlGruß
Rolf -
nun bin ich dabei die liste abzuarbeiten die du mir geschickt hast und schon bei punkt eins geht nix mehr. Ist typisch bei mir!!!
Der online scan mit a-squared funktioniert nicht. Erst musste ich was zulassen (active x glaube ich) und dann kam "error loading engine"
Also schon bei punkt eins kein weiterkommen mehr. Ausser das ich glaube das es immer mehr pop ups werden die mein system scannen wollen und sich kostenlos installieren wollen. Ich bin wohl echt zu doof
für computer. Aber ich geb nicht auf. Ich hab einmal aufgegeben zu kämpfen seit dem bin ich verheiratet *grins*
Gruß Menzi -
Wenn a² nicht geht dann einfach überspringen und mit den anderen weiter machen.
Rolf
-
thx für die zweite anleitung von hitjackthis.
Die sieht so aus als wenn ich die verstehe. Allerdings ist punkt 5 noch viele monde entfernt. Schaffe ja nicht mal punkt 1.
Ich versuch es morgen nochmal. Vielleicht funkt. der onlinescan ja dann.
Erstmal tausend dank und gute nacht.
Bis morgen falls der pc dann noch lebt
Gruß von hier zu dir menzi -
Punkt 2 und 3 sollten aber kein Problem sein?
Wenn du überhaupt nicht klar kommst, dann poste erstmal nur den Hijackthislog.
Viele Grüße
WhiteKnight -
Hallo @ll,
danke nochmals für eire schnelle hilfe und eure geduld
Das scannen dauert ja ne halbe ewigkeit. Deswegen erst jetzt einen zwischenbericht.
Von der abzuarbeitenden liste habe ich punkt 2 + 3 erledigt.
Punkt 1 ging leider auch heute nicht. Da kommt immer eine errormeldung.
Punkt 3 der avg anti spy hat ne menge gefunden auch einen trojahner.(Bamboo oder so ähnlich) Ich habe alles gelöscht aber das problem mit diesen pop ups ist leider nach wie vor da.
Ich hänge mal den bericht von anti spy dran und mache jetzt weiter mit dem abarbeiten der liste.
Vielen dank nochmals und ich melde mich dann wieder wenn ich einen schritt weiter bin.
Daaaannnnnkkkeee!!!!
MenziAVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 19:15:54 15.04.2007
+ Scan-Ergebnis:
HKU\S-1-5-21-4280363979-2923890285-15519229-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP615\A0064116.dll -> Adware.Companion : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP652\A0079489.dll -> Adware.Companion : Ignoriert.
HKU\S-1-5-21-4280363979-2923890285-15519229-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{274C0420-EBE0-4F1D-B473-EDD1AA9B85DD} -> Adware.Generic : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP580\A0060663.exe -> Adware.Mirar : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP567\A0057752.dll -> Adware.SmartShopper : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP650\A0078151.dll -> Adware.SmartShopper : Ignoriert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP666\A0082636.dll -> Adware.Virtumonde : Ignoriert.
C:\WINDOWS\system32\khffecd.dll -> Adware.Virtumonde : Ignoriert.
C:\WINDOWS\system32\vtuvsqq.dll -> Adware.Virtumonde : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
C:\Dokumente und Einstellungen\Menzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{75B39EDB-73ED-4439-A830-749C86EAB2D0} -> Trojan.Bambo.Hosts.A : Ignoriert.::Berichtende
-
moin moin,
ich dachte ich wäre gestern ein schritt weiter gekommen, aber das war wohl nichts. Die zwischenberichte die ich hier gepostet habe sind nicht mehr da. Also nochmal. Den bericht von avg anti spy ist eine antwort weiter unten. Einige der ignorierten seiten die im bericht stehen sind auch seiten die sich immer selbstständig öffnen. Die sind aber alle nach wie vor noch da. In dem bericht steht ignoriert hinter den seiten und dem trojahner. Ich habe die aber alle gelöscht und das hat er auch angezeigt.Den Panda onlinescan habe ich auch fertig. Den bericht hänge ich ran. Allerdings konnte ich bei panda nichts löschen sondern nur den bericht lesen.
Und nun kommt als nächstes Hijack. Da habe ich zwei verschiedene anleitungen. Eine ist sehr lang und da soll wohl auch gescannt werden oder so was??? Und die andere fassung erstellt lediglich einen bericht den ich dann hier reinstellen könnte.
Welche variante soll ich nehmen? Am liebsten wäre mir die leichtere *lach*
So erstmal vielen dank hier noch der bericht und dann bis nachher nach der arbeit .
Viele grüße MenziPanda onlinescan Bericht:
Ereignis Zustand StandortSpyware:Spyware/Virtumonde Nicht desinfiziert C:\WINDOWS\system32\ssqpp.dll
Spyware:spyware/virtumonde Nicht desinfiziert c:\windows\system32\ssqpp.dll
Adware:adware program Nicht desinfiziert c:\windows\ss3unstl.exe
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Potenziell unerwünschtes Tool:application/winantivirus2006 Nicht desinfiziert c:\dokumente und einstellungen\all users\anwendungsdaten\WinAntiVirus Pro 2006
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@atdmt[2].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@errorsafe[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@mediaplex[1].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@stats1.reliablestats[1].txt
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@winantivirus[1].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@www.errorsafe[1].txt
Adware:Adware/WinAntivirus2006 Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Lokale Einstellungen\Temp\vhcbborh.dll
Potenziell unerwünschtes Tool:Application/RealSpy Nicht desinfiziert C:\WINDOWS\system32\actskn45.ocx -
Zitat von Menzi
-> Adware.180Solutions : Ignoriert.
Zitat von Menzimoin moin,
ich dachte ich wäre gestern ein schritt weiter gekommen, aber das war wohl nichts.Liegt wohl auch daran das du bei AVG nichts gelöscht hast. Mach nun erstmal nichts und poste erstmal den Hijackthislog (bitte den Download aus der Anleitung nehmen).
Hier ist das auch nochmal schön beschrieben:
http://hjt.klaffke.de/Viele Grüße
WhiteKnight -
Hi@ll,
ich habe eben festgestellt das meine letzte nachricht gar nicht veröffentlicht wurde. Ich vermute mal das ich zu doof bin. Denn ich ich habe bestimmt 4 mal nachrichten geschrieben die dann gar nicht erschienen sind. Kein wunder wenn ich dann keine antwort bekomme *lach*
Also ich schreib meinen bericht nochmal. Ich habe alle punkte abgearbeitet und hier nun das ergebniss. Die Berichte hänge ich am ende dran.
1. a-squard konnte ich nicht ausführen weil defekt.
2. CCleaner habe ich mit erfolg ausgeführt.
3. Anit spyware habe ich ausgeführt und die bösen sachen hat er gelöscht.
4. Panda onlinescan ist durchgeführt. Ich glaube er hat was gefunden aber es war keine löschfunktion vorhanden.
5. Hijackthis habe ich durchgeführt ohne ergebniss. Glaube ich jedenfalls.
Einen bericht gibt es aber nicht zu löschen.
6. Blacklight habe ich auch ausgeführt aber der hat wohl auch nichts gefunden.Und nu die berichte:
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 19:19:16 15.04.2007
+ Scan-Ergebnis:
HKU\S-1-5-21-4280363979-2923890285-15519229-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP615\A0064116.dll -> Adware.Companion : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP652\A0079489.dll -> Adware.Companion : Gesäubert.
HKU\S-1-5-21-4280363979-2923890285-15519229-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{274C0420-EBE0-4F1D-B473-EDD1AA9B85DD} -> Adware.Generic : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP580\A0060663.exe -> Adware.Mirar : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP567\A0057752.dll -> Adware.SmartShopper : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP650\A0078151.dll -> Adware.SmartShopper : Gesäubert.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP666\A0082636.dll -> Adware.Virtumonde : Gesäubert.
C:\WINDOWS\system32\khffecd.dll -> Adware.Virtumonde : Gesäubert.
C:\WINDOWS\system32\vtuvsqq.dll -> Adware.Virtumonde : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Menzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{75B39EDB-73ED-4439-A830-749C86EAB2D0} -> Trojan.Bambo.Hosts.A : Gesäubert.::Berichtende
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 15:05:01 16.04.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP668\A0083732.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E4DF59F5-1744-4146-A6EF-97B4818635D2}\RP668\A0083733.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@m.webtrends[2].txt -> TrackingCookie.Webtrends : Keine Aktion durchgeführt.::Berichtende
PADA ONLINE SCAN
Ereignis Zustand Standort
Spyware:Spyware/Virtumonde Nicht desinfiziert C:\WINDOWS\system32\ssqpp.dll
Spyware:spyware/virtumonde Nicht desinfiziert c:\windows\system32\ssqpp.dll
Adware:adware program Nicht desinfiziert c:\windows\ss3unstl.exe
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Potenziell unerwünschtes Tool:application/winantivirus2006 Nicht desinfiziert c:\dokumente und einstellungen\all users\anwendungsdaten\WinAntiVirus Pro 2006
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@atdmt[2].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@errorsafe[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@mediaplex[1].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@stats1.reliablestats[1].txt
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@winantivirus[1].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Cookies\menzi1@www.errorsafe[1].txt
Adware:Adware/WinAntivirus2006 Nicht desinfiziert C:\Dokumente und Einstellungen\Menzi1\Lokale Einstellungen\Temp\vhcbborh.dll
Potenziell unerwünschtes Tool:Application/RealSpy Nicht desinfiziert C:\WINDOWS\system32\actskn45.ocxLogfile of HijackThis v1.99.1
Scan saved at 15:26:32, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)So mehr haben die nicht geschrieben. Ich habe aber das gefühl der virus ist weg. Im moment machen sich keine fenster mehr auf.
Ist der avg virenscanner eigentlich gut oder welcher ist zu empfehlen?
Gruß Menzi -
Hallo Menzi, die Logfile ist noch nicht sauber.
Einen guten Virenscanner, wenn du ein par Euros über hast
dann hol dir Kaspersky 6.0Gruß
Rolf -
Hallo Rolf,
und was mach ich nun?
Hast du ne ahnung wie ich das restlcihe zeug auch noch runterkriege?
Gruß Menzi -
Warten,
WhiteKnight wird sich sicherlich noch dazu äußern und dir sagen
was du noch tun mußtGruß
Rolf -
warten kann ich gut. Das mache ich die meiste zeit am pc. Von wegen es geht alles schneller mit pc *lach*
Na eines tages lerne ich das auch noch.
Jetzt habe ich wohl den falschen virenscanner gekauft. Ich hab irgendwo gelesen der avg scanner sei super. Das ist nun auch schon mein 3ter oder 4ter scanner. Viren habe ich trotzdem*seufz*
Ich werd mir dann wohl den kaspersky auch noch zulegen.
Danke für den tipp!!!
Gruß Menzi -
Hallo Menzi, du kannst mehrere Virenscanner auf deinem PC haben
davon sollte aber nur einer aktiv seinZitatSollte ich ein 2. AV-Programm einsetzen?
Du kannst durchaus 2 Virenscanner auf deinem PC installieren es sollten aber niemals
2 Wächter gleichzeitig aktiv sein, sie können sich gegenseitig bei der Virenerkennung behindern.
Hier kannst du weitere Einzelheiten nachlesen: http://www.rokop-security.de/lofiversion/index.php/t1627.htmlGruß
Rolf -
Ich werde noch verrückt. Ich dachte echt es wäre vorbei. Aber das böse ist überall.
Die fenster öffnen sich zwar nicht wieder wie wild aber das scheint ein anderer virus gewesen zu sein.Ich habe hier einen den kann ich sogar löschen. Der ist nur leider ein paar tage später wieder da. Der nistet sich in programme>gemeinsame dateien immer wieder ein. In die die autostart-datei macht er sich auch immer wieder breit. Der gibt sich nicht mal mühe unerkannt zu bleiben. Er beschreibt sich damit das er irgendwie werbung oder so meine daten schickt. Konnte ich nicht schnell genug schicken. Mein pc sagt jedenfalls potenziell gefährlich. Er nennt sich Teknum System und dann steht da noch Update service.
Pc wegschmeissen? Kartenspiel kaufen?
Gruß Menzi -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!