Spyware

[Gast DJ Berni]

@ Gecki

Bei Spybot Search & Destroy findet er was, aber ich kann das ned löschen was dasteht, is zwar überall ein Häkchen, hab einmal Fix Problems oben gedrückt, hilft nix!

Oder muss man da links auf Communize gehen oder Donate, kenn mich da ned so gut aus, wie gesagt spybot findet was, aber ich kanns ned löschen

[Gecki]

@ Gecki

Bei Spybot Search & Destroy findet er was, aber ich kann das ned löschen was dasteht, is zwar überall ein Häkchen, hab einmal Fix Problems oben gedrückt, hilft nix!

Oder muss man da links auf Communize gehen oder Donate, kenn mich da ned so gut aus, wie gesagt spybot findet was, aber ich kanns ned löschen

Genau:

Häkchen und "Fix problems" anklicken.

Hmm, findet er da auch was von TurboFind?

Greetz,

Gecki

[Gast DJ Berni]

Turbofind fand er ned, dafür ca. 10 andere Sachen, hab jetzt mal alle gelöscht, bin neugierig obs jetzt behoben is, werd euch am laufenden halten!

Edit: Leider kommts immer noch, auch so seiten anastasia web öffnet er manchmal

[Ash]

´Bei mir klappt es nicht so richtig, hab den Eindruck der Norton Antivirus hat alles nur noch schlimmer gemacht. Ad-Aware und Spybot finden bei jedem Scannen neue Sachen, also gehen die nie ganz weg. Hier ist jetzt mal mein Logfile von HijackThis, jetzt sag mir mal bitte jemand, was ich davon löschen kann

Logfile of HijackThis v1.97.7

Scan saved at 21:32:21, on 18.10.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\javaor32.exe

C:\WINDOWS\system32\slserv.exe

C:\Programme\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\services\msxmidi.exe

C:\WINDOWS\System32\sstray.exe

D:\Programme\Winamp\winampa.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\QuickTime\qttask.exe

C:\WINDOWS\mfctt32.exe

C:\WINDOWS\System32\hjtcyi.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\Programme\Messenger\msmsgs.exe

C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hcie.exe

C:\windows\dllhlp.exe

C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rgeiz.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://quick-searcher.com/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

F1 - win.ini: run=C:\WINDOWS\System32\services\msxmidi.exe

O2 - BHO: (no name) - {B4818A00-3F49-E55B-35AC-96779152E22A} - C:\WINDOWS\system32\winoc32.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [mfctt32.exe] C:\WINDOWS\mfctt32.exe

O4 - HKLM\..\Run: [kvwtllozkjqjs] C:\WINDOWS\System32\hjtcyi.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [sys29] C:\windows\system32\winfxk32.exe

O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Oowa] C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hcie.exe

O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\msxmidi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: SideFind (HKLM)

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchmiracle.com

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/win32se.chm::/wintbl32.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/099422da0c010c...RdxIE601_de.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

[Gast DJ Berni]

Ich bekomm den Mist auch nimmer runter, zum Glück öffnet sich so ein Fenster vielleicht alle 10 Minuten!!

Aber was mich schon echt aufn Sack geht is, das dauernd mich wer im icq adden will, immer das gleiche, do you m oder w, please add me to contaclist!

Aber ich tu eh gleich immer Ignore list, deppen!!

Schreib jetzt immer frech zu den Leuten die so schreiben

[Ash]

Bei mir kommt alle paar Sekunden was. Ich halts nciht mehr aus! Ich glaub ich muss schon wieder formatieren

[denharrow]

Ich habe gerade GIANT Antispyware laufen lassen ( für 15 Tage gratis ).

Habe sage uns schreibe 30 Spywareprogramme auf meinem PC gefunden - unglaublich.

Erstmal alle in Quarantäne gepackt.............und die Cookies gelöscht.

Dieses versch...... WEBSITE VIEWER Programm bringt mich zum Kotz......

Ständig versucht sich der Dialer einzuwählen.

Weil das nicht funktioniert, erhalte ich Millionen Fehlermeldungen !

Grrrr......hoffe, dies ist jetzt vorbei.

[Gecki]

Hier noch ein Link aus einem anderen Forum, der ua das "WinMin"-Problem behandelt.

Natürlich nicht von mir getestet und ohne Gewähr:

http://www.informationsarchiv.net/foren/beitrag-5725.html

Greetz,

Gecki

[Ash]

Hier noch ein Link aus einem anderen Forum, der ua das "WinMin"-Problem behandelt.

Natürlich nicht von mir getestet und ohne Gewähr:

http://www.informationsarchiv.net/foren/beitrag-5725.html

Greetz,

Gecki

Joa, ist so ähnlich wie mein Problem. Allerdings sieht das ganze so kompliziert aus, dass formatieren vielleicht sogar einfacher wäre *g* - dann bin ich auch sicher dass es wieder läuft.

Außerdem ist mittlerweile so viel Zeugs auf meinem PC aktiv, dass ich eh kaum noch ein Programm zum laufen bekomme... Nach ein paar minuten stürzt er immer ab.

Aber danke!

[Gecki]

Schade, dass wir dein Problem nicht lösen konnten.

Ich hoffe, dass nach dem Formatieren (bitte wichtige

Daten vorher Sichern) das eine Zeit hält.

Greetz,

Gecki

[Ash]

Schade, dass wir dein Problem nicht lösen konnten.

Ich hoffe, dass nach dem Formatieren (bitte wichtige

Daten vorher Sichern) das eine Zeit hält.

Greetz,

Gecki

Ist ja nicht so schlimm. Daten brauch ich kaum welche zu sichern, die sind auf der anderen Partition, und ich kann ja auch nur C formatieren, oder? Naja ist dann das 2. mal innerhalb von 2 Wochen dass ich formatieren muss, aber auch zugleich das 2. mal ever!

[Ash]

Hab doch noch alles ohne formatieren wieder hinbekommen... Ein paar Scans im abgesicherten Modus, mehrere Updates für alle Viren/Spy-Programme, ein paar Prozesse am Start gehindert, jetzt läuft wieder alles

[Gecki]

Das ist schön zu hören Ash

Und sorry, dass ich auf deinen letzten Beitrag nicht

geantwortet habe - bin erst heute wieder bei diesem

Thread vorbeigekommen (email-Benachrichtigung

dürfte untergegangen sein).

Greetz,

Gecki

[Ash]

Nicht so schlimm, hat ja auch so geklappt

[Ash]

Hab wieder (oder immer noch?) so einige Probleme mit komischen Vorgängen, die bei mir eigentlich nix zu suchen hätten. Seit gestern kann ich meinen Internet Explorer nicht mehr benutzen. In der Adressleiste erscheint, egal was ich eingebe, dieses:

res://shdocbl.dll/HTTP_Blocked.htm

Und als Seite wird angezeigt:

Access Blocked - Virus Warning!

You cannot access this site due to following reason:

Your computer was infected by Spyware or Adware Software.

This is dangerous software which disclose your personal

and transferred data and/or display unsolices advertising.

You can use this ADWARE/SPYWARE REMOVAL [Link zu: http://www.security-look.cc/anti-spyware] tools in

order to solve this problem and prevent futurer infection.

You can click Search [Link zu: http://www.security-look.cc/anti-spyware] to look for information on the Internet.

HTTP Error - Access Blocked

Was soll das? Und wie krieg ich es wieder weg? Glaube ja kaum dass das eine Original Meldung ist. Hab schon im abgesicherten Modus mit Norton, Ad-Aware und SpyBot durchgescannt, aber heute war es wieder da.

[Gast DJ Berni]

Bei mir geht der Virus auch ned weg, jedes Mal öffnen sich 2 Fenster wenn ich das erste mal verbinde!!

[Gecki]

Hier ein möglicher Lösungsvorschlag:

http://www.spotlight.de/nzforen/int/m/int-...4280-27370.html

Ansonsten:

Gibt einfach mal

res://shdocbl.dll/HTTP_Blocked.htm

in Google ein - da sind einige Einträge drinnen

Greetz,

Gecki

[Ash]

Danke! Zumindest das Problem ist jetzt weg. Also in den IE komm ich wieder rein. Da stimmt zwar immer noch nicht alles, aber wenigstens läuft er wieder. Hoffentlich bleibt das auch so

[Gecki]

Super - dass zumindest ein Teil wieder

ordentlich hinhaut

Greetz,

Gecki