Supportnet / Forum / Windows98

hallo... bei mir öffnet sich in letzter zeit ständig im hintergrund irgendwelche spyware...dann kommen aufm desktop immer irgendwelche icons wo ´watch tv´ oder so sachen stehn...immer und immer wieder... hab auch scho msconfig gemacht und alle dinger die beim hochfahren gestartet werden und net gebraucht werden deinstalliert...und mit ad-aware und spybot den pc durchsuchen lassen bloß hat des net wirklich was gebracht, hab auch schon hijack gemacht und die sachen die unnötig waren weggemacht, aber die kommen auch wieder und beim virenprogramm findet der keine viren...wie kann ich des wegbekommen ? gibts vlt. noch nen anderes programm, wo es alles wirklich weggeht ? wär echt net wenn ich n paar antworten bekommen könnte... danke

Wann hast du die genannten Programme aktualisiert?

Welchen Browser nutzt du?

ActiveX-Elemente deaktiviert?

hab firefox...
hab mir die programme alle erst am we runtergeladen, wieso ?
nee activeX net deaktiviert...(wie geht des, wenn man so dämlich fragen darf? xDDD)

ActiveX - bei Firefox kein Problem.

und nun ? davon is des ja nun net weg *gg*
hüüüülfääää ^^

Was denn genau?

ich weiß es net...manchmal arbeitet mein pc auf einmal und dann erscheinen auf dem desktop so icons wie ´watch tv´ oder ´casino´ oder ´mobile´ (sin ca. 4-5 icons) und dann drück ich die rechte maustaste um in die eigenschaften zu gucken und dann kann ich nur unter ´delete´ auswählen, nicht wie normal, eigenschaften und so sachen, sondern es kommt nur ´delete´ ich würde ja gern wissen wo die herkommen aber es geht net, wenn ich nur ´delete´ drücken kann >.<

XP SP1 oder SP2 ?

Nachrichtendienst?

Wenn ja - deaktivieren oder besser: SP2 ziehen.

Pardon - Win98 - hab´s überlesen.

Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.

Prüf deinen Autostart auf Auffälligkeiten (unbekannte Proggies):
a. im Startmenü
b. Start-Ausführen- msconfig -6 [OK] (9x, XP)
c. Systemsteuerung->Software...,
d. die Run-Ordner der Registry,
leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner,

Scan mit a) dem CWShredder (Fix -->...) & b) HijackThis. Browser jeweils schliessen, keine Installationen nötig. (1).

Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).

Sollten obige Tools nicht reichen, lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (beide erst Updaten), PC neu booten, nochmals scannen (4).

Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen anzupassen (5), und fehlende Updates (6) zu ergänzen.

Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©}

so hab etz alles so gemacht wie aufgelistet...nur des mit der registry...ich hab nur einen ordern mit run gefunden und da stand nix oO nur (standart) oder so(weiß nimmer *g*)
vlt. könnt ihr mir nochmal genau sagen wo ich da gucken müsste...wär echt nett...
und etz noch die log von hijack, im inet wurde gesagt das da nix weiter böses is...könnt ja nochmal nachschaun bitte...
is dann im nächsten post ^^

danke :)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qvrmqqakfylbjdrvna.net/XBRvwFPsow4K9xyO2cL92jRXVtSWusqeyxjA1O6/h1KT3jRDzU0Q7CPaivvnJpC0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grsicgfsfjjdo.org/XBRvwFPsow4BOZ9/LFQYP41h/YyMofuDfGG3SsUTac4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:6588
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

Moin,

so wie es aussieht, arbeitet der IE auch ohne dich.
Du solltest, auch wenn du den FF nutzt, die Startseite des IE auf blank setzen, weil alle Programme oder Links, die auf den IE zurückgreifen die Startseite ansprechen.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qvrmqqakfylbjdrvna.net/XBRvwFPsow4K9xyO2cL92jRXVtSWusqeyxjA1O6/h1KT3jRDzU0Q7CPaivvnJpC0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grsicgfsfjjdo.org/XBRvwFPsow4BOZ9/LFQYP41h/YyMofuDfGG3SsUTac4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:6588

Wenn der IE sich weigert, gehe über Ausführen "regedit" in die entsprechenden Verzeichnisse und lösche die Einträge.

Manchmal kommt es vor, das sich ein Eintrag nicht so ohnes weiteres löschen läßt, aber ohne den IE kommst du nicht aus.

Viel Spaß beim tüfteln. Und die Cookies schön deaktivieren ;-)


Gruß

Strothi

aaaaaaalso danke :)
ich hab cookies gelöscht und deaktiviert, aber als ich die deakt. hab konnte ich mich hier nimmer einloggen =P also kann ich die nun doch net deakt, *g*
und ich hab vom IE die startseite auf blank gesetzt und dann mal aus jucks und dollerei xD neugestartet und es war immernoch so, wenn ich strg + alt + entf drück steht 2x(!!!) iexplorer da, also nun bis ich echt am verzweifeln *g* mag net einer von euch kommen ? (des warn scherz wohlbemerkt^^)
bitte hilf mir :) :) :)

Na gut, noch ganz schnell, bevor Feierabend ist.

Meineserachtens kommst du um eine Deinstallation des IE nicht d(r)um(m) herum. Dann über regedit alle Werte kontrollieren und den IE neu installieren. Zu 80% ist der Fehler dann behoben. Die anderen 20% nisten sich in der System.dat-Datei ein. Wie man die dort raus bekommt wissen wohl nur mehrere Anti-Spy-Programme. z.B. Ad-Aware, Spybot & Destroy heißt es glaube ich.
Ich habe im Hintergrund immer Scottie, den Wachhund am laufen, der meldet jede Veränderung in der Registry.

IM FF kann man auch Seiten gezielt für die Cookies freigeben, dann klappt´s auch mit der Anmeldung. Oder bleibst jung und merkst dir die Passwörter ;-)

Gruß

Strothi

ich hab etz mal auf die icons geklickt, die immer einfach erscheinen, ich geb euch mal den link, ihr kennt euch besser aus...
http://www.filedistributor.com/adsales/aff100l/sb_offer_mcafee.html

ich glaub ich werd etz mal den inetexpl.deinstalliern, des langweilt mich ;)
guckt euch des bitte mal an, ich mach mal nochn hijack vlt. sieht man ja da wos is....
danke :)

Logfile of HijackThis v1.99.1
Scan saved at 15:10:02, on 03.02.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cbtyjlyelredvzcsvfpuqn.net/XBRvwFPsow4K9xyO2cL92jRXVtSWusqeyxjA1O6/h1LSY_KPvudLXSPaivvnJpC0.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CITY MANAGER] C:\WINDOWS\ANWEND~1\STARTS~1\one once.exe
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ´Tools´ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

• Spyware
• Computer
• spyware-download ok,wenn man avast!hat?
• wie entferne ich efektiv eine vorhandene spyware von meinem pc?
• spyware