Ständig erscheinen Seiten wie "adultfriendfinder" bei google... |
||
---|---|---|
#0
| ||
05.08.2005, 23:42
Ehrenmitglied
Beiträge: 29434 |
||
|
||
06.08.2005, 03:44
Member
Beiträge: 16 |
#62
Der letzten Anweisung konnte ich gedanklich zwar nicht mehr ganz folgen, aber ich glaube, das Problem hat sich erledigt.
Ich habe nochmal alle Schritte ausgeführt, die auf http://virus-protect.org/Artikel/spyware/Security_Center.html zu lesen waren. Hoffentlich bin ich nicht zu voreilig, aber im Moment sieht es so aus, als wäre ich diesen Mist endlich los. Vielen Dank für die Geduld mit mir. Ich bin immer sehr schnell zerknirscht, wenn die Hilfe nicht gleich mundgerecht geliefert wird. Mir ist klar, dass abgesehen von der verlorenen Zeit kein nennenswerter Schaden enstanden ist, aber ich wäre jederzeit dafür, solche Machenschaften strafrechtlich im Bereich der Computersabotage anzusiedeln, damit die verantwortlichen Damen und Herren in Californien mal ein paar Jahre "offline" kennenlernen. Nochmals danke an euch, insbesondere Sabina. P.S.: Bin auf Firefox umgestiegen. P.P.S.: Zu früh gefreut. Gerade sagt mir eine freundliche Sprechblase unten rechts "Your computer might be at risk ..." Dieser Beitrag wurde am 06.08.2005 um 08:06 Uhr von Hirnödem editiert.
|
|
|
||
06.08.2005, 10:29
Ehrenmitglied
Beiträge: 29434 |
#63
es tut mir leid, denn alles, was ich auf meiner Seite zu diesem Hijacker zusammengetragen habe, funktioniert anscheinend basiert auf Tools, die mit Win98 nichts am Hut haben.....
wir koennen es ja noch einmal versuchen: loeschen; C:\WINDOWS\SYSTEM\ntfsnlpa.exe C:\WINDOWS\System\CISVVC.EXE C:\WINDOWS\SYSTEM\rdsndin.exe Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt L2mfix http://virus-protect.org/L2mfix.html escan http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2005, 19:24
Member
Beiträge: 16 |
#64
escan meldet folgendes:
Zitat Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.und sagt mir jetzt natürlich, dass ich das Produkt kaufen soll. :o( Der Scan läuft noch, aber ich glaube, es kommt nichts mehr hinzu. Dieser Beitrag wurde am 06.08.2005 um 19:47 Uhr von Hirnödem editiert.
|
|
|
||
06.08.2005, 19:50
Ehrenmitglied
Beiträge: 29434 |
#65
Fein gemacht
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WIN98SE\SYSTEM\csmtd.exe C:\WIN98SE\SYSTEM\rdsndin.exe C:\WIN98SE\SYSTEM\ntfsnlpa.exe C:\WIN98SE\SYSTEM\yaemu.exe C:\WIN98SE\SYSTEM\hclean32.exe PC neustarten #RegCleaner (Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung) http://www.chip.de/downloads/c_downloads_8830516.html so wird hoffentlich geloescht: HKCR\CLSID\{BC6DF4DB-C78A-82BB-ED77-0BBC1F832E98} ("XTermInit.dll") HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" "C:\WIN98SE\Downloaded Program Files\MediaAccX.dll" HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" "C:\WIN98SE\Downloaded Program Files\inst2.dll" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2005, 20:06
Member
Beiträge: 16 |
#66
Aber Killbox läuft doch bei mir nicht! Soll ich im DOS-Mode starten und die Files dann löschen, oder hat sich bis dahin wieder irgendwas vervielfältigt?
|
|
|
||
06.08.2005, 20:07
Ehrenmitglied
Beiträge: 29434 |
#67
ja, mache das so.
und wenn du fertig bist, versuchst du, ob dieses Tool laeuft: FindT Originaldownload: http://forums.net-integration.net/index.ph...=post&id=154246 Download: http://bilder.informationsarchiv.net/Nikitas_Tools/FindT.zip in C:\ entpacken -- oeffne "Find T" folder -- klicke batch file (runthis.bat) -- poste die txt(Textdatei) in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2005, 21:34
Member
Beiträge: 16 |
#68
Habe alles gelöscht und gemacht.
findT läuft, hat mir aber nichts angezeigt. Hab nochmal escan gemacht: Zitat Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.Ob ich jetzt wohl Ruhe hab? |
|
|
||
06.08.2005, 22:09
Ehrenmitglied
Beiträge: 29434 |
#69
Zitat Ob ich jetzt wohl Ruhe hab?Ich hoffe ja du musst uns das mitteilen Alles Gute fuer dich+ PC (hoffentlich wuensche ich das nicht verfrueht) P.S.: hast du mit Regcleaner gearbeitet??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2005, 22:27
Member
Beiträge: 16 |
#70
hab ich gemacht und ca. 2 seiten rausgeworfen.
Was es wohl mit den verbliebenen escan-Meldungen auf sich hat? Zitat Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. |
|
|
||
06.08.2005, 22:52
Ehrenmitglied
Beiträge: 29434 |
#71
der escan laesst immer noch was uebrig
man soll ihn ja kaufen ..... im uebrigen ist es wirklich ein sehr sehr effiziientes Tool __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2005, 23:40
Member
Beiträge: 16 |
||
|
||
07.08.2005, 17:23
Member
Beiträge: 24 |
#73
Hi hirnödem,
die Meldung "CWS.therealsearch Spyware/Adware" found in File System!” kommt durch die Datei waol.exe. Da tummelt sich gerne Spyware und das weiß der eScan. Deshalb zeigt er an, was eine mögliche Gefahrenquelle sein könnte. Zur Sicherheit kannst du die Datei „waol.exe“ zu http://www.virustotal.com/flash/index_en.html hochladen und prüfen lassen. Wenn die dort nichts finden, kannst du die Meldung fortan ignorieren. Aber schau erst mal ins Logfile von eScan; da sollte der Hinweis auf die Datei gegeben sein. Nur im Virus Log Information Feld steht er nicht. Zum Altnet: Auch hier schau mal ins Logfile von eScan. Direkt über dem Altnet-Eintrag dürfte folgendes zu sehen sein: „Offending value found in HKLM\Software\microsoft\downloadmanager !!!“ Schau dir diesen Schlüssel in der Registry an und wenn er leer ist, kannst du ihn löschen. Wenn er nicht leer ist, frag Sabina ;-) Wenn du danach den eScan ausführst (brauchst diesmal nur die Option „Scan Registry“), dann sollte die Altnet-Meldung weg sein. Gruß Ganzneuer |
|
|
||
Mache es mal auf und kopiere rein:
cd\
cd %windir%\system
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
klappt es ? oeffnet sich da der Editor und du kannst die Daten abkopieren?
__________
MfG Sabina
rund um die PC-Sicherheit