HiJackThis meldet Showbehind.exe und ich kann sie leider nicht fixen!

#0
23.03.2006, 12:23
Member

Beiträge: 36
#1 Hallo zusammen!

Nach langer Zeit bin ich auch mal wieder da. Ich habe soeben HijackThis durchlaufen lassen und habe mir auch das LogFile auswerten lassen. Doch HiJackThis meldet mir die Showbehind.exe als einen gefährlich laufenden Prozess. Wie bekomme ich diese Datei los, im HJ kann ich sie leider nicht fixen, da ich sie nicht finde. Ich benutze zur Zeit Windows ME, daher kann ich Ewido nicht benutzen. Kann mir dabei irgendjemand helfen?
__________
Mfg catwoman83
Seitenanfang Seitenende
23.03.2006, 16:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 catwoman83

adware.showbehind
http://www.symantec.com/avcenter/venc/data/adware.showbehind.html

C:\Windows\sbnet\ShowBehind.exe
C:\Windows\sbnet\removead.bat

eventuell auch :

C:\sbnet

in der Registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowBehind"<--loeschen

-----------------------------------------------------------------------

schau, ob der Counterspy auf deinem System laeuft und kopiere den scanreport ab ;)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2006, 01:18
Member

Themenstarter

Beiträge: 36
#3 Hallo Sabina!

Danke für die schnelle Antwort und ich habe die Files, die Du genannt hast gelöscht und ich habe auch alle ShowBehind-Einträge aus der Registry entfernt.
CounterSpy läuft zwar, aber ich komme nicht an den Scanreport. Kannst Du mir sagen, wie ich an den Scanreport komme?
__________
Mfg catwoman83
Seitenanfang Seitenende
24.03.2006, 14:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich habe den Counterspy im Moment nicht auf meinem System, aber es gibt einen Reiter, wo man den Scanbericht sehen kann.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 09:34
Member

Themenstarter

Beiträge: 36
#5 Hallo Sabina

Dies sind die einzigen Informationen, auf die ich Zugriff habe:

820 memorie locations scanned, 0 infected
75853 files checked, 25 infected
21330 registry locations checked, 273 infected
21 cockies scanned, 2 infected

9 spyware components detected


Mehr Informationen kann ich leider nicht entdecken, oder muss ich direkt nach dem Scan auf die Informationen zugreifen?

Danke schon mal für Deine Hilfe!
__________
Mfg catwoman83
Seitenanfang Seitenende
28.03.2006, 12:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 detected ...gut und schoen, du musst dann aber folgendes machen:

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 14:09
Member

Themenstarter

Beiträge: 36
#7 Ich habe jetzt nochmal einen Scann durchlaufen lassen und habe danach alle Dateien removed.
Dies sind die gefundenen Dateien:

eZula.CommonElements
Bullguard
Claria.GAIN.CommonElements
WhenU.SaveNow
My Way Speedbar
Go!Zilla
WhenU.WhenUSearch
ATDMT.com
Mediaplex.com


Diese Dateien habe ich aus dem Quarantaineverzeichnis removed:
Mainpean.Stardialer
StripPlayer
DialerOffline
Ziplix Toolbar
Aureate
DownloadWare
Cydoor
180search Assistant
Timesink
webHancer
C2.Loop


Und diese Datei hat er mir eben beim Systemstart genannt und den Zugriff aufs Internet verweigert:
wuauclt.exe

Ich habe keine Ahnung was dies für eine Datei ist.
__________
Mfg catwoman83
Seitenanfang Seitenende
28.03.2006, 14:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wuauclt.exe --> Pfad suchen und mir bitte schreiben.. also ist die Datei in C:\Windows
oder in C:\Windows\System
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 14:16
Member

Themenstarter

Beiträge: 36
#9 wuauclt.exe ist in C:\WINDOWS\VCM
__________
Mfg catwoman83
Seitenanfang Seitenende
28.03.2006, 14:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\VCM\wuauclt.exe

poste hier das scanergebis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 14:27
Member

Themenstarter

Beiträge: 36
#11 Antivirus Version Update Result
AntiVir 6.34.0.14 03.28.2006 no virus found
Avast 4.6.695.0 03.28.2006 no virus found
AVG 386 03.27.2006 no virus found
Avira 6.34.0.54 03.28.2006 no virus found
BitDefender 7.2 03.28.2006 no virus found
CAT-QuickHeal 8.00 03.27.2006 no virus found
ClamAV devel-20060202 03.28.2006 no virus found
DrWeb 4.33 03.28.2006 no virus found
eTrust-InoculateIT 23.71.113 03.28.2006 no virus found
eTrust-Vet 12.4.2136 03.27.2006 no virus found
Ewido 3.5 03.28.2006 no virus found
Fortinet 2.71.0.0 03.28.2006 suspicious
F-Prot 3.16c 03.28.2006 no virus found
Ikarus 0.2.59.0 03.28.2006 no virus found
Kaspersky 4.0.2.24 03.28.2006 no virus found
McAfee 4727 03.27.2006 no virus found
NOD32v2 1.1459 03.27.2006 no virus found
Norman 5.70.10 03.28.2006 no virus found
Panda 9.0.0.4 03.28.2006 no virus found
Sophos 4.04.0 03.28.2006 no virus found
Symantec 8.0 03.28.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.28.2006 no virus found
__________
Mfg catwoman83
Seitenanfang Seitenende
28.03.2006, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 dann sollte alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 15:39
Member

Themenstarter

Beiträge: 36
#13 Dann möchte ich nochmal bei Dir bedanken!
Ich hoffe, das ich jetzt erst mal wieder ein sauberes System habe und wenn nicht, werde ich mich wieder melden also DANKE SCHÖN!
__________
Mfg catwoman83
Seitenanfang Seitenende