HiJackThis meldet Showbehind.exe und ich kann sie leider nicht fixen! |
||
---|---|---|
#0
| ||
23.03.2006, 12:23
Member
Beiträge: 36 |
||
|
||
23.03.2006, 16:01
Ehrenmitglied
Beiträge: 29434 |
#2
catwoman83
adware.showbehind http://www.symantec.com/avcenter/venc/data/adware.showbehind.html C:\Windows\sbnet\ShowBehind.exe C:\Windows\sbnet\removead.bat eventuell auch : C:\sbnet in der Registry: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShowBehind"<--loeschen ----------------------------------------------------------------------- schau, ob der Counterspy auf deinem System laeuft und kopiere den scanreport ab http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 01:18
Member
Themenstarter Beiträge: 36 |
#3
Hallo Sabina!
Danke für die schnelle Antwort und ich habe die Files, die Du genannt hast gelöscht und ich habe auch alle ShowBehind-Einträge aus der Registry entfernt. CounterSpy läuft zwar, aber ich komme nicht an den Scanreport. Kannst Du mir sagen, wie ich an den Scanreport komme? __________ Mfg catwoman83 |
|
|
||
24.03.2006, 14:48
Ehrenmitglied
Beiträge: 29434 |
#4
ich habe den Counterspy im Moment nicht auf meinem System, aber es gibt einen Reiter, wo man den Scanbericht sehen kann.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 09:34
Member
Themenstarter Beiträge: 36 |
#5
Hallo Sabina
Dies sind die einzigen Informationen, auf die ich Zugriff habe: 820 memorie locations scanned, 0 infected 75853 files checked, 25 infected 21330 registry locations checked, 273 infected 21 cockies scanned, 2 infected 9 spyware components detected Mehr Informationen kann ich leider nicht entdecken, oder muss ich direkt nach dem Scan auf die Informationen zugreifen? Danke schon mal für Deine Hilfe! __________ Mfg catwoman83 |
|
|
||
28.03.2006, 12:56
Ehrenmitglied
Beiträge: 29434 |
#6
detected ...gut und schoen, du musst dann aber folgendes machen:
* nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 14:09
Member
Themenstarter Beiträge: 36 |
#7
Ich habe jetzt nochmal einen Scann durchlaufen lassen und habe danach alle Dateien removed.
Dies sind die gefundenen Dateien: eZula.CommonElements Bullguard Claria.GAIN.CommonElements WhenU.SaveNow My Way Speedbar Go!Zilla WhenU.WhenUSearch ATDMT.com Mediaplex.com Diese Dateien habe ich aus dem Quarantaineverzeichnis removed: Mainpean.Stardialer StripPlayer DialerOffline Ziplix Toolbar Aureate DownloadWare Cydoor 180search Assistant Timesink webHancer C2.Loop Und diese Datei hat er mir eben beim Systemstart genannt und den Zugriff aufs Internet verweigert: wuauclt.exe Ich habe keine Ahnung was dies für eine Datei ist. __________ Mfg catwoman83 |
|
|
||
28.03.2006, 14:11
Ehrenmitglied
Beiträge: 29434 |
#8
wuauclt.exe --> Pfad suchen und mir bitte schreiben.. also ist die Datei in C:\Windows
oder in C:\Windows\System __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 14:16
Member
Themenstarter Beiträge: 36 |
||
|
||
28.03.2006, 14:20
Ehrenmitglied
Beiträge: 29434 |
#10
Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\VCM\wuauclt.exe poste hier das scanergebis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 14:27
Member
Themenstarter Beiträge: 36 |
#11
Antivirus Version Update Result
AntiVir 6.34.0.14 03.28.2006 no virus found Avast 4.6.695.0 03.28.2006 no virus found AVG 386 03.27.2006 no virus found Avira 6.34.0.54 03.28.2006 no virus found BitDefender 7.2 03.28.2006 no virus found CAT-QuickHeal 8.00 03.27.2006 no virus found ClamAV devel-20060202 03.28.2006 no virus found DrWeb 4.33 03.28.2006 no virus found eTrust-InoculateIT 23.71.113 03.28.2006 no virus found eTrust-Vet 12.4.2136 03.27.2006 no virus found Ewido 3.5 03.28.2006 no virus found Fortinet 2.71.0.0 03.28.2006 suspicious F-Prot 3.16c 03.28.2006 no virus found Ikarus 0.2.59.0 03.28.2006 no virus found Kaspersky 4.0.2.24 03.28.2006 no virus found McAfee 4727 03.27.2006 no virus found NOD32v2 1.1459 03.27.2006 no virus found Norman 5.70.10 03.28.2006 no virus found Panda 9.0.0.4 03.28.2006 no virus found Sophos 4.04.0 03.28.2006 no virus found Symantec 8.0 03.28.2006 no virus found TheHacker 5.9.7.120 03.26.2006 no virus found UNA 1.83 03.23.2006 no virus found VBA32 3.10.5 03.28.2006 no virus found __________ Mfg catwoman83 |
|
|
||
28.03.2006, 15:27
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.03.2006, 15:39
Member
Themenstarter Beiträge: 36 |
#13
Dann möchte ich nochmal bei Dir bedanken!
Ich hoffe, das ich jetzt erst mal wieder ein sauberes System habe und wenn nicht, werde ich mich wieder melden also DANKE SCHÖN! __________ Mfg catwoman83 |
|
|
||
Nach langer Zeit bin ich auch mal wieder da. Ich habe soeben HijackThis durchlaufen lassen und habe mir auch das LogFile auswerten lassen. Doch HiJackThis meldet mir die Showbehind.exe als einen gefährlich laufenden Prozess. Wie bekomme ich diese Datei los, im HJ kann ich sie leider nicht fixen, da ich sie nicht finde. Ich benutze zur Zeit Windows ME, daher kann ich Ewido nicht benutzen. Kann mir dabei irgendjemand helfen?
__________
Mfg catwoman83