Mal wieder ein UnSpyPC Problem |
||
|---|---|---|
| #0
| ||
|
29.03.2006, 17:34
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
29.03.2006, 20:16
Ehrenmitglied
 Beiträge: 29434 |
#2
Platte
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.03.2006, 21:35
...neu hier
Themenstarter Beiträge: 4 |
#3
Zwei Probleme:
Beim CleanUp konnte ich nicht alle der markierten Punkte auswählen, um genau zu sein war der Punkt ''Delete Prefetch files'' automatisch nicht markiert, ließ sich auch nicht ändern. Naja, und das Problem eben dass Hijackthis sich nicht öffnen ließ, da die Datei ''OLEAUT32.DLL'' so eine hübsche Fehlermeldung verursacht hat. Soll ich da den ganzen Ordner samt Datei etwa löschen? Sry, aber wie man unschwer erkennt, hab ich von Rechnern echt Null Ahnung. Platte |
|
|
|
|
|
|
29.03.2006, 21:38
Ehrenmitglied
Beiträge: 29434 |
#4
nein...nichts loeschen.
bevor du das log vom HijackThis postest: Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.03.2006, 16:59
...neu hier
Themenstarter Beiträge: 4 |
#5
Datentr„ger in Laufwerk C: BASIS
Seriennummer des Datentr„gers: 3157-190F Verzeichnis von C:\WINDOWS\SYSTEM32 MFC71 DLL 1.060.864 04.07.05 9:51 mfc71.dll MSVCR71 DLL 348.160 04.07.05 9:51 msvcr71.dll FOLDER HTT 13.085 28.03.04 18:16 folder.htt DESKTOP INI 266 28.03.04 18:16 desktop.ini A3D DLL 720.896 26.02.03 16:04 a3d.dll Datentr„ger in Laufwerk C: BASIS Seriennummer des Datentr„gers: 3157-190F Verzeichnis von C:\WINDOWS\TEMP TMPICQ~2 HTM 978 30.03.06 16:56 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28889.html ~DFCCAF TMP 1.536 30.03.06 16:55 ~DFCCAF.TMP ~DFCCB6 TMP 0 30.03.06 16:55 ~DFCCB6.TMP ~DFCCB7 TMP 1.536 30.03.06 16:55 ~DFCCB7.TMP ~DFCCB8 TMP 0 30.03.06 16:55 ~DFCCB8.TMP ~DFCCB9 TMP 1.536 30.03.06 16:55 ~DFCCB9.TMP ~DFCCCA TMP 0 30.03.06 16:55 ~DFCCCA.TMP ~DFCCCB TMP 1.536 30.03.06 16:55 ~DFCCCB.TMP ~DFCCCD TMP 0 30.03.06 16:55 ~DFCCCD.TMP ~DF1F6A TMP 1.536 30.03.06 16:43 ~DF1F6A.TMP ~DF1F6B TMP 0 30.03.06 16:43 ~DF1F6B.TMP ~DF1F6C TMP 1.536 30.03.06 16:43 ~DF1F6C.TMP ~DF1F6D TMP 0 30.03.06 16:43 ~DF1F6D.TMP ~DF1F6E TMP 1.536 30.03.06 16:43 ~DF1F6E.TMP ~DF1F70 TMP 0 30.03.06 16:43 ~DF1F70.TMP ~DF1F71 TMP 1.536 30.03.06 16:43 ~DF1F71.TMP ~DF1F72 TMP 0 30.03.06 16:43 ~DF1F72.TMP TMPICQ~1 HTM 983 30.03.06 16:41 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21546.html ICQA293 TMP 4.838 30.03.06 16:26 ICQA293.TMP ICQA294 TMP 14.236 30.03.06 16:26 ICQA294.TMP ICQ8085 TMP 5.240 30.03.06 16:24 ICQ8085.TMP ICQ8086 TMP 16.604 30.03.06 16:24 ICQ8086.TMP ~DF269F TMP 1.536 30.03.06 16:06 ~DF269F.TMP ~DF1AAF TMP 1.536 30.03.06 16:06 ~DF1AAF.TMP ~DF1AB0 TMP 0 30.03.06 16:06 ~DF1AB0.TMP ~DF32CE TMP 8.192 29.03.06 23:28 ~DF32CE.TMP ~DF13D2 TMP 1.536 29.03.06 23:28 ~DF13D2.TMP ~DF13D3 TMP 0 29.03.06 23:28 ~DF13D3.TMP ~DFDA79 TMP 1.536 29.03.06 23:26 ~DFDA79.TMP ~DFDA7B TMP 0 29.03.06 23:26 ~DFDA7B.TMP ~DFDA7C TMP 1.536 29.03.06 23:26 ~DFDA7C.TMP ~DFDA7D TMP 0 29.03.06 23:26 ~DFDA7D.TMP ~DFDA7E TMP 1.536 29.03.06 23:26 ~DFDA7E.TMP ~DFDA7F TMP 0 29.03.06 23:26 ~DFDA7F.TMP ~DFDA80 TMP 1.536 29.03.06 23:26 ~DFDA80.TMP ~DFDA82 TMP 0 29.03.06 23:26 ~DFDA82.TMP ~DF8BBB TMP 1.536 29.03.06 22:55 ~DF8BBB.TMP ~DF8BBC TMP 0 29.03.06 22:55 ~DF8BBC.TMP ~DF8BBE TMP 1.536 29.03.06 22:55 ~DF8BBE.TMP ~DF8BBF TMP 0 29.03.06 22:55 ~DF8BBF.TMP ~DF8BC0 TMP 1.536 29.03.06 22:55 ~DF8BC0.TMP ~DF8BC1 TMP 0 29.03.06 22:55 ~DF8BC1.TMP ~DF8BC2 TMP 1.536 29.03.06 22:55 ~DF8BC2.TMP ~DF8BC3 TMP 0 29.03.06 22:55 ~DF8BC3.TMP GINSTALL DLL 54.272 29.03.06 21:33 ginstall.dll ~DF31D9 TMP 8.192 29.03.06 18:59 ~DF31D9.TMP ~DFF579 TMP 1.536 29.03.06 18:58 ~DFF579.TMP ~DFF57A TMP 0 29.03.06 18:58 ~DFF57A.TMP Datentr„ger in Laufwerk C: BASIS Seriennummer des Datentr„gers: 3157-190F Verzeichnis von C:\WINDOWS USER DAT 1.105.952 30.03.06 16:57 USER.DAT WIN386 SWP 142.606.336 30.03.06 16:56 WIN386.SWP SYSTEM DAT 7.163.958 30.03.06 16:56 SYSTEM.DAT RDT INI 4.090 30.03.06 16:07 rdt.ini SYSTEM INI 2.301 30.03.06 16:05 SYSTEM.INI WAVEMIX INI 54 30.03.06 16:05 WAVEMIX.INI POWERPNT INI 60 30.03.06 16:05 POWERPNT.INI NDISLOG TXT 0 30.03.06 16:05 NDISLOG.TXT WININIT BAK 82 29.03.06 21:13 WININIT.BAK IUN6002 EXE 724.992 28.03.06 16:21 iun6002.exe BALLOON WAV 6.400 28.03.06 16:01 balloon.wav HOSTS SAM 27 28.03.06 16:01 hosts.sam TWAIN LOG 547 27.03.06 20:43 TWAIN.LOG TWAIN001 MTX 5 27.03.06 20:43 Twain001.Mtx WINAMP INI 95 27.03.06 20:40 winamp.ini WMPLIB~1 DB 8.753.152 27.03.06 18:34 wmplibrary_v_0_12.db LUINST~1 LOG 13.043 25.03.06 17:49 LUINSTALL.LOG CONTROL INI 1.258 25.03.06 17:49 CONTROL.INI SYMEVENT LOG 2.191 25.03.06 17:48 SYMEVENT.LOG COMMAND PIF 967 25.03.06 13:08 COMMAND.PIF WMSETUP LOG 163 22.03.06 22:53 wmsetup.log WIN INI 9.691 08.03.06 18:47 WIN.INI STI_TR~1 LOG 2.218 02.03.06 22:05 Sti_Trace.log TTFCACHE 10.898 26.01.06 19:31 ttfCache Datentr„ger in Laufwerk C: BASIS Seriennummer des Datentr„gers: 3157-190F Verzeichnis von C:\ SYS TXT 0 30.03.06 16:57 sys.txt SYSTEM TXT 18.300 30.03.06 16:57 system.txt SYSTEM~1 TXT 3.062 30.03.06 16:56 systemtemp.txt SYSTEM32 TXT 509 30.03.06 16:55 system32.txt SCANDISK LOG 79.894 30.03.06 16:05 SCANDISK.LOG AUTOEXEC BAT 151 25.03.06 17:46 AutoExec.bat DEBUGI~1 TXT 1.422 21.03.06 14:42 debugInstaller.txt FILE0000 CHK 12.288 28.02.06 15:50 FILE0000.CHK FILE0001 CHK 28.672 28.02.06 15:50 FILE0001.CHK FILE0002 CHK 32.768 28.02.06 15:50 FILE0002.CHK FILE0003 CHK 233.472 28.02.06 15:50 FILE0003.CHK FILE0004 CHK 32.768 28.02.06 15:50 FILE0004.CHK DBG_LOG TXT 0 08.02.06 16:01 dbg_log.txt SAVEDIR INI 28 22.01.06 21:02 savedir.ini LSANS FOT 1.319 21.01.06 23:43 LSANS.fot So, das müsste alles sein. Hab allerdings beim ersten Log alle Dateien genommen, waren ja keine jünger wie 3 Monate dabei. Platte |
|
|
|
|
|
|
31.03.2006, 00:44
Ehrenmitglied
Beiträge: 29434 |
#6
je... ein Win98... das wird schwer, denn da traue ich mich nicht so recht ran..nun, mal sehen..denn alle Tools, die mir zur Verfuegung stehen...funktionieren nicht auf diesem alten System..........
Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 17:21
...neu hier
Themenstarter Beiträge: 4 |
#7
Und schon sind wir beim eigentlichen Problem:
Hier versagt mein Rechner, siehe Datei OLEAUT32.DLL, ich dachte da gibt's noch ne Alternative. Naja, wie schon angekündigt, Hijackthis kann ich jedenfalls dadurch nicht starten. Kann man das nicht irgendwie anders lösen? Platte |
|
|
|
|
|
|
01.04.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#8
nein, du musst formatieren, es gibt keine andere Moeglichkeit.
Den Wareout auf win98 zu loeschen, ist fast ein Ding der Unmoeglichkeit...kein Entfernungstool laueft. du kannst alle Dateien loeschen, die mit laden der UnSpyPC aufs System gekommen sind (schau aufs Datum....) smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 RDT INI 4.090 30.03.06 16:07 rdt.ini BALLOON WAV 6.400 28.03.06 16:01 balloon.wav __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.04.2006, 15:12
...neu hier
Beiträge: 2 |
#9
hallo!
also was ich hier eben so gelesen hab verschlägt mir glatt die sprache. es ist natürlich totaler quatsch das du deine festplatte formatieren müsstest. ganz wichtig ist folgendes! sobald du "UNspyPC" auf dem rechner hast, werden zb. google suchen auf andere server umgeleitet, virensoftware wird so blockiert das sie abstürtzt, beim start hängt sich hijack und search&destroy auf, selbst eine schlichte windows suche lässt den "explorer" absaufen. es liegt jedoch alles an "unspypc". informiere dich erstmal über unspypc auf dieser seite: http://www.symantec.com/avcenter/venc/data/unspypc.html dort findest du genaue informationen was das ding so macht und wo es sich eingenistet hat. nach dieser beschreibung kannst du das ding auch manuell entfernen! trotzdem solltest du dir für die zukunft mal überlegen ob du für 29,95 euro nicht mal einen virenscanner kaufen solltest... dann bleibt dir so ein ärger ersparrt. für 29,95 bekommst du bei amazon.de "McAfee VirusScan Home 10.0 deutsch"... egal wo du dir das ding kaufst, hauptsache du hast nen schutz auf dem pc! ich hoffe ich konnte helfen... niko |
|
|
|
|
|
|
06.04.2006, 15:20
Ehrenmitglied
Beiträge: 29434 |
#10
NikoF
das Problem ist nicht nur UNspyPC, sondern die andere Malware, die nachgeladen wird und immer "versteckte"Attribute. habe ich gerade in Arbeit http://board.protecus.de/t22739.htm gesammelte Werke.......... http://virus-protect.org/artikel/spyware/favset.html http://virus-protect.org/artikel/spyware/idemlog2.html http://virus-protect.org/artikel/spyware/idemlog.html Bevor es dir die "Sprache verschlaegt",und WIN98 formatieren als "totalen Quatsch" bezeichnest, informiere dich erstmal. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.04.2006, 15:42
...neu hier
Beiträge: 2 |
#11
Sabina!
keine ahnung was du mir mit dieser nachricht sagen willst! ich bleibe weiterhin bei der aussage das es "totaler quatsch" ist in so einer situation die festplatte zu formatieren. es mag leute geben die kaufen sich auch ein neues auto wenn die räder kaputt oder abgefahren sind. ;-) dein verweis auf nachgelade malware ist ebenso falsch, weil es hier in diesem titel nur um "unspypc" geht. was sonst noch auf der welt passiert, hat nix mit dem thema zu tun. desweiteren mag es leute geben die an ihren daten hängen und vielleicht eine formatierung umgehen möchten. die wenigsten legen datensicherungen an. ist eben so. an dieser stelle nochmal der hinweis... ich habe verwiesen auf eine anleitung um das ding manuell zu entfernen und dazu aufgefordert sich zukünftig mit einem virenscanner auszustatten. dieser wird auch "andere" probleme entdecken können.´ über andere malware will ich garnicht reden, weil es hier nur um unspypc geht. ach, wie ist das wetter bei dir? ;-) niko |
|
|
|
|
|
|
06.04.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#12
NikoF
es ist nicht nur "unspypc", sondern die gesamte Malware-Routine gehoert dazu, denn sie ist immer dabei. (wie du in meinen Links sehr gut sehen kannst) Ich habe mich lange genug mit dem Wareout beschaeftigt, um das einschaetzen zu koennen. das ist sichtbar: BALLOON WAV 6.400 28.03.06 16:01 balloon.wav RDT INI 4.090 30.03.06 16:07 rdt.ini aber die versteckten Viren, kann man nur mit Tools sichtbar machen, die nicht auf Win98 laufen. Auf allen anderen Systemen lasse ich mich auf eine Reinigung ein, jedoch nicht auf win98 das noch...die TCP-Verbindung geht in die Ukraine........... Es reicht nun mal nicht, irgendeinen Link im Net zu suchen und als Allheimittel anzupreisen. (leider) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hijackthis hab ich mir eben runtergeladen, allerdings bekomm ich beim Starten folgende Fehlermeldung: "The file 'OLEAUT32.DLL' is out of date. This program requires a newer version."
Englich kann ich grad noch so und die Datei find ich auch noch (Norton System Works), nur ich hab keinen blassen Schimmer, was ich nun machen soll.
Platte