"Spyware Detection Alert"-Meldung--System extrem langsam und instabil |
||
---|---|---|
#0
| ||
31.12.2006, 18:25
Member
Beiträge: 11 |
||
|
||
31.12.2006, 19:41
Ehrenmitglied
Beiträge: 29434 |
#2
schnoops
1. LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing" -- Remove - und lösche die newdotnet7_48.dll (eventuell musst du die dll von links nach rechts bringen) + Remove 2. klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK! "Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert" COM+ Messages ------------------------------------------------------------------------ 3. Start --> Ausführen --> reinkopieren : sc delete COM+ Messages (wenn eine Fehlermeldung kommt...ignorieren) --> klicke O.K. ---------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankPC neustarten »» poste noch mal die 6 logs von datfindbat, aber bitte drei monate von jedem .... »» Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) COM+ Messages in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------ «« versuche C:\Programme\NewDotNet zu deinstallieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 18:42
Member
Themenstarter Beiträge: 11 |
#3
Vielen Dank vorerst für die Hilfe. Werde die genannten Maßnahmen nun durchführen.
Weiss nicht ob es wichtig ist, aber hierzu: Zitat Sabina postetekann ich momentan nur sagen, dass die Zitate der datfindbat Logs in meinem ersten Post alle Einträge innerhalb der letzten drei Monate enthalten (ich habe alles vor dem 01.09.2006 entfernt). Einer dieser Logs hatte sogar gar keine Einträge innerhalb der letzten drei Monate, weswegen ich ihn gleich wegließ. So, dann melde ich mich gleich wieder nachdem ich die Sachen durchgeführt habe. Danke schonmal, und frohes neues Jahr. |
|
|
||
01.01.2007, 18:56
Ehrenmitglied
Beiträge: 29434 |
#4
o.k.
arbeite also alles ab und poste die logs, um die ich gebeten habe ... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 19:13
Member
Themenstarter Beiträge: 11 |
#5
Leider direkt bei Schritt 1 ein Problem:
[URL=http://imageshack.us][/URL] Die zu entfernende dll ist bei mir nicht gelistet. Ich habe jetzt erstmal nicht mit den anderen Schritten weitergemacht, weil ich nicht weiss wie sensibel die einzelnen Schritte von vorhergehenden abhängen. |
|
|
||
01.01.2007, 19:39
Ehrenmitglied
Beiträge: 29434 |
#6
du kannst weitermachen, es kann nichts schiefgehen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 21:22
Member
Themenstarter Beiträge: 11 |
#7
So, soweit alles gemacht, dieses Symbol aus der Taskleiste ist jetzt nicht mehr da Langsam ist der PC alledings immernoch (deutlich langsamer als noch vor ein paar Tagen)
Zu NewDotNet: In "Systemsteuerung"->"Software" ist dazu kein Eintrag vorhanden. In dem Ordner selber sind aber zwei Uninstaller. Hier mal ein Screenshot. Soll ich die verwenden? Hier noch die Logs... Zitat Logfile of The Avenger version 1, by Swandog46 Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Datentr„ger in Laufwerk C: ist BOOT Zitat Windows Registry Editor Version 5.00Danke und Gruß |
|
|
||
01.01.2007, 21:48
Ehrenmitglied
Beiträge: 29434 |
#8
0.
loesche die zwei Uninstaller ich mag den new.net nicht in den Avenger packen, denn wenn die newdotnet7_48.dll doch im winsock ist - kommst du nicht mehr ins Internet 1. Avenger Zitat registry keys to delete:2. scanne , alles in Quarantaene - und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 13:01
Member
Themenstarter Beiträge: 11 |
#9
Neuer Tag, neuer Versuch...
Also, zu Avenger: Habe dein Script ausgeführt, aber ich weiss nicht ob das so erfolgreich verlief. Das Programm blieb nach dem Neustart an einer Stelle ne gewisse Zeit lang stehen, und ich meine es stand da was von "failed". Hinzu kommt, dass die Datei avenger.txt die sich im Anschluss öffnete, leer war. Hier der Log von AVG Anti-Spyware: Zitat ---------------------------------------------------------mfG |
|
|
||
02.01.2007, 13:03
Ehrenmitglied
Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) COM+ Messages in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 13:27
Member
Themenstarter Beiträge: 11 |
#11
Zitat Sabina posteteHallo, habe ich schon gemacht. In Beitag #7 im letzten Zitat findest du den Text aus Notepad. Ist das richtig so, oder soll ich es nochmal machen? |
|
|
||
02.01.2007, 13:29
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.01.2007, 13:37
Member
Themenstarter Beiträge: 11 |
#13
Hmm, hätt ich mir denken können
Zitat Windows Registry Editor Version 5.00Gruß |
|
|
||
02.01.2007, 13:48
Ehrenmitglied
Beiträge: 29434 |
#14
wende noch mal den Avenger an - ohne "Zitat" mit reinzukopieren, und auch alles korrekt anhaken und reinkopieren
Zitat registry keys to delete:poste dann den report nach neustart __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 14:09
Member
Themenstarter Beiträge: 11 |
#15
Hier der Report:
Zitat Logfile of The Avenger version 1, by Swandog46Gruß |
|
|
||
seit einigen Tagen ist mein System mit den unterschiedlichsten "Dingen" infiziert. Soweit ich AntiVir und Adaware trauen darf, handelt es sich dabei größtenteils um Trojaner und Malware. Leider bin ich auf diesem Gebiet nicht sehr bewandert, und über die Anwendung von o.g. Software hinaus weiss ich mir nicht selber zu helfen. Offensichtlich konnte mich diese Software nicht von meinen Problemen befreien.
So erscheint nach jedem Neustart ein rundes rotes Symbol in der Taskleiste, das mich auf evtl. vorhandene Spyware aufmerksam macht. Ein Klick auf dieses Symbol ruft ein Fenster mit der Meldung
"Spyware Detection Alert"
hervor. Den dort angeratenen Scan habe ich vorsichtshalber ncht ausgeführt, da ich schwer davon ausgehe, dass es sich hierbei um nicht vertrauenswürdige Software handelt.
Die erforderlichen Logs folgen nun:
Zitat
Zitat
Zitat
Zitat
Zitat
Zitat
Zitat
So, ich denke das wäre es vorerst. Klar, Heute ist Silvester und ich rechne nicht mit einer prompten Antwort Lasst euch Zeit, ich bin einfach nur dankbar wenn sich überhaupt jemand die Sachen mal anschaut. Guten Rutsch, und vielen Dank im Vorraus.