popup terror! is das ein virus ? was kann ich machen ? - Seite 4

ich gebe zu das da sicherlich einige sachen dabei sind die nicht zwingend das problem lösen, aber durchaus auch auslöser des problems sein können. ich habe mir schon etwas dabei gedacht... es wäre natürlich auch möglich das keins der o.g. dinge das problem auslöst, aber per ferndiagnose ist soetwas nunmal richtig schwer und aufgrund der oben gezeigten logfile würde ich sagen das diese von mir gewählten sachen sehr wahrscheinlich als auslöser des problems in frage kommen...

zumal ich ihm gleich umfassend sagen wollte was er da mal beseitigen kann... wenn ich da jetzt explizit sehen würde "my searchbar" z.b. könnte ich ihm sagen hey mach das weg und du kannst deine startseite wieder einstellen... wenn ich aber noch andere sachen sehe weiße ich ihn auch mit darauf hin. letztendlich liegt es natürlich an ihm was er damit macht... aber ich empfehle ihm eben die von mir genannten sachen zu entfernen...

den manchmal ergeben sich probleme nicht explizit aus einem grund, sondern können auch mal über die ein oder andere ecke gehen

€dit. man könnte auch mal das programm CWShredder laufen lassen

Jepp da haste recht! Aber so wie ich ihn jetzt verstanden habe hat er das alles schön gelöscht weil er mir heute ne PM geschickt hatte. Sicher ist da viel Müll drauf z.b. das mit der Startseite. Klar ist es aus der fern immer blöd.Wollte auch nicht damit sagen das du keine ahnung hast.
Er soll sich mal melden und stand der dinge nennen. aber mit diesem tool was ich oben gepostet habe ging alles in einem schlag weg darunter auch das startseiten problem.
Und bei hijackthis hatte ich das problem das es sich nicht mit spybot verträgt

@sf2405: komme nicht so ganz zurecht mit dem Link den du mir da gegeben hast und irgendwie weiß ich auch nicht wie ich weiter kommen soll!!

Hab mit Hijackthis nen durchlauf machen lassen und habe dann alle die Böhse waren gelöscht allerdings steht bei einem da eventuell veraltet und das ist mein MSN oder so keine Ahnung hatte dann aber gleich nen Update gemacht!!

mit spybot ist auch kein problem, einfach den quarantäne ordner lehren sollte man eh machen, den warum den alten müll aufheben

ansonsten RuA versuche mal das tool "cwshredder" vielleicht findet der was.

ansonsten gib mir ne remotedesktopverbindung frei dann gug ich mal nach

gruß

DeserTStorM

Lasse jetzt gerade noch einmal spybot durchlaufen! Finde aber den Ordner nicht den ihr mir genannt habt!!

Werde danach noch einmal hijackthis durchlaufen lassen!

Ich würde ansonsten mal a-squared ausprobieren!
Guckst Du!

Finde ich persönlich bessser als ad aware! Muss man sich nur kostenlos registrieren! Aber tägliche updates!

Naja, gutes Nächtle!

Ach ja, natürlich die Free version!

Freeware! Diese Version enthält nur den Scanner, jedoch keinen Hintergrundwächter.

Hmm da kannste auch ein normales Viren Programm nehmen!

Ne, ein normales Virenprogramm erkennt nicht soviel wie der Scanner!

wenn die tools nichts bringen, macht es mit windows bordmitteln, die sind effektiver!

im IE, auf extras -> add-ons verwalten und mal ordentlich durchgucken

start->ausführen->msconfig

alle ini-dateien nach auffälligen zeilen absuchen (habe ich aber erst 1X erlebt das eine ini-datei zum starten einer spyware verwendet wurde)
unter dienste alle microsoft dienste ausblenden lassen und versuchen die

dienste der reihe nach zu zuordnen... wer das nicht mit jedem dienst schafft, sollte sich mal mit dem tool 'sc' (windows-bordmittel) beschäftigen.

dann weiter zu systemstart... hier steht die spyware in den meisten fällen drin (ist halt am einfachsten für die kiddies). einfach den haken davor weg und neustarten.

auf jeden fall auch den taskmanager öffnen und sich die prozesse anzeigen lassen... alles was ungewöhnlich ist, kann mit der explorer-suche (indexdienst aktivieren!) auf der festplatte geortet werden. wenn in den 'eigenschaften' der datei ein firmenname o.ä. steht, weiß man meistens schon bescheid woher die kommt.

ansonsten ist alles verdächtig was sich in windows oder windowssystem32 befindet (die kiddies haben heutzutage keine phantasie mehr).

nach auffälligen dateinamen kann man auch bei google suchen, da steht dann meistens beschrieben wofür der prozess gut ist, bzw. was für eine krankheit er beinhaltet.

btw. hintergrunddienste gegen spyware sind nur ressourcenverschwendung, lieber einen ordentlichen virenscanner nutzen, der findet alles was dem pc schaden zufügen kann.
gegen spyware kann man sich mit regelmäßigen windows-updates wappnen und seinen ja-klickwahn ein wenig in zaum halten. es empfiehlt sich auch an der zonensicherheit vom IE nichts auf 'aktivieren' zu stellen was gefährlich aussieht... auch wenn die vielen meldungen manchmal nerven mögen.
ich finde es mit datenausführungsverhinderung (danke sp2) sowieso kaum noch möglich sich spyware einzufangen... das geht nur noch indem man sich bundle-software (like divx) installiert

Also ich hab den hartnäckigen Kram nur mit Zone Alarm Pro weg bekommen ... Zone Alarm kostet nix und die pro Version kann man 15 Tage lang kostenlos testen
Dafür

Hi bitte helft mir...bei meinem PC öffnen sich ständig popups und irgendwelche und meine startseite ist ständig irgendeine spyware seite und die kann ich auch nicht ändern. hier ist mein logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:41, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32ishost.exe
C:WINDOWSSystem32isnotify.exe
C:WINDOWSSystem32issearch.exe
C:ProgrammeZone LabsZoneAlarmzlclient.exe
C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeJavajre1.5.0_06binjusched.exe
C:ProgrammeMessengermsmsgs.exe
C:WINDOWSSystem32ismon.exe
C:ProgrammeAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:ProgrammeInternet ExplorerIEXPLORE.EXE
C:Dokumente und EinstellungenFam. WildDesktophijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.olomuc.cz/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_06binssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:WINDOWSSystem32ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:ProgrammeSafety BarSafety Bar.dll
O4 - HKLM..Run: [Zone Labs Client] C:ProgrammeZone LabsZoneAlarmzlclient.exe
O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavajre1.5.0_06binjusched.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammeMessengermsmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_06binssv.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/..bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/..n/bin/cabsa.cab
O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:WINDOWSSystem32yephk.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

ich glaub diese yephk.dll is schon mal nicht gut oder?
wie kann ich denn die löschen?