Spyware Doctor

Page 1 of 2

08/14/2011 18:26 killerbook#1

Hallo e*pvpers,

ich habe gerade von Spyware Doctor die Meldung bekommen, dass ich eine Bedrohung und 77 Infizierungen auf dem Computer habe, aber mein Anti Virenprogramm sie nicht findet und ich sie so nicht wegbekomme. Von Spyware Doctor habe ich nur die Textversion und kann deshalb mit diesem Programm nichts wegmachen. Hier sind Informationslinks, die das Programm mir gesendet hat.
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Was soll ich tun? Ich will nicht h�hren, dass ich meinen Computer neu formatieren will, da ich keine Nerven dazu habe, mir ein Betriebssystem kaufen muss, da beim kauf nichts dabei war, und meine Programme nicht gel�scht werden sollen.

Vielen Dank! :)
P.S. Mein aktuelles Anti Virenprogramm, was diese Viren oder so nicht finden kann, ist Microsoft Security Essentials.

08/14/2011 18:36 .Crash#2

Erstelle erstmal vergleichstest mit Malwarebytes bzw Hijackthis. So gro�e Infects lassen eher auf ein Fake AV schlie�en.

08/14/2011 18:39 nolo13#3

Also erstmal kleiner Tipp: Wenn du nen einigerma�en guten PC hast, w�rd ich mir die Computer Bild mit DVD hohlen und mir Kaspersky CBE 11 kostenlos drauf machen.

Lad dir mal Malwarebytes runter, und guck ob der auch Infektionen meldet. Wenn ja, poste mal die LOG-Datei.

Wenn der auch Infektionen findet, kannst du es nochmal mit Kaspersky ausprobieren, sonst kommst du um eine Formatierung nicht drum rum.

€dit: .Crash war schneller

08/14/2011 18:50 killerbook#4

�hmm ok Mist. Ich bin dabei das zu machen. Zum weiteren habe ich auch noch Malwarebytes Anti Malware. Ist dies auch gef�hrlich oder ok?
Ausserdem m�chte ich noch hinzuf�gen, dass ich die beiden Programme auf Rat von usern der e*pvpers Gemeinde gedownloadet habe. Es ist zwar schon l�nger her, aber die User waren mit hohen R�ngen dabei und mit vielen Beitregen bzw. thanks dabei.
Kannst du, oder andere, mir Programme empfehlen, die meinen Computer vor Attacken bzw. Bedrohungen sch�tzt?
Die Ergebnisse poste ich hier auch so schnell wie m�glich, ich habe es schon deinstalliert.

Vielen Dank

08/14/2011 18:55 .Crash#5

Also Malwarebytes ist vollkommen in Ordnung. Kostenlose und wirksame alternativen zu Kaspersky und Avira gibt es aber einfach nicht. Wenn du wert auf schutz legst solltest du einfach mal die websites von Kaspersky und avira besuchen. Meine meinung ist halt das halber schutz nichts bringt und mehr leisten die kostenlosen Tools nicht.

Nach kurzem w�hlen durch erfahrungsberichte scheint es sicher, der Spywaredoctor soll wohl schon soweit funktionieren, jedoch erkennt die Demo meist Viren die es in keiner einzigen Virendatenbank gibt und die sehr warscheinlich nur den Zweck erf�llen sollen das man die Vollversion kauft. Ich gehe auch mal davon aus das du mit der Demo die Viren nicht entfernen konntest sondern den Hinweis bekommen ha�t das das nur mit der Vollversion geht? :)

08/14/2011 18:58 killerbook#6

Genau das ist passiert mit dem erkennen, aber nicht entfernen k�nnen ohne Vollversion.

08/14/2011 19:15 .Crash#7

Wie ich mir dachte, es sind keinerlei Viren dabei.

Falls du bei der gelegenheit deinen PC von Bremsen befreien willst l�sche deine Toolbars (Elf 1.12 Toolbar, IncrediMail_MediaBar_2) Falls du "keinen" Trial f�r microsoft office nutzt solltest du diesen eintrag ebenfalls entfernen.

Zudem w�re da noch die Conduit Engine, wenn du nicht wei�t was das ist bzw sie nicht brauchst: entfernen.

Aber wie vermutet keine Viren also keine Panik ;)

08/14/2011 19:18 killerbook#8

Tut mir jetzt voll leid das ich so dumm frage, aber wie l�sche ich die Toolbare oder wo finde ich das? Muss ich die l�schen oder deinstallieren und was meinst du mit Microsoft Office? Ausserdem wie l�sch ich Conduit Engine?

08/14/2011 19:21 Diablo_#9

Dein System ist vorbildlich aufger�umt und aktuell gehalten. Jedoch hast du kein AV Programm installiert. Avast oder Kaspersky sind meine Favoriten

Bitte einen vollst�ndigen Scan mit Mbam machen und es vorher aktualisieren, ebenfalls keine Funde am Ende (sofern vorhanden) l�schen.

Gr��e

/Edit: Du kannst die Toolbars fixen mit HiJackThis. Toolbars findest du h�ufig nicht bei den installierten Programmen. Daf�r brauchst du diverse Programme, die das erkennen.

Quote:

Originally Posted by killerbook

Tut mir leid das ich so dumm frage, aber wie l�sche ich Toolbars und Conduit Engine. Ausserdem was meinst du mit Office?
Ausserdem ist Malwarebits noch am laufen :)

Habe ich eben editert. Den Eintrag mit der Trial kannst du entfernen ist aber kein Muss.

[Only registered and activated users can see links. Click Here To Register...]

Der Eintrag war irgendwie sowas, hast ja das Log schon entfernt. Hat Mbam schon etwas gefunden?

Gr��e

08/14/2011 19:29 .Crash#10

Es ist ein eintrag zu sehen bei HiJackThis der auf eine Office Demo version verweist. (office beinhaltet Word und excel etc)

Mit HJT k�nntest du die eintr�ge z.b. fixxen jedoch empfehle ich vorher dort

Systemsteuerung\Programme\Programme und Funktionen

nach der Conduit Engine zu suchen und diese zu deinstallieren (wenn aufzufinden)
Den Pfad einfach kopieren und im n�hstbesten Ordner oben eingeben und mit Enter best�tigen ;)

diese Eintr�ge k�nntest du in HJT raussuchen markieren und fixxen.

Code:

[?] - R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
[?] - R3 - URLSearchHook: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll
[?] - R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
[?] - O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
[?] - O2 - BHO: Elf 1.12 - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll
[?] - O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
[?] - O3 - Toolbar: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Program Files (x86)\Elf_1.12\prxtbElf_.dll
[?] - O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
[?] - O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
[?] - O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/...soft/wrc32.ocx

08/14/2011 19:32 killerbook#11

Also Malwarebytes ist grad bei ca. 148.000 Durchsuchten Objekten und hat 0 Infizierte Objekte gefunden, aber kann mir bitte nochmal jemand erkl�ren, wie ich die Toolbars entfernen kann? Bin bisschen zu bl�d daf�r :s

Vielen Dank

08/14/2011 19:34 Diablo_#12

Quote:

Originally Posted by killerbook

Also Malwarebytes ist grad bei ca. 148.000 Durchsuchten Objekten und hat 0 Infizierte Objekte gefunden, aber kann mir bitte nochmal jemand erkl�ren, wie ich die Toolbars entfernen kann? Bin bisschen zu bl�d daf�r :s

Vielen Dank

.Crash hat dir die Eintr�ge nochmal zusammengesucht. Du startest HiJackThis und suchst nach diesen Eintr�gen nach dem Scan. Dann ist vor diesen Eintr�gen ein K�stchen. Bei all' diesen Eintr�gen machst du ein Kreuz rein und dr�ckst dann auf "Fix selected items".

Danach kannst du in der Systemsteuerung oder per CCleaner nach diesen Toolbars suchen und wenn vorhanden, diese l�schen.

Gr��e

08/14/2011 20:02 killerbook#13

Hai Leute nochmal,

ich habe jetzt Conduit Engine deinstalliert. Hat auch gut geklapt, aber die Pfade in HJT mit Conduit Engine z.B.:[?] - O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
kann ich nicht finden. Ist das schlimm oder gut oder egal?

08/14/2011 20:06 .Crash#14

Da du es deinstalliert ha�t ist es richtig und gut das du sie nichtmehr findest :) da dies als Programm sowie als addon Toolbar vorhanden ist kam der Tip vorher zu schauen ob es als Programm installiert ist. Also alles in Ordnung.

08/14/2011 20:10 killerbook#15

Also bei HJT hab ich jetzt gel�scht, aber da kam eine Fehlermeldung die ich aber ausversehen weggeklickt habe. Soll ich jetzt nochmal Scanen und hier posten oder ist das ok?
Auf Grund einens Stromausfalles ist mein Computer von einigen minuten ausgefallen und malewarebytes musste neu anfangen. Soll ich das auch nochmal posten?
Malewarebyts ist gerade bei ca. 141.000 Elementen ohne Befund (noch)

Page 1 of 2