Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Ich brauche Hilfe. ein progrmm lässt sich nicht deinstallieren wie kann ich das problem lösen





Frage

Hallo leute, Das Programm heißt "Command" und wenn ich es deinstallieren möchte öffnet sich immer eine internet seite. und zwar : http://command.adservs.com/uninstall.php ohne internet kann ich es nicht deinstallieren. auf der seite heißt es das ich ein deinstallationsprogramm runterladen soll nehme ich mal an da ich ja fast keine englischsprachkentnisse habe. Och herje... ich weis nicht mehr weiter.... Auf meinem desktop zum beispiel sind die symbole also die symbole sehen alle so aus als seien sie markeirt und ich bekomme es nicht mehr weg. habe schon versucht hintergrund zu wechseln und paar mal neu gestartet... könnt ihr mir helfen.... vielen vieen dank im vorraus grüße biene

Antwort 1 von bienchen__

ich merke gerade das sich noch ab und zu pop up fenster bei mir öffnen
Ach übrigens habe ich winXP
512MB Arbeistspeicher
ja wenn ihr weitere angaben braucht sagt mir bescheid
danke

Antwort 2 von uwei

Beispiel 1
Wie es weitergehen kann, Beispiel 2

Antwort 3 von bienchen_

naja.... ich denke ich werde formatieren aber vielen dank für deine hilfe...

grüße bienchen_

Antwort 4 von uwei

Du kannst ja mal einen Versuch machen und die hier beschrieben Programme abarbeiten.

Antwort 5 von bienchen__

hab mir jetzt HiJackThis runtergeladen und durchlaufen lassen und möchte euch meine Log Posten...
könnt ihr mir mit rat weiterhelfen...
würdet ihr eine formatierung vorschlagen...
oder gibt es eine alternative??
denn ich möchte nicht unbedingt nochmal formatieren....
aber wenn es sein muss,...
bin für alles offen sofern mir (wie bis jetzt auch) geholfen wird
TEIL 1

Logfile of HijackThis v1.99.1
Scan saved at 21:30:37, on 27.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\System32\winlog.exe
C:\winsysban12.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\newfrn.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tine\Desktop\Windows-KB890830-V1.13.exe
c:\029a1d391196a7618e6600\mrtstub.exe
C:\WINDOWS\System32\MRT.exe
C:\Dokumente und Einstellungen\Tine\Desktop\stng260.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\TEMP\win39A.tmp.exe
C:\WINDOWS\TEMP\win1FF.tmp.exe
C:\WINDOWS\TEMP\win39A.tmp.exe
C:\WINDOWS\TEMP\win1FF.tmp.exe
C:\WINDOWS\TEMP\win39A.tmp.exe
C:\Dokumente und Einstellungen\Tine\Desktop\Neuer Ordner (5)\HijackThis.exe
C:\WINDOWS\TEMP\jadoelmd.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

Antwort 6 von bienchen__

Teil 2

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

Antwort 7 von bienchen__

TEIL 3


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124378142343
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Antwort 8 von bienchen__

so das wars....
also wenn ihr helfen könnt mir sagen könnt was ich am besten machen soll vielleicht was anderes als formatieren danke ich euch....
naja wenn nichts anderes übrig bleibt formatiere ich eben wieder..
dennoch danke für eure mühen

Antwort 9 von uwei

Was heißt denn "wieder"? Passiert das regelmäßig?
Dann solltest du dir erst einmal Gedanken über deine Sicherheitseinstellungen und dein Surfverhalten sowie den Umgang mit EMails machen. Vor allem nicht auf alles klicken, was installiere oder öffne mich ruft. Mißtrauen vor Neugier.

Auszug:
http://www.sophos.de/virusinfo/analyses/w32agobotlf.html
http://sophos.de/virusinfo/analyses/trojdropperdt.html
http://www.sophos.de/virusinfo/analyses/trojwinsysbac.html
http://www.sophos.de/virusinfo/analyses/trojtcxmedie.html
http://www.sophos.de/virusinfo/analyses/trojadlowdla.html

Das ist eventuell wieder hinzukriegen, aber mit ziemlichem Aufwand.
Wende dich doch am besten ans das HJT-Forum oder ein anderes Trojaner Forum.
Vielleicht hat auch jemand hier mehr Enthusiasmus als ich momentan, um die Sache anzugehen.

Noch ein Tipp, falls du doch formatierst.
http://www.trojaner-board.de/showthread.php?t=12154
Und wenn du Daten vorher sichern mußt, scanne sie, bevor du sie wieder zurückspielst.

Antwort 10 von bienchen__

nein es passiert nich regelmäßig das ist das erste mal das ich so nen trojaner auf dem PC hab.

das letzte mal hatte ich wegen was anderes formatiert.... nicht wegen vieren trojaner oder wie auch immer...

dank für die hilfe

Antwort 11 von uwei

Du kannst es, wie gesagt, probieren.
Die Standardprogramme(Virenscanner, Adaware, Spybot, HJT) mußt du installieren und auf den neuesten Stand updaten. Teatimer bei Spybot brauchst du nicht aktivieren.

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken(Start/Zubehör/Systemprogramme/Systemwiederherstellung/Einstellungen)
-Start/Ausführen/msconfig
Dienste: alle Microsoft Dienste ausblenden, dann alle deaktivieren
Systemstart: Alle deaktivieren
Neustart erforderlich
-Systemsteuerung/Internetoptionen, Cookies, Dateien löschen(auch Offline), Verlauf leeren
-Windows Explorer:
c:\Windows\Temp Inhalt löschen
c\Dokumente und Einstellungen\Tine\Lokale Einstellungen\Temp Inhalt löschen
-starte HJT, gib dein Logfile hier ein und fixe erstmal alle roten Einträge sowie
C:\winsysban12.exe
C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll
-Neu starten im abgesicherten Modus(F8 drücken beim Start bis zur Option)
-Virenscanner, Adaware, Spybot laufen lassen
-Neu starten, scannen mit HJT

Antwort 12 von uwei

Erstmal bis dahin.

Antwort 13 von ggs

Hey Leute ich brauche hilfe beim deinstallieren von command
beim dem deinstalations programm muss man ein passwort eigeben das ich nicht kann
bitte um hilfe

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: