hilfe, weiß nicht weiter, wareout???

Habe mir heute etwas eingefangen. mir wurde beim surfen automatisch das programm wareout installiert. das erschien dann auch als icon auf dem desktop. ich löschte es mit software entfernen. doch seit dem stimmt bei mir irgendwas nicht mehr. mein antivir stürzt nach einer weile ab, wenn ich die festplatte scanne. und ich habe noch so ein programm, das heißt 1-klick wartung, auch das stürzt ab. weiß nicht mehr weiter und bin pc-anfänger. hab das mit hijack so gemacht wie beschrieben, hier der link: http://www.hijackthis.de/logfiles/02049543e462f0528804741f20de7dbd.html

bitte helft mir, ihr müsst mir erklären wie ich vorgehen muss. hatte mit meinem laptop bislang noch gar kein problem.
danke im voraus

 

Versuche einmal, nach diesem Lösungsansatz vorzugehen.
Es gibt noch einen etwas bequemeren Weg, das beschriebene Entfernungstool ist an den ersten Beitrag des Themas angehängt.

 

wie setzt man den dns-server denn zurück? kann mir jemand da eine anleitung geben und woher kenne ich meine ursprünglichen ip-adressen? und aus welchem grund soll ich den zufallsnamen notieren?

danke

 

Damit sind Einträge in der Datei "hosts" gemeint. Solltest Du dort nichts selbst hineingeschrieben haben, reicht es, den Urzustand (nur mit dem "127.0.0.1 localhost" Eintrag) wiederherzustellen.
Die Datei kann mit Hijackthis aufgerufen werden (über Misc Tools -> Open hosts file manager).

Der Zufallsname sollte zwecks Auffinden und Löschen der Zufallsnamendatei notiert werden.

Hier gibt es noch eine detailierte Hijackthis Anleitung auf Deutsch.

 

ich wills jetzt probieren, traus mir halt nicht zu aber ok.
weiß nicht mal was es bedeutet hijack this in den eigenen ordner zu entpacken. kannst du mir bitte noch mal helfen?

 

Das Entpacken ist doch schon erledigt, oder? Du hattest doch schon im ersten Beitrag ein Logfile präsentiert.
Gemeint ist damit eigentlich nur, daß die komprimierte Datei in einen eigens angelegten Ordner (sinnvollerweise mit dem Namen HijackThis) dekomprimiert wird, damit man den Inhalt anschließend benutzen kann - in diesem Fall "hijackthis.exe" .
Es wäre evtl. ganz nützlich, wenn Du Dir einmal SpyBot S&D's "Teatimer" anschaust. Das ist ein kleines Programm, welches ständig im Hintergrund mitläuft (braucht aber nach meiner Erfahrung kaum Ressourcen) und verhindert, daß sich überhaupt so ein übler Spyware/Adware Kram einnistet.

 

also, hab mich getraut,bin folgendermaßen vorgegangen:
abgesicherter modus, dann wareoutremover wie in anleitung installiert.
dann neu gestartet und hab vergessen wieder in abgesicherten modus zu gehen. hoffe ich hab dadurch nichts kaputt gemacht. danach bin ich gleich in den abgesicherten modus gegangen.
wusste aber dann nicht was ich fixen sollte, traute mich auch nicht.
und den nächsten schritt mit der ip adresse hab ich immer noch nicht kapiert. sorry, bitte hilf mir noch mal

bin schon völlig fertig
danke im voraus

 

Es ist nicht notwendig, sich zu entschuldigen. Für Fragen (und Antworten) ist das Forum ja schließlich da.

Starte hijackthis -> Button "Open the Misc Tools Section" -> Button "Open hosts file manager"

Ganz am Ende der dann angezeigten Datei sind die erwähnten Einträge zu finden. Alle Zeilen mit "#" sind Kommentarzeilen und können ignoriert werden.
Im jungfräulichen Zustand sollte dann am Ende der Datei nur ein Eintrag stehen und zwar:

Code:

127.0.0.1 localhost

Sind noch andere Einträge vorhanden, sind das wahrscheinlich von Spyware/Adware geschriebene Einträge (ich gehe einmal davon aus, daß Du dort selbst keine erstellt hast. Entferne alle Einträge außer dem 127.0.0.1 localhost Eintrag. und speichere die Datei anschließend.

Edit:
vielleicht hätte ich noch hinzufügen sollen: Im hijackthis Dialog "hosts file manager" den Button "Open in Notepad" zum editieren benutzen.

 

leider kann ich diesen zufallschlüssel nicht finden, welcher ist das? also dieser von dem ich den namen notieren soll und dann fixen. und danach soll ich die datei ja im system 32 ordner löschen. kannst mir bitte helfen
danke im voraus

 

In dem Logfile habe ich keinen verdächtigen Schlüssel im HiveKey Run gesehen. Möglicherweise wurden der schon durch die Deinstallation entfernt.
Schaue aber einmal mit msconfig (Start -> Ausführen -> msconfig)nach, was da alles so gestartet wird. Vielleicht fällt Dir dann etwas verdächtiges auf.

 

kann da nichts verdächtiges finden, hab aber wahrscheinlich auch zu wenig ahnung. übrigens jetzt tauchen lauter merkwürdige dateien auf, z.Worddoumente mit so zeichen $ am anfang die die so halb transparent sind, im orden C: auch , ist das schlimm, kann ich das löschen, auch ein transparenter papierkorb...

 

Hallo,
nur mal am Rande, die O17 Einträge in deinem Log kommen mir doch etwas seltsam vor, das sind Ukrainische Hoster siehe hier und hier , falls das seine Richtigkeit hat lassen, falls nicht würde ich es fixen.


Grüße Jasager