spads.dll: IE 7 - Fehlermeldung

Sommerzeit

Running Gag
Der ein oder andere hat es vielleicht gestern Abend in TMN mitbekommen. Ich habe bzw. mein PC hat ein problem mit seinem Internet!

Jedesmal (zumindest wars gestern noch so) wenn ich den Internet Explorer geöffnet habe, kam eine Fehlermeldung. (Siehe Screenshot.)
Fehler.jpg

Falls man die Fehlermeldung nicht lesen kann: Beim Ausführen von ""C:\WINDOWS\system32\spads.dll" DllVerify ist eine Ausnahme aufgetreten.

Kurz darauf hat sich das Internet wieder von selber geschlossen, egal ob ich das Kästchen zugemacht habe oder nicht.

Was los?:cry:

PS: Warum es jetzt gerade Funktioniert weiß ich auch nicht. Habe nichts verändert und das Kästchen ist noch offen. (Screenshot)
Fehler 2.jpg
 
Ich hab noch nie für einen Trojaner was bezahlt :p
Spaß beiseite, Du kannst das ja auch manuell beseitigen und musst nicht das dafür angepriesene Programm kaufen.
 
Ja, danke, habe ich gerade selber gemerkt.
Bin mal einfach auf Suchen gegangen und siehe da... spads.dll
spads.jpg

Dann bin ich mal nach C\WINDOWS\system23 gegangen, und da war ich erstaunt was da alles drinnen war. Und spads.dll habe ich auch gefunden.
Muhaha.jpg

Und... HURRA!!
Internet geschlossen... und einfach gelöscht! Problem gelöst! (Und natürlich auch gleich Papierkorb geleert)

Danke trotzdem für die Hilfe!
 
Och Mensch... da habe ich mich schon so gefreut...

Doch dann bin ich auf die Seite AVG Anti-Virus Free Edition - Reviews and free AVG Anti-Virus Free Edition downloads at Download.com gegangen, damit ich mich schonmal Bewaffnen kann für den nächsten Angriff (Link ist von einem privaten Freund). Doch jedesmal, wenn auf das Kästchen Drücke wo steht "Download" Schließt sich wieder das Internet (Jede seite, nicht nur die eine).

HILFE!!!:cry:

(Das tritt jetzt nur mehr vereinzelt auf, z.B. im Forum nicht!)
 
Besorg Dir das Programm über einen anderen Rechner und führe dann einen gründlichen Test durch. Außerdem würde sich eine HiJackThis-Auswertung empfehlen um zu schauen, was Du sonst noch so an ungebetenen Gästen auf dem Rechner hast.
 
Hier kannst du dir das kleine Programm runterladen. Das lässt du dann durchlaufen. Das Ergebnis wird im Editor geöffnet. Du kopierst dann den gesamten Text raus, fügst ihn hier ein und lässt das auswerten.
 
Immer wieder erfrischend, wie naiv im mit Trojanern umgegangen wird.
 
Zuletzt bearbeitet:
Hm...Danke Jogi!

Aber, wie gesagt. Vereinzelt tritt es noch auf... großteils auf den Seiten wo man etwas runterladen kann... Allerdings auch auf der Seite, wo man das Ergebnis auswertet.

Und was jetzt?
 

Anhänge

  • log.txt
    13 KB · Aufrufe: 229
Zuletzt bearbeitet von einem Moderator:
Das Hijackthis scannt zunächst nur den Rechner und erstellt das Logfile. Es werden keine Schädlinge entfernt.

Wenn du das Logfile auf Hijackthis.de auswerten lässt, bekommst du eine nette Übersicht, was sich auf deinem Rechner so alles rumtreibt - und das ist ne Menge. Alle Einträge, die mit einem roten Kreuz versehen sind, solltest du dir näher anschauen aber da es bei dir ne ganze Menge sind, dürfte es ein Haufen Arbeit sein, den ganzen Mist wieder zu entfernen.
 
Du solltest dir bei Installationen wirklich ab und an den Text durchlesen.
Dort wird auf Drittanbieter hingewiesen, die ebenfalls ein Programm installieren wollen, welches selbstverständlich ungemein wichtig für den PC und den benutzer ist.
Das resultat davon siehst du selbst in deinem Logfile:

----------------------
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\adssitesuggest.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nsx99.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [MEm7qnK] C:\WINDOWS\hfautoss.exe
O4 - HKLM\..\Run: [Á³# *L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\hfautoss.exe
O4 - HKLM\..\Run: [Á³# *K"h'þ9Óœ÷3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\hfautoss.exe

O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - h+tp://ku.bar.need2find.com/KU/menusearch.html?p=KU
---------------

Das ist alles einfach nur Krötenmist uznd hat auf einem Rechner nichts verloren.
Die schlimmsten habe ich rot gesetztt.

Markiere dir die gelisteten Teile im HijackThis und lass sie von ihm fixen.
Anschlie0end holst du dir AdAware und/oder Spybot Search& Destroy, scannst den PC damit und reparierst entsprechende Meldungen.
Dann deinstallierst du den Norton und installierst einen gescheiten Virenscanner, ist ja furchtbar mit dem zu arbeiten.
 
Also, ich habe jetzt mal die von arcanoa rot markierten Programme entfernen lassen von HiJack.

Habe mir jetzt Spybot besorgt und werde euch darüber Informieren, wenn er mit der Überprüfung fertig ist.
Was mich aber etwas skeptisch macht ist das, was oben steht: Spybot-Search & Destroy - Nutzung auf eigene Gefahr!

Naja, egal...Infos folgen!
 
Problem (großteils) gelöst! [Nehme ich mal an]

Also, habe Spybot durchlaufen lassen, und das hat ganze !190! Probleme gefunden.
Alle gelöscht bis auf 4, die er nach einem Neustart des PC's entfernen würde.
Spybot.jpg

Ich denke mal damit ist das Problem gegessen hoffe ich! (Das werde ich morgen sehen, wenn ich den PC aufdrehe und Spybot öffne... denn jetzt geh ich in die Heija;))


Danke für eure hilfe!(y):)
 
Tja,

das Vertrauen.
Offenbar vertraust du einem Text auf dem Bildschirm mehr als,...
aber lassen wir das.
Die anderen Einträge, wie oben gepostet, kannst du auch fixen.
 
Lass mal arcanoa - spätestens wenn auf dem Bankkonto oder sonstigen Konten nebst
Ebay mitmal unbekannte Rechnungen auftauchen oder das Mailkonto gesperrt ist.
 
Also irgendwas muss von dem Tojaner noch oben sein...

Einige Seiten (großteils Seiten mit Downloadmöglichkeit) werden immer noch ohne Vorwarnung oder sonst irgendwas geschlossen...

Könnte mir bitte jemand sagen, was ich noch alles machen kann, um das weg zu bekommen?
 
Oben