| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VB and VBA Program Settings Spyware/AdwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2005, 19:32
| #1 |
 |  VB and VBA Program Settings Spyware/Adware hallo da bin ich mal wieder. antivir hat behauptet es sei nichts da, aber weil sich mein fast neu installiertes winxp schon aufgehängt hat, wenn ich nur eine cd eingelegt habe, habe ich dieses programm laufen lassen: MicroWorld AntiVirus Toolkit Utility. ergebnis: Mon Apr 04 17:08:53 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Mon Apr 04 17:08:53 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!! Mon Apr 04 17:15:37 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken. Mon Apr 04 17:15:37 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken. hijack this sagt zumindest auf der onlineüberprüfung, alles sein ok, dennoch: Logfile of HijackThis v1.99.0 Scan saved at 17:17:41, on 04.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\mwav\mwavscan.com E:\mwav\kavss.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Programme\Sicherheit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVSCHED32] E:\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [BackgroundSwitcher] E:\powertoys\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] E:\powertoys\taskswitch.exe O4 - HKLM\..\Run: [FastUser] E:\powertoys\fast.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108147432078 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\AVPersonal\AVWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - E:\T-DSL SpeedManager\tsmsvc.exe ich wäre euch sehr dankbar, wenn ihr mir sagen könntet, wie ich das ding wieder loswerde. ist es auch das was meinen rechner so instabil gemacht hat??? nochmal vielen dank im vorraus mafi123 |
|
05.04.2005, 12:48
| #2 |
| |  VB and VBA Program Settings Spyware/Adware hallo nochmal
__________________weiss denn keiner was? norton (90tage beim mainboard dabei) hab ich mal ausprobiert, es hat 2 sachen gefunden, unter anderem pws.hooker.trojan, bei dem er mir hunderte popups produziert hat. ausserdem verlangsamt norten das system erbärmlich - für mich ist das keine lösung, zumal er dieses vba-dings nicht gefunden hat. was taugt anti-vir??? bitte antworte doch wer mafi123 |
|
| Themen zu VB and VBA Program Settings Spyware/Adware |
| acrobat, antivir update, antivirus, aufgehängt, avgnt.exe, bho, button, ctfmon.exe, dateien, einstellungen, explorer, file, hijackthis, hotkey, icqtoolbar, infected, internet, internet explorer, launch, microsoft, neu, programm, programme, scan, sicherheit, software, system, system32, urlsearchhook, vielen dank, windows, windows xp, winxp |
Linear-Darstellung
