| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Error - Windows has detected spyware activity....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.05.2005, 15:29
| #1 |
| |  Windows Error - Windows has detected spyware activity.... Im abgesicherten Modus hab ich schon mal mit escan gescan, geändert hat sich nichts. Ich probiers aber nochmal mit nem anderen Programm Logfile of HijackThis v1.99.1 Scan saved at 16:20:33, on 22.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\system32\lexpps.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Josef\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/ O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - h**p://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe |
|
22.05.2005, 15:35
| #2 |
  | Windows Error - Windows has detected spyware activity.... Zunächst einmal hast du ein Coolwebsearch Problem.
__________________Lade dir zunächst den CWShredder und führe den im abgesicherten Modus bei deaktivierter Systemwiederherstellung aus. Lade dir auch zusätzlich Escan und führe das Programm gemäß Anleitung aus. Teile uns die Ergebnisse mit.
__________________ |
|
22.05.2005, 17:28
| #3 |
| | Windows Error - Windows has detected spyware activity.... CWShredder findet auch im abgesicherten Modus mit deaktivierter Systemwiederherstellung nichts.
__________________Auch escan brachte wieder keinen Erfolg. Ich denke nicht dass es Coolwebsearch ist denn das hatte ich schon öfter und lies sich mit Spybot S&D leicht entfernen. Das mit dem Desktophintergrund der sich nicht ändern lässt tritt nur bei einem Benutzer auf, die Firewall lässt sich bei keinem Benutzer mehr aktivieren. |
|
22.05.2005, 17:34
| #4 |
| | Windows Error - Windows has detected spyware activity.... Dann poste uns mal das Ergebnis von Escan.
__________________  Only cronos endures |
|
22.05.2005, 17:35
| #5 |
| /// Helfer-Team  | Windows Error - Windows has detected spyware activity.... Mache mal ein HJT unter der Kennung des Benutzers mit den Problemen. Vielleicht sieht man dann mehr. |
|
| Themen zu Windows Error - Windows has detected spyware activity.... |
| aktiviere, blau, cwshredder, desktop, detected, eingefangen, ellung, error, escan, firewall, geht nicht, gen, hijack, hijackthis, malware, meldung, neuinstallation, nicht mehr, panda, spybot, spyware, systemwiederherstellung, trojaner, virus, virus oder malware, warnmeldung, windows, windows firewall, ändern |
Hybrid-Darstellung
