| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spy taucht immer wieder auf...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2005, 13:11
| #1 |
| |  spy taucht immer wieder auf... Hallo, mit eScan habe ich ein paar Sachen gefunden, aber besonders bei den Funden 2) und 3) ist mir nicht klar, wie ich die dauerhaft entferne... KillBox ist ja ansonsten eine gute hilfe. Aber die kühle Suchmaschine kann anscheinend mit Killbox nicht entfernt werden, oder? Die taucht nämlich nach dem löschen mit meinem anti-spy-programm immer wieder auf. Das folgende hab ich nach Eurer Anleitung hinbekommen: [Dieses ist die editierte mwav.log aus escan. Die Suche hat 7 Treffer ergeben (siehe unten). Diese habe ich aus der original-mwav.log hierher kopiert und numeriert:] Sat Jun 11 01:40:21 2005 => ********************************************************** Sat Jun 11 01:40:21 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility. Sat Jun 11 01:40:21 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. 1) Sat Jun 11 01:42:43 2005 => File D:\WINDOWS\appyh.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Sat Jun 11 01:43:43 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Sat Jun 11 01:43:47 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!! 2) Sat Jun 11 01:43:47 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Jun 11 01:43:47 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\SearchAssistant !!! 3) Sat Jun 11 01:43:47 2005 => Object "SrchAsst Spyware/Adware" found in File System! Action Taken: No Action Taken. 4) Sat Jun 11 01:44:56 2005 => File D:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 5) Sat Jun 11 02:21:05 2005 => File D:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 6) Sat Jun 11 02:37:23 2005 => File E:\Screensaver\wasserfall\waterfree.exe tagged as "not-a-virus:AdWare.SaveNow.aq". Action Taken: No Action Taken. Sat Jun 11 02:37:14 2005 => Scanning Folder: E:\Screensaver\SeasideSunset\*.* Sat Jun 11 02:37:14 2005 => Scanning File E:\Screensaver\SeasideSunset\ss1SetupWebSite.exe 7) Sat Jun 11 02:37:18 2005 => File E:\Screensaver\SeasideSunset\ss1SetupWebSite.exe tagged as "not-a-virus:AdWare.Gator.4203". Action Taken: No Action Taken. Sat Jun 11 02:38:57 2005 => ***** Scanning complete. ***** Sat Jun 11 02:38:57 2005 => Total Objects Scanned: 42702 Sat Jun 11 02:38:57 2005 => Total Virus(es) Found: 7 Sat Jun 11 02:38:57 2005 => Total Disinfected Files: 0 Sat Jun 11 02:38:58 2005 => Total Files Renamed: 0 Sat Jun 11 02:38:58 2005 => Total Deleted Objects: 0 Sat Jun 11 02:38:58 2005 => Total Errors: 17 Sat Jun 11 02:38:58 2005 => Time Elapsed: 00:56:50 Sat Jun 11 02:38:58 2005 => Virus Database Date: 2005/06/09 Sat Jun 11 02:38:58 2005 => Virus Database Count: 134027 Sat Jun 11 02:38:58 2005 => Scan Completed. |
|
12.06.2005, 14:49
| #2 |
  | spy taucht immer wieder auf... Poste mal zusätzlich einen Hijackthis-Log
__________________
__________________ |
|
13.06.2005, 11:13
| #4 |
| | spy taucht immer wieder auf... Hallo, bin mal chronologisch vorgegangen, d.h. hier hab ich den hijackthis-log (falls regseeker was verändern sollte, was ich ja nicht weiß, so sieht man hier den zustand vor dem ersten regseek) . Außerdem sollte ich noch zugeben, das ich aus lauter Verzweiflung über den Mist auf meinem System kürzlich das Verzeichnis von diesem Virenmagneten (der MS-Browser) komplett gelöscht habe (sieht man ja glaub ich unten im log). Das hat weder negative noch übermäßig positive Auswirkungen gehabt. Jetzt frage ich mich nur ob ich den MS-browser nicht doch als zweit-programm brauche, um wenigstens das win-update darüber zu machen... Logfile of HijackThis v1.99.1 Scan saved at 11:50:27, on 13.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\WINDOWS\system32\rundll32.exe E:\Programme\Omni Page SE Scanner\OpwareSE2.exe D:\Programme\QuickTime\qttask.exe E:\Programme\iTunes v4.8 Data\iTunesHelper.exe E:\Programme\Sitecom Bluetooth CD\BTTray.exe E:\PROGRA~1\SITECO~1\BTSTAC~1.EXE E:\Programme\AntiVir 6 Neu\AVGUARD.EXE E:\Programme\AntiVir 6 Neu\AVWUPSRV.EXE E:\Programme\Sitecom Bluetooth CD\bin\btwdins.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\iPod\bin\iPodService.exe E:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Class - {F2AEC116-55B7-F56D-BE15-2FF74D1EF26D} - D:\WINDOWS\appyh.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [OpwareSE2] "E:\Programme\Omni Page SE Scanner\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes v4.8 Data\iTunesHelper.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\Sitecom Bluetooth CD\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://d:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Sitecom Bluetooth CD\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Sitecom Bluetooth CD\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E99416FF-D78F-42DF-879C-DA01F 599FAE5}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir 6 Neu\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AntiVir 6 Neu\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - E:\Programme\Sitecom Bluetooth CD\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe |
|
| Themen zu spy taucht immer wieder auf... |
| altnet, anleitung, antivirus, escan, file, files, folge, found, immer wieder, infected, install, löschen, microsoft, not-a-virus, object, registry, saver, scanning, screensaver, software, spy, spyware, suche, suchmaschine, system, total, version, windows |
Linear-Darstellung
