|
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe mit BearShareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.08.2005, 09:15 | #1 |
| Bitte um Hilfe mit BearShare Hallo zusammen, erst mal ein großes Lob an dieses Forum. Klasse wie hier auch dem Laien mit detailierten Informationen weitergeholfen wird um sich gegen Trojaner und co zu schützen ! Nun zu meinem leidigen Problem. Mein Rechner war soweit verseucht, daß ich neu aufsetzen mußte(habe ich anhand der guten anleitung hier im Forum gemacht). Nachdem ich mühsamst alles wieder installiert hatte, habe ich meinen PC im abgesicherten Modus gestartet und EScan laufen lassen. Ergebnis war das auf der Windowspartition(ist eine eigene Platte die ich vor dem Installieren von Windows XP auf einem anderen PC unter Windows XP formatiert hatte -> diese Platte war verseucht) folgende Meldung erschien.. Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken. Nun habe ich mir mal alles mögliche zum Thema Bearshare durchgelesen und es scheint so als ob das Programm immer in irgendeiner Form installiert sein muß. Bei anderen Usern mit ähnlichen Problemen waren auch jeweils DLL Dateien beziehungswiese Registryeinträge zum Thema Bearshare vorhanden. Diese habe ich nicht. Kann es nun sein, daß diese Warnung noch ein Relikt auf der Platte ist, welches beim Formatieren unter Windows nicht gelöscht wurde, oder habe ich mir da schon wieder etwas neues eingefangen ? Ich wäre jedenfalls dankbar für Tips wie ich dieses Teil aus dem File System entfernen kann. PS: Hijackthis habe ich auch laufen lassen, dort zeigt sich aber nichts verdächtiges(habe ich mal mit den HijackThis Logs der Leute verglichen die hier im Forum auch Probleme mit Bearshare hatten). Anbei das Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\hijackthis#\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3D454667-BD87-4E85-AFBC-1CE5222674AC}: NameServer = 212.114.152.1,212.114.153.1 O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe Schon mal vielen Dank ! Gruss Landario Geändert von Landario (18.08.2005 um 19:40 Uhr) |
18.08.2005, 17:37 | #2 |
| Bitte um Hilfe mit BearShare Hallo zusammen,
__________________habe das ganze mal um das Hijack Log ergänzt. Edit: Habe das Logfile ergänzt. Sorry ist mein erstes Mal hier :-) Gruß Landario Geändert von Landario (18.08.2005 um 19:41 Uhr) |
18.08.2005, 19:01 | #3 |
/// Helfer-Team | Bitte um Hilfe mit BearShare Wir hätten zur Auswertung gern schon das Logfile komplett.
__________________ |
Themen zu Bitte um Hilfe mit BearShare |
abgesicherten modus, antivir, bho, bitte um hilfe, dateien, dll, dll dateien, entfernen, escan, file, formatieren, hijack, hijackthis, logfile, messenger, neu, neu aufsetzen, nvidia, object, programm, programme, rundll, software, system, trojaner, träge, unter windows xp, vielen dank, warnung, windows xp, windowspartition |