| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.08.2005, 03:29
| #1 |
 |  Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte Hallo liebes Forum, habe soeben mal wieder eine Prüfung durch escan gemacht und bin auf folgende Sachen gestossen, hier also der Auszig aus meinem Log: Mon Aug 22 02:36:24 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen. Mon Aug 22 02:36:48 2005 => Offending value found in HKLM\Software\gnu !!! Mon Aug 22 02:36:48 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Aug 22 02:37:31 2005 => Offending value found in HKLM\Software\magnet\handlers\grokster !!! Mon Aug 22 02:37:31 2005 => Object "grokster Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Aug 22 02:37:50 2005 => Offending value found in HKLM\Software\mysearch !!! Mon Aug 22 02:37:50 2005 => Object "mysearch Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Aug 22 02:37:55 2005 => Offending value found in HKLM\Software\p2p networking !!! Mon Aug 22 02:37:55 2005 => Object "P2P Networking Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Aug 22 02:38:00 2005 => Offending value found in HKCU\Software\saap !!! Mon Aug 22 02:38:00 2005 => Object "saap Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Aug 22 02:38:42 2005 => Offending value found in HKLM\System\CurrentControlSet\Services\EventLog\Application\iexplore !!! Mon Aug 22 02:38:42 2005 => Object "SearchSeekFind Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Habe mir dann Total Commander, Killbox und escancheck runtergeladen, doch erkenne ich in dem Auszug aus meinem escanLog keine Verzeichnisse, die mir ermöglichen die Spyware über diese Programme zu löschen. Wie also spühre ich die Spyware auf bzw. wie werde ich sie endlich los! Vielen lieben Dank, Euer Trodat |
|
22.08.2005, 07:52
| #2 |
  | Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte @Trodat
__________________poste bitte die ergebnisse von escan wie hier beschrieben wird http://www.trojaner-board.de/showthread.php?t=17492 einige deiner filesharer kannst du über systemsteuerung-> software deinstallieren chaosman
__________________ |
|
22.08.2005, 12:56
| #3 |
| | Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte Also meinst Du mit Hilfe des Programm find.bat?
__________________ |
|
22.08.2005, 14:28
| #4 |
| | Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte Hier also das find.bat-Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Aug 22 13:53:06 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen. Mon Aug 22 14:10:28 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.* Mon Aug 22 14:46:50 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Und hier also nen HighjackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 15:21:22, on 22.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\SLEE81.exe C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Bases_X\mwavscan.com C:\Bases_X\kavss.exe C:\Programme\Trillian\trillian.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/10a22319f2a06595a815/netzip/RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35511950-05A5-4362-91F2-E7EC58EA5F9B}: NameServer = 213.191.92.82 213.191.74.11 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe Das kommische ist das mein escan mir zeigt 13 gefundene Viren, ich diese aber nicht im find.bat wiederinfinde. So sagt er mir zum Beispiel auch das mein Thunderbird Inbox und TrashOrdner infiziert ist oder das der Entry HKCR\CLSID...refrs to invalid object D:\player\WMMP.exe führt... Kann mir jemand helfen bitte |
|
22.08.2005, 16:08
| #5 |
| | Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte Keiner???? |
|
| Themen zu Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte |
| aktion, application, auszug, bearshare, check, escan, file, folge, folgende, forum, found, iexplore, infected, killbox, log, mysearch, object, p2p, programme, sache, sachen, services, software, spyware, system, total, total commander |
Linear-Darstellung
