| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit SpywareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.12.2005, 04:42
| #1 |
| |  Problem mit Spyware Hallo zusammen, nach langem Versuchen, das Problem selber zu lösen, bräuchte ich nun doch bitte Hilfe... Das erste Symptom war, mein Desktopbild verschwand, alles war rot und in der Mitte blinkte was mit "Spyware". Inzwischen hab ich das wegbekommen und der Desktop blinkt "nur" noch zwischen weiß und grau. AntiVir findet gar nichts, BitDefender findet jedes Mal das Gleiche wieder. Bei dem kleinsten Vorgang ist die CPU-Auslastung bei 100%. Ich weiß, manche Sachen sind nicht zu reparieren und eine Neuinstallation ist notwendig. Reparatur wäre aber besser, da eine Neuinstallation die nächsten Monate nicht möglich ist. Danke! Das Log-File sieht folgendermaßen aus: Logfile of HijackThis v1.99.1 Scan saved at 11:23:39, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dict.leo.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124091566765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124091553515 O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} - http://www.tradesignal.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{536AEA66-F3A8-4F1F-88BD-0368D7B881EE}: NameServer = 85.255.115.46 85.255.112.159 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
19.12.2005, 07:39
| #2 | |
   |  Problem mit Spyware Servus!
__________________Zitat:
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi
__________________ |
|
19.12.2005, 11:55
| #3 |
| | Problem mit Spyware Hallo,
__________________war bei Escan etwas zu voreilig und habe bei Sprache "Deutsch" eingestellt und nicht "Englisch". Sorry! Wie ändere ich das im Nachhinein. Probiere schon seit 2 Stunden... Gruß |
|
19.12.2005, 12:32
| #4 |
| | Problem mit Spyware Hallo, das ist kein größeres Problem, keine Sorge. Dann mußt du halt das Log manuell erstellen, öffne die mwav.log und suche(bearbeiten>>suchen) nach "infected" "tagged" und "offending" und poste die jeweiligen Einträge. Außerdem machst du mal noch einen Scan mit F-Secure Blacklight und poste auch das Log (Textdatei die nach dem Scan im selben Pfad erstellt wird). Grüße Wildone |
|
19.12.2005, 12:34
| #5 |
| | Problem mit Spyware *thx* wildone (warst schneller)! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
19.12.2005, 14:32
| #6 |
| | Problem mit Spyware Hallo, Das escan-Log: Mon Dec 19 19:56:00 2005 => Offending file found: C:\WINDOWS\uninstall.ini Mon Dec 19 19:56:00 2005 => System found infected with whistlesoftware Spyware/Adware (uninstall.ini)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:01 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\skin.ini Mon Dec 19 19:56:01 2005 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:03 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Favoriten\sonstige\ebay.url Mon Dec 19 19:56:03 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\skin.ini Mon Dec 19 19:56:04 2005 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\irkdgrud\ctrl_reminder[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\preload[1].htm Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (preload[1].htm)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\util_view[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\ctrl_view[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\y31866pf\frm_previewpane[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sde70lq3\ctrl_tree[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yha18lm3\ctrl_poll[1].js Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\691yni54\style30[1].css Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\o92ncdir\vw_navbar[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\o92ncdir\vw_message[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\k1ujg9un\owacolors[1].css Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yzu3s9cn\util_recipients[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yzu3s9cn\global[1].js Mon Dec 19 19:56:05 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8x23s5mr\blank[1].htm Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\glu3klef\util_buttons[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\81u3c1in\owastyle[1].css Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\81u3c1in\util_forms[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\irkdgrud\ctrl_reminder[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\preload[1].htm Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (preload[1].htm)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\util_view[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\ctrl_view[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\y31866pf\frm_previewpane[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sde70lq3\ctrl_tree[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yha18lm3\ctrl_poll[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\691yni54\style30[1].css Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\o92ncdir\vw_navbar[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\o92ncdir\vw_message[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\k1ujg9un\owacolors[1].css Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yzu3s9cn\util_recipients[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yzu3s9cn\global[1].js Mon Dec 19 19:56:05 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8x23s5mr\blank[1].htm Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\glu3klef\util_buttons[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\81u3c1in\owastyle[1].css Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\81u3c1in\util_forms[1].js Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:07 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 19:56:07 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen. Mon Dec 19 20:38:21 2005 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.* Mon Dec 19 19:55:40 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Mon Dec 19 19:55:59 2005 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Und das F-Secure Blacklight Log: 12/19/05 21:19:23 [Info]: BlackLight Engine 1.0.30 initialized 12/19/05 21:19:23 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/19/05 21:19:28 [Note]: 7019 4 12/19/05 21:19:28 [Note]: 7005 0 12/19/05 21:19:36 [Note]: 7006 0 12/19/05 21:19:36 [Note]: 7011 504 12/19/05 21:19:39 [Note]: FSRAW library version 1.7.1014 12/19/05 21:20:44 [Note]: 7007 0 Gruß Stryker |
|
| Themen zu Problem mit Spyware |
| adobe, antivir, avg, bho, computer, defender, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, konvertieren, launch, log-file, microsoft, nicht möglich, notebook, outlook express, pdf, pdf-datei, problem, programme, rundll, software, spyware, system, windows, windows xp |
Hybrid-Darstellung
