Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyware Strike 2.5 & Virus Alert! im Infobereich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2006, 13:13   #1
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hey!

hab seit gersten auch dieses komische Spywaren Strike, es hat zwar geklappt, es nen paar mal du deinstallieren allerdings bleibt dieses Symbol im Infobereich immer noch vorhanden und läßt sich nicht löschen. Hab z.B. spybot schon benutzt, welches es auch findet, aber nicht wirklich löscht. Außerdem hab ich ewido installiert und das läuft im Hintergrund, hat aber auch nur wenig gefunden.
Hab schon durchs Forum geguckt und so einiges ausprobiert, aber dieses Teil ist mal echt hartnäckig. Kann mir jemand sagen, wie dieser Mist runterkommt?
In dem Zusammenhang hab ich versucht ne neue Firewall zu installieren, allerdings bekomme ich mit der "sygate" keinen Internetzugang (was weiß ich warum). Danach wollte ich wieder die "zonealarm" installieren, doch immer, wenn ich jetzt die Installation mit der .exe Datei starte, bootet der Rechner sofort neu!
Meint ihr die Probleme hängen direkt zusammen?

Wäre super, wenn mir jemand helfen könnte!


hier mal mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 13:03:38, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.kicker.de/
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp3331.tmp (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUXPTWKS.EXE /TWEAK
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?323
O17 - HKLM\System\CCS\Services\Tcpip\..\{B23558AA-6C61-4494-91C2-B241292F1C2C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 25.01.2006, 13:15   #2
hoerni26
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hallo,

kurze frage..
kann es sein das du 2 antivirenprogramme am laufen hast?
__________________

__________________

Alt 25.01.2006, 13:23   #3
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



wieso 2?

kaspersky dachte ich eigentlich nur?

meinst du mit dem anderen "ewido anti-malware"?
__________________

Alt 25.01.2006, 13:39   #4
hoerni26
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



ja das meine ich.
denn der guard von ewido läuft mit
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 25.01.2006, 13:40   #5
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hab den guard von ewido mal eben ausgestellt, oder soll ich es ganz löschen?

mache geade ne systemuntersuchung mit kasersky!

was hälst du für sinnvoll, diesen plagegeist zu läschen?


Alt 25.01.2006, 13:42   #6
hoerni26
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



mach mal den scan zu ende und teile das ergebniss hier mit..
__________________
--> Spyware Strike 2.5 & Virus Alert! im Infobereich

Alt 25.01.2006, 13:48   #7
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



o.k., aber das dauert wohl noch was!

Alt 25.01.2006, 14:58   #8
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



was soll ich von dem kaspersky ergbnis hier einstellen?
das Protokoll oder die Statistik?

Alt 25.01.2006, 15:09   #9
Wildone
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



Hallo,
das Protkoll, also den Ausschnitt welche Dateien (mit genauer Pfadangabe) gefunden wurden und als was genau sie bezeichnet werden.


Grüße Wildone

Alt 25.01.2006, 15:24   #10
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



jetzt schein gerade nichts mehr da zu sein, das symbol im infobereich ist weg, und das porgramm spyware strike auch.

wo finde ich im nachhinein noch die dateien, die kaspersky gescannt hat?

leider bootet der rechner immernoch neu, wenn ich zonealarm installieren will...hast du ne idee wildone?

schonmal nen dickes danke, das ihr euch so bemüht

Alt 25.01.2006, 15:27   #11
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hab das protokoll gefunden, aber wie markiere und kopiere ich diese 1000 dateien hierher?

Alt 25.01.2006, 15:28   #12
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hab das protokoll gefunden, aber wie markiere und kopiere ich diese "1000" dinge hierher?

Alt 25.01.2006, 15:32   #13
Wildone
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



Hallo,
kenne mich mit Kaspersky selbst auch nicht gut aus, da ich ein anderes AV habe.
Aber da Spywarestrike ganz gerne mehrere Dateien an verschiedenen Orten ablegt, wäre es vielleicht noch ganz gut wenn du dir dieses Programm besorgst, es entpackst, in den abgesicherten Modus(F8 beim booten drücken) gehst und die runthis.bat ausführst. Dann postest du den Inhalt der Datei C:\Smitfiles.txt

Außerdem besorgst du dir folgendes Tool, und postest die vier Logfiles wie beschrieben, nur die Dateien der letzten drei Monate abkopieren.

Warum der Rechenr neu bootet, bei dem Installationsversuch von Zonealarm kann ich nicht sagen, ganz abgesehen davon rate ich im allgemeinen von Desktopfirewalls ab, da sie keinen Nutzen haben, aber viele Probleme verursachen können.

Edit
das werden wahrscheinlich alle Dateien sein die gescannt wurden, ich bräuchte aber nur die infizierten Dateien die gefunden wurden, wie gesagt, keine Ahnung wo Kaspersky die anzeigt, vielleicht doch in der Statistik?


Grüße Wildone

Geändert von Wildone (25.01.2006 um 15:42 Uhr)

Alt 25.01.2006, 15:47   #14
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



hab den kaspersky report


allerdings ist er viel zu groß um es hier einzustellen!

Alt 25.01.2006, 15:50   #15
wkampmann
 
Spyware Strike 2.5 & Virus Alert! im Infobereich - Standard

Spyware Strike 2.5 & Virus Alert! im Infobereich



so, ich hoffe, das ist es, was du meinst:


Statistik:
Start: 25.01.2006 13:35:39
Ende: 25.01.2006 14:56:03
Untersuchte Objekte: 216642
Gefährliche Objekte gefunden: 1
Gefährliche Objekte desinfiziert: 0
Gelöschte Objekte: 0
Nach Quarantäne verschoben: 0

Einstellungen:
Untersuchungsobjekte:
Arbeitsplatz
Aktion für gefährliche Objekte:
Bearbeitung aller Objekte nach Abschluss der Untersuchung
Aktion für verdächtige Objekte:
Bearbeitung aller Objekte nach Abschluss der Untersuchung
Untersuchungsstufe:
Maximale Sicherheit:
Untersuchungsobjekte - Alle Dateien
Archive - werden untersucht
Gepackte Dateien - werden untersucht
Selbstextrahierende Archive - werden untersucht
OLE-Objekte - werden untersucht
Alternative NTFS-Ströme - werden untersucht
Mail-Format-Dateien - werden untersucht
Mail-Datenbanken - werden untersucht
Größenbeschränkung - keine
Zeitbeschränkung - keine
Kennwort - wird abgefragt
Untersuchungsbeschleunigung - iChecker™/iStreams™
Einstellungen für aus dem Untersuchungsbereich auszuschließende Objekte:
Nicht verwendet

Protokoll:
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll ist das potentiell gefährliche Programm not-virus:Hoax.Win32.Renos.v 25.01.2006 14:48:08
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben 25.01.2006 14:48:08
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask durch Kennwort geschützt, nicht bearbeitet 25.01.2006 14:55:52
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll ist das potentiell gefährliche Programm not-virus:Hoax.Win32.Renos.v 25.01.2006 14:55:52
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll in das Backup verschoben 25.01.2006 14:55:57
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll Löschen nicht möglich, Objekt wurde gesperrt 25.01.2006 14:55:57
C:\WINDOWS\system32\__delete_on_reboot__replmap.dll wird bei Neustart des Computers gelöscht 25.01.2006 14:56:03

Antwort

Themen zu Spyware Strike 2.5 & Virus Alert! im Infobereich
.exe datei, 1.tmp, adobe, adobe reader, alert, bho, einstellungen, excel, explorer, firewall, helfen, helper, hijack, hijackthis, hijackthis log, hängen, installation, internet explorer, kaspersky, nvidia, programme, security, security suite, software, spyware, super, system, virus, virus alert, virus alert!, warum, windows, windows xp




Ähnliche Themen: Spyware Strike 2.5 & Virus Alert! im Infobereich


  1. Windows Security Alert Spyware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (7)
  2. spyware 2008 virus alert
    Mülltonne - 23.08.2008 (0)
  3. Virus Alert! und Spyware detected on your computer!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (2)
  4. Werbefenster Windows alert/ms-dos alert/spyware etc
    Log-Analyse und Auswertung - 13.06.2008 (47)
  5. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  6. Spyware, fieser Virus-Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (10)
  7. Virus? --> Spyware Alert
    Log-Analyse und Auswertung - 08.03.2008 (2)
  8. Hilfe!!!! Spyware Alert. System Alert.
    Mülltonne - 04.02.2008 (0)
  9. Mein pc verliert an Perfomance und Spyware Alert
    Log-Analyse und Auswertung - 22.12.2007 (0)
  10. Spyware Alert
    Mülltonne - 20.10.2007 (1)
  11. Spyware detection alert
    Log-Analyse und Auswertung - 18.02.2007 (3)
  12. spyware strike
    Log-Analyse und Auswertung - 04.12.2006 (6)
  13. Spyware Strike + SpyFalcon 2.0
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (16)
  14. Spyware - Virus/Security Alert
    Log-Analyse und Auswertung - 11.05.2006 (9)
  15. Spyware Strike + SpyFalcon 2.0
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (5)
  16. Spyware Strike
    Log-Analyse und Auswertung - 04.02.2006 (5)
  17. Spyware Strike
    Log-Analyse und Auswertung - 04.02.2006 (2)

Zum Thema Spyware Strike 2.5 & Virus Alert! im Infobereich - hey! hab seit gersten auch dieses komische Spywaren Strike, es hat zwar geklappt, es nen paar mal du deinstallieren allerdings bleibt dieses Symbol im Infobereich immer noch vorhanden und läßt - Spyware Strike 2.5 & Virus Alert! im Infobereich...
Archiv
Du betrachtest: Spyware Strike 2.5 & Virus Alert! im Infobereich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.