| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe - Adware und Elemente von Spyware wurden gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2007, 21:58
| #1 |
| |  Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden Hallo, ich benötige eure Hilfe. Habe momentam große Probleme, Internetprogramme werden geschlossen und der Mauszeiger spielt verrückt (flimmert über den Bildschirm usw.) Desweiteren gibt es auch Probleme bei der Stromversorgung, wobei ich nicht weiss, ob das mit den gefundenen als kritisch eingestuften Warnungen zusammenhängt (Ladekabel wurde überprüft). Anbei Berichte Virenscan mit Spyware Terminator (68 kritsche Objekte) und Antivir (keine Warnung) Ich bitte um detailierte Hilfe, da meine Kenntnisse sich in Grenzen halten. Vielen Dank SPYWARE TERMINATOR Scan Time: 17.08.2007 21:28:41 length: 3208 s Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600) User: Limited Boot Mode: Normal Scan type: %Custom_Scan% Scanned Objects: 190887 (Critical:68) Filter: No System items, No Safe items, No Invalid items Running Processes Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe caissdt.exe [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe caissdt.exe [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe PPActiveDetection.exe [Computer Associates] : C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe MAGIXviewer.exe [MAGIX ®] : C:\MAGIX\Media_Manager_2004\MAGIXviewer.exe sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Internet Settings R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = StartUps 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CaISSDT : [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, eTrustPPAP : [Computer Associates] : C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe Shell Extensions Registered ActiveX Controls - {6B19FEC2-A45B-11CF-9045-00A0C9039735} - [Microsoft Corporation] : C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL Developer Studio Components - {D545EBD1-BD92-11CF-8772-00A0C9039735} - [Microsoft Corporation] : C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL - {BB7DF450-F119-11CD-8465-00AA00425D90} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\soa800.dll Microsoft Office Sammelmappen-Teiler - {59850401-6664-101B-B21C-00AA004BA90B} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\UNBIND.DLL Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\olkfstub.dll Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll Services 23 - [Avance Logic, Inc.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS 23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe 23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe 23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys 23 - [AVIRA GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys 23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys 23 - [National Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\nscirda.sys 23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\ptserial.sys 23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 23 - : C:\WINDOWS\system32\DRIVERS\SLEE13.SYS 23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys 23 - : C:\WINDOWS\system32\DRIVERS\tiacxln.sys 23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\vmodem.sys 23 - [PCtel, Inc.] : C:\WINDOWS\system32\DRIVERS\vpctcom.sys 23 - [PCtel, Inc.] : C:\WINDOWS\system32\DRIVERS\vvoice.sys Thread Files <Unreadable Binary Files> : C:\tmp\avg71free_375a691.exe <Unreadable Binary Files> : C:\tmp\avg71f_375a690.exe <Unreadable Binary Files> : C:\tmp\fernwartung.exe <Unreadable Binary Files> : C:\tmp\Firefox Setup 1.5.exe <Unreadable Binary Files> : C:\tmp\SkypeSetup.exe <Unreadable Binary Files> : C:\tmp\Thunderbird Setup 1.5.exe <Unreadable Binary Files ANTIVIR AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 4. August 2007 19:08 Es wird nach 1000742 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ss Computername: NAME-7C7QBZFTKS Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 25.04.2007 16:36:09 AVSCAN.DLL : 7.0.4.0 41000 Bytes 20.04.2007 13:34:22 LUKE.DLL : 7.0.4.11 143400 Bytes 20.04.2007 13:34:25 LUKERES.DLL : 7.0.4.0 10792 Bytes 20.04.2007 13:34:25 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 17:16:30 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:46:18 ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02.08.2007 19:48:45 ANTIVIR3.VDF : 6.39.0.213 50688 Bytes 03.08.2007 19:48:45 AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 03.08.2007 19:48:46 AVWINLL.DLL : 1.0.0.7 14376 Bytes 20.04.2007 13:34:22 AVPREF.DLL : 7.0.2.1 24616 Bytes 20.04.2007 13:34:21 AVREP.DLL : 7.0.0.1 155688 Bytes 20.04.2007 13:34:28 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 19:48:47 AVREG.DLL : 7.0.1.2 31784 Bytes 20.04.2007 13:34:21 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 20.04.2007 13:34:20 AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 18:08:40 NETNT.DLL : 7.0.0.0 7720 Bytes 20.04.2007 13:34:25 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 20.04.2007 13:34:05 RCTEXT.DLL : 7.0.45.0 86056 Bytes 20.04.2007 13:34:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: M:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 4. August 2007 19:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '24' Prozesse mit '24' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '10' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\RECYCLER\S-1-5-21-3433162778-357967339-2079644369-1005\Dc1293.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\avg71free_375a691.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\avg71f_375a690.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\fernwartung.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\Firefox Setup 1.5.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\SkypeSetup.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\Thunderbird Setup 1.5.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\tmp\WindowsXP-KB835935-SP2-DEU.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'M:\' <Sims2EP2_1> M:\eauninstall.exe [WARNUNG] Die Datei konnte nicht gelesen werden! Ende des Suchlaufs: Samstag, 4. August 2007 21:15 Benötigte Zeit: 2:07:15 min Der Suchlauf wurde vollständig durchgeführt. 6902 Verzeichnisse wurden überprüft 272472 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 11 Dateien konnten nicht durchsucht werden 272472 Dateien ohne Befall 7141 Archive wurden durchsucht 11 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden |
|
18.08.2007, 07:13
| #2 |
| entlassen   |  Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden verschieb
__________________ GUA |
|
18.08.2007, 08:37
| #3 | ||
| | Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden @silvia
__________________Zitat:
Zitat:
 . |
|
| Themen zu Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden |
| 0 bytes, adware, avgnt.exe, avira, bildschirm, components, computer, ctfmon.exe, drivers, explorer, firefox, home, hängt, igdctrl.exe, internet explorer, internet security, logon.exe, malware, nt.dll, prozesse, quara, realtek, registry, scan, security, security suite, services.exe, skype.exe, software, spyware, spyware terminator, studio, suchlauf, svchost.exe, system, versteckte objekte, verweise, virus, virus gefunden, visual studio, windows, windows xp, windows\system32\drivers, winlogon.exe |
Linear-Darstellung
