Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.08.2007, 13:55   #1
niki1
 
Problem mit spyware - Standard

Problem mit spyware



Hallo Leute,

hab hier ein Logfile von mir mein Pc ist langsamer und ich habe einen Verdacht auf Spyware, ich habe es einemal selber analysiert aber bin halt nicht gut genung... ständig öffnet sich;
h**p://***.virusprotectpro.com/?aff=1012


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:38, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Milan i Jelena\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVr2c6bSROdI03FqR+/zpKY6jFQZwTN3qpcMQjrszc25wZ/JCB/T11V94EzcKKTNwM9qCcJKORVort75HSoYd50ZcHek0jyrzQwvcWI0Ac/3tSDBRuTGtMuGAbFSPHwZBVcLx4wzQ6Ab0NzYPsfcsQO4FhH74HbOft2sK7b+dg+NPQG/hrnEf5VwjO4Vr5wi1/g=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: radiopink Toolbar - {c422e711-44dc-4fb0-8f91-2a37e41c7429} - C:\Programme\radiopink\tbradi.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiopink Toolbar - {c422e711-44dc-4fb0-8f91-2a37e41c7429} - C:\Programme\radiopink\tbradi.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: radiopink Toolbar - {c422e711-44dc-4fb0-8f91-2a37e41c7429} - C:\Programme\radiopink\tbradi.dll
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D0CB6AA3-217E-443F-A78C-C476651BA388} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O13 - DefaultPrefix: http://porn-orgies.ws/
O13 - WWW Prefix: http://porn-orgies.ws/
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9EEA45-A603-4BEB-8C6C-611C798414AD}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{31F5FBD4-0B10-432A-AB85-1137D1351AE2}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{4023029E-1CCE-4FC9-9FF3-9DCA05307C8F}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DAFA3A4-F815-4C18-9374-A10CEB3DCFFB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6C100B-00F6-402E-9AF9-D1512F2EE4A0}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{772DFFEA-2DB1-401F-99FA-6AD57CA327BB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7BC7F9-CE1F-4022-A7BE-4010F0312B6C}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{803B6A03-A4CA-4FDC-8305-02906219F900}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{A10EFF73-0674-4586-B7AC-CFEE46E0F615}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE5BE98-629F-438C-9BED-5C6AD533B701}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{B242F273-EB0D-4A72-BE3F-3A4A3EB38F71}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9E02835-35CC-4D2E-A757-0E6F60BD7030}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5A379A-A269-445A-8E72-A5ACF81C945E}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CS2\Services\Tcpip\..\{2644C159-C82C-467E-9731-A0DB99BB27AB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: amaretti - {2fdde73c-273e-4e55-84dc-455de06e4866} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 12229 bytes

Alt 27.08.2007, 14:59   #2
Chris4You
 
Problem mit spyware - Standard

Problem mit spyware



Hi,

Dein Internetanschluß wird umgeleitet in die Ukraine,
SmithFraud/Video ActiveX Access ist aktiv, Drivecleaner,
am Besten neu aufsetzten.
Was sonst noch aktiv ist, dazu reicht ein HJ-Log nur
bedingt...

Bitte escan:
http://www.trojaner-board.de/24192-e...en-ab-7-x.html
Poste das Log und nach Abschluß der Reinigung ein nues HJ-Log.

chris



Chris
__________________

__________________

Alt 27.08.2007, 16:09   #3
Sunny
Administrator
> Competence Manager
 

Problem mit spyware - Standard

Problem mit spyware



Hallo.

Zusätzlich zu dem was Chris4you schon schrieb, führe diese Punkte Schritt für Schritt durch:



DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9EEA45-A603-4BEB-8C6C-611C798414AD}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{31F5FBD4-0B10-432A-AB85-1137D1351AE2}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{4023029E-1CCE-4FC9-9FF3-9DCA05307C8F}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DAFA3A4-F815-4C18-9374-A10CEB3DCFFB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6C100B-00F6-402E-9AF9-D1512F2EE4A0}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{772DFFEA-2DB1-401F-99FA-6AD57CA327BB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7BC7F9-CE1F-4022-A7BE-4010F0312B6C}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{803B6A03-A4CA-4FDC-8305-02906219F900}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{A10EFF73-0674-4586-B7AC-CFEE46E0F615}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE5BE98-629F-438C-9BED-5C6AD533B701}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{B242F273-EB0D-4A72-BE3F-3A4A3EB38F71}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9E02835-35CC-4D2E-A757-0E6F60BD7030}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5A379A-A269-445A-8E72-A5ACF81C945E}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CS2\Services\Tcpip\..\{2644C159-C82C-467E-9731-A0DB99BB27AB}: NameServer = 85.255.115.53,85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2 Bereinigung!)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Programme\radiopink\tbradi.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Um DriveCleaner 2006 kümmern wir uns später...

Gruß
Sunny

__________________
__________________

Antwort

Themen zu Problem mit spyware
adobe, adobe reader, antivir, application, avira, bho, canon, desktop, ebay, einstellungen, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, nvidia, opera, problem, rundll, s-1-5-18, software, spyware, system, trend micro, urlsearchhook, windows, windows xp, öffnet




Ähnliche Themen: Problem mit spyware


  1. Problem mit Spyware etc.
    Log-Analyse und Auswertung - 21.01.2010 (1)
  2. Spyware Problem!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (14)
  3. Spyware problem - Hijackthislogfile
    Log-Analyse und Auswertung - 23.05.2008 (1)
  4. Spyware Problem!!!!
    Log-Analyse und Auswertung - 20.05.2008 (4)
  5. Spyware Problem!
    Log-Analyse und Auswertung - 08.05.2008 (43)
  6. Malware/Spyware problem
    Log-Analyse und Auswertung - 04.12.2007 (4)
  7. habe ich da ein spyware Problem
    Mülltonne - 12.03.2007 (6)
  8. Spyware Problem
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (6)
  9. Problem mit spyware
    Log-Analyse und Auswertung - 29.06.2006 (1)
  10. Problem mit Spyware :(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (9)
  11. problem mit spyware quake 2.0
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (1)
  12. Spyware + Inetconnetions-Problem
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (1)
  13. Problem mit Spyware und Trojaner
    Log-Analyse und Auswertung - 28.12.2005 (6)
  14. Problem mit Spyware
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (13)
  15. Spyware Problem
    Log-Analyse und Auswertung - 02.08.2005 (3)
  16. Problem mit Spyware und Werbung
    Log-Analyse und Auswertung - 14.07.2005 (5)
  17. problem mit spyware
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (12)

Zum Thema Problem mit spyware - Hallo Leute, hab hier ein Logfile von mir mein Pc ist langsamer und ich habe einen Verdacht auf Spyware, ich habe es einemal selber analysiert aber bin halt nicht gut - Problem mit spyware...

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Problem mit spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.