|
Spyware Hallo Habe vor kurzem meinen Computer neu aufgesetzt. Heute habe ich mir Escan runtergeladen und der hat auch was gefunden cws.loadadv.400 whenu.savenow redv clipgenie cws.therealsearch Habe den Cws Schredder durchlaufen lassen allerdings hat der nichts gefunden.Hat jemand einen Link zu den gefundenen Sachen? Wie kann ich sie am besten entfernen? Logfile of HijackThis v1.99.1 Scan saved at 10:47:27, on 20.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\Alexander Weidemann\Desktop\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolXX.aol.de/computercheckup/qdiagcc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BC0E3533-0A5C-4560-88CF-53E689EB43B2}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Weis jemand wozu der 017 Eintrag gehört ?? mfG Mk |
Wie kann ich das Escan Log kopieren geht irgendwie nicht mfG |
Ähm noch eine Frage ist es möglich den IE zu deinstallieren?Hat das dann irgendwelche negativen Aspekte für den Computer?Kann man dann weiter Automat. Updates laden? |
Servus! IE deinstallieren ist ein Schuss ins Knie! Du brauchst den für die M$-Updates - halte ihn also aktuell mit den laufenden patches! Zu escan: Log öffen (mwav.log), mit <bearbeiten><suchen> nach 'tagged', 'offending' und 'infected' suchen, Ergebnisse mit Cursor markieren, kopieren und hier einfügen. Nicht das ganze Logfile hier einfügen! stupormundi |
Kann man das nicht umstellen das man die Updates auf nen anderen Explorer empfängt? Wäre toll wenn jemand auf meine erste Frage ne Antwort weis mfG |
Hab in meinen AOL einen ordner mit den Namen Cool Hab es mal bei Jotti Scannen lassen folgendes kam raus EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht Könnte der Ordner von CWS sein? |
Also Melonenkopf! Ich habe Dir eine Möglichkeit gepostet, wie Du die wesentlichen Inhalte aus dem escan-Log hier posten kannst - was ist damit? Hellsehen kann hier niemand! Und dass Du bei Jotti einen ganzen Ordner gescannt hast, halte ich für unwahrscheinlich! Also - poste erstmal die Info aus dem escan Log! stupormundi |
Hallo Ich habe nur eine Datei aus dem Ordner gescannt irgendwie kann ich nur das gesamte Log von escan posten da ich nicht weis was du davon brauchst (habe die neue Version die man nur entpacken brauch) mfG Mk |
Wie wäre es mit lesen? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board