|
Hallo zusammen, die letzten paar Tage beschaeftigt mich eine Warnmeldung mit der ich nichts anfangen kann. Es popt ein Fenster auf (Bei STEAM Benutzung) mit einem Warnhinweis der folgendermassen lautet: The following Spyware was detected on your Computer IETray IEaccess/IEdial Money Tree Xrenoder IEDll Gator SVAPlayer You need to perform Free Spyware scan in order to keep your computer functional JA NEIN Mit "JA" habe ich die Meldung natuerlich nicht bestaetigt. Im Taskmanager finde ich einen Prozess der das einemal DC18.dat hieß und die anderen male dikm.dat und oghk.dat. Anschliessender scan mit Antivir meldet immer einen PMS/Credalert (was das auch immer sein soll?), der sich immer in Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\temp einnistet. Wird der Prozess im Taskmanager beendet, verschwindet auch der Popup. Zusätzlich habe ich auch zwei Online scans mit Trend Micro und Symantec durchgefuehrt ohne eine Verseuchung feststellen zu koennen. Eigentlich nutze ich zum surfen den Mozilla, leider hatte ich kürzlich einen Festplattencrash und hatte nach der Neuinstallation vergessen die Sicherheitsstufe beim Internet Explorer zu konfiguieren. Ab und zu gibt es leider doch noch Seiten die nur für den IE optimiert sind und man auf ihn zurückgreifen muss. Da muss ich mir wohl was eingefangen haben. Mit Spybot, Adaware und Hijackthis habe ich nur wenige Tracking Cookies gefunden. Das komische ist, surfe ich mit Mozilla, passiert garnichts. Starte ich Steam, kommt irgendwann die Spywaremeldung. Benutzt Steam Java oder ActiveX? Mit msconfig oder autoruns kann ich keinerlei merkwürdige Starteintraege finden, so viele sind es auch nicht da ich erst vor zwei Wochen das System neu aufgesetzt habe. Hat dazu irgendjemand eine Idee? Gruß Spider71 |
Mach mal bitte ein HijackThis-Logfile |
Hier ist mein File, wobei der letzte Eintrag plötzlich aufgetacht ist als Notepad geöffnet wurde, bin mir aber nicht ganz sicher. Auf jeden Fall habe ich im Windows Verzeichnis eine Notepad.exe und eine Notepad.exe.bak? Logfile of HijackThis v1.97.7 Scan saved at 20:35:13, on 28.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe C:\WINDOWS\System32\devldr32.exe F:\Sicherung Dateien\Download\Programme\Sicherheit\TCP View\Tcpview.exe F:\Sicherung Dateien\Download\Programme\Sicherheit\Hijackthis\HijackThis.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{3D18F25C-C145-454C-9BEB-991C33CDF962}: NameServer = 217.237.150.141 194.25.2.129 Gruß Spider71 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board