Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   problem mit spyware (https://www.trojaner-board.de/15270-problem-spyware.html)

jessinessi 12.03.2005 09:49

problem mit spyware
 
hallo ich habe ein problem auf meinem pc habe ich spyware ich sitze bestimmt schon seit einer woche dabei um die ***** dinger zu löschen das problem ist es sind lästige mitverfolgende cookies und auch andrere sachen die ich auch schon in der reg. gelöscht habe aber dennoch immer wieder kommen !ausserdem habe ich schon verschiedene scans wie spybot sd laufen lassen doch ohne erfolg bzw es kam dann auch wieder! ausserdem fand ich in einem anderen proggy negible objects und mru list diese es gibt da einen ordner der heisst recent aber der kommt auch alle naselang wieder! gibt es eine möglichkeit diesen schrott wegzubekommen wäre echt lieb wenn ihr mir helfen könnntet :crazy:

Cidre 12.03.2005 10:01

Hallo,
Zitat:

habe ich spyware
Welche?
Zitat:

mru list diese es gibt da einen ordner der heisst recent
Sind i.d.R. unbedenklich.

big_surfer 12.03.2005 10:42

lass mal adaware und/oder spybot search&destroy über dein System laufen und dann sehen wir mal weiter.

Cidre 12.03.2005 10:58

@ big_surfer

Beides Progs wurden schon ausgeführt.;)
Zitat:

wie spybot sd laufen lassen doch ohne erfolg bzw es kam dann auch wieder! ausserdem fand ich in einem anderen proggy negible objects und mru list
Letzteres lässt auf den Einsatz von Ad-Aware schliessen.

big_surfer 12.03.2005 13:15

U R R8! :)

jessinessi 23.03.2005 20:44

ist der mozila firefox für spyware besser geeignet bzw ist spyware dann unzugänglicher für meinen pc habe den alten IE gelöscht und surfe nur noch mit firefox

Cidre 23.03.2005 21:03

Auch Firefox hat diverse Bugs, die aber i.d.R. schneller geschlossen werden als es bei MS der Fall ist. Desweiteren Bedarf es einer Interaktion von Dir um einen schadhaften Code auszuführen, bei IE geht's automatisiert.
Ist Mozilla Firefox sicherer als Internet Explorer?

jessinessi 24.03.2005 22:28

mhzzz ich weiss es echt nicht mehr min log sieht zwar sauba aus
aba ich komm net mehr weiter mit spyware

Logfile of HijackThis v1.98.2
Scan saved at 22:26:29, on 24.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Friede\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cfos.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{C520638C-B5DA-4A45-9FC7-099B4A63CF96}: NameServer = 217.237.151.225 217.237.150.225



firefox hilft zwar zum größten teil aba trotzdem kommen ständig wieder neue sachen drauf was kann man dagegen machen

chaosman 24.03.2005 22:45

@jessinessi
lade ecan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

big_surfer 25.03.2005 10:27

Zitat:

Zitat von jessinessi
firefox hilft zwar zum größten teil aba trotzdem kommen ständig wieder neue sachen drauf was kann man dagegen machen

Nun dagegen helfen Programme nur bedingt. Es kommt mehr auf dein Verhalten an. Z.B. nicht auf alles klicken was nicht bei drei auf den Bäumen ist, HTML im Emailverkehr ausschalten, ActiveX deakivieren etc. Die Liste ist lang basiert aber auf den zehn goldenen Regeln:

Zehn goldene Regeln zur Computersicherheit

1) Benutzen Sie immer ein Virenschutzprogramm mit aktueller Virendatenbank.

2) Öffnen Sie keine Dateianhänge, die Sie nicht angefordert haben.

3) Spielen Sie immer alle verfügbaren Betriebssystem Updates ein.

4) Deaktivieren Sie gefährliche Einstellungen in Ihren Internetprogrammen.

5) Verwenden Sie starke Passwörter.

6) Verwenden Sie ein sicheres Filesystem.

7) Surfen Sie nie mit Administratorrechten - richten Sie ein eingeschränktes Konto ein.

8) Schliessen Sie alle unnötigen Dienste und Ports.

9) Verwenden Sie eine Firewall - als zusätzliche Schutzmaßnahme.

10) Sichern Sie regelmäßig Ihre Daten.

Quelle: www.Comsafe.de

Informier dich zum Thema hier im Forum, im Internet oder auf meiner Webseite

chaosman 25.03.2005 12:35

@big_surfer

über punkt 9 ließe sich streiten, möchte diese diskussion hier nicht anfangen.
wollte es nur erwähnen. ;)
SCNR

nichts für ungut, finde dein comsafe.de sehr gut. :aplaus:
chaosman ;)

big_surfer 25.03.2005 14:00

Ja über die Personal Firewall gibt´s genügend Diskussionen hier im Board. Wenn du alle anderen Regeln befolgst, brauchst du auch keine. Aber nobody is perfect! Und die XP-Personal-Firewall tut niemandem weh, solange man sich nicht Wunderdinge von ihr erwartet und sich nicht ausschliesslich auf sie verlässt!

Im übrigen steht eine Hardware Firewall ausserhalb dieser Diskussion. :dummguck:

Danke für das Kompliment! :party: :bussi:

cacatoa 25.03.2005 14:23

Zitat:

Zitat von chaosman
nichts für ungut, finde dein comsafe.de sehr gut.
Gehört zwar nicht in diesen thread, aber ich schließe mich gerne der Meinung von chaosman an. :daumenhoc
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131