|
RedV Spyware/Adware_Paymite Trojan-Spy Hallo gute Geister, jetzt hat es mich verdammt erwischt. Seit gestern läuft mein System langsam, die Einstellungen für den desktop sind gesperrt und mein Anti-vir wurde abgeschaltet. escan gibt mir folgende Warnung aus: Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Paymite Trojan-Spy" found in File System! Action Taken: No Action Taken. Wo ist denn das File System ? hijackthis-log sieht so aus: Logfile of HijackThis v1.99.1 Scan saved at 21:53:20, on 05.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Bases_X\TRAYSSER.EXE C:\Bases_X\avpm.exe C:\WINDOWS\System32\svchost.exe C:\Bases_X\TRAYICOS.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\******\Eigene Dateien\Hijack This\HijackThis.exe C:\Bases_X\GetVList.Exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\Bases_X\TRAYSSER.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Bases_X\avpm.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Hab adaware, spybot, antivir laufen lassen und alles bereinigt, smitfile sagt clean. Trotzdem ist der Computer verändert. Die Ladezeit beim Hochfahren ist unerträglich, Programmaufrufe langatmig, Passworteingabe kaum machbar. Hat jemand ne Idee oder muß die Platte geputzt werden. Bin für jede Anregung sehr, sehr dankbar. knödeltuetchen |
Servus! Zitat:
stupormundi |
Hallo stupormundi, Mon Dec 05 12:09:10 2005 => Offending file found: C:\DOKUME~1\*****\LOKALE~1\Temp\insthelp.dll Mon Dec 05 12:09:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Mon Dec 05 12:09:24 2005 => Offending file found: C:\WINDOWS\system32\paytime.exe Mon Dec 05 12:09:24 2005 => System found infected with Paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken. Reicht es die infizierten Dateien zu löschen ? Muß ich killbox verwenden ? Ist nach dem fixen wieder alles in Ordnung ? Bin verblüfft, daß diese beiden kleinen Dateien solche Probleme bereiten und den Virenschutz abknipsen und die Einstellungen verändern. knödeltuetchen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board