|
Entfernen der folgenden Spyware?! Hi mein anti viren programm (virobot expert 4.0) findet bei mir ständig spware verseuchte reg einträge! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotchbar.com -KCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com -HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com diese erscheinen nach manuellem löschen ständig wieder!!! bitte um hilfe Tobi p.s.: escan wurde bereits durchgeführt und entsprechende viren mit killbox beseitigt, abgesehen von fehlern erkennt er nun nichts mehr an viren!! die spywares werden aber immer wieder aufs neue von meinem anti viren prog erkannt und sind auch in der registry auffindbar!! |
escan,cw shredder,ad aware und spybot haben nichts bewirkt!! die spywares werden immer wieder aufs neue von meinem anti viren prog erkannt und sind auch in der registry auffindbar!! |
hallo, bitte poste ein HJT logfile.. |
ok hier die log: Code: Logfile of HijackThis v1.99.1 |
hier noch die löog von solentrunners: Code: "Silent Runners.vbs", revision 41, http://www.silentrunners.org/danke für die hilfe Tobi |
hat keiner eine idee!! bin am verzweifeln:sleepy: |
sry ich muss schieben, weil ich keine lösung finde! angaben sind doch genug oder? |
Ich habe eine Idee für Dich: Poste Dein Log wie alle hier. |
danke für diese idee:dummguck: aber die idee habe ich bereits umgesetzt hijack log, silent runners log und falls auch escan log nötig ist hab ich sie in diesem thread gepostet http://www.trojaner-board.de/showthread.php?t=25128 meiner meinung nach hilft aber escan nix bei spyware!! ansonsten wüsste ich ned welche log du meinen könntest:balla: |
...ah, noch mehr Betroffene...Wie ich sehe, gibts einige Threads zu ein und demselben Problem der "Zonemaps" ? Das sind meine Funde unter Zonemaps: blazefind.com clickspring.net flingstone.com mt-download.com my-internet.info searchbarcash.com searchmiracle.com skoobidoo.com slotch.com slotchbar.com windupdates.com xxxtoolbar.com ysbweb.com Keiner ne Idee ? |
Analyse 1. Einträge in der Registry löschen 2. Regmon starten. Folgende Filtereinstellungen: > Include: Create > Exclude: regmon.exe; explorer.exe > Highlight: Zonemap > Alle Häckchen setzen Nun mal beobachten, welcher Prozess die Einträge neu schreibt (Wahlweise auch mal zuerst Regmon starten und dann erst löschen). Sollte nichts zu sehen sein: > Options > Log Boot > Neustart |
Da ich nur Halbwissender bin, bitte ich die Experten mal meinen Lösungsvorschlag ggfs. zu bestätigen: Wenn ich richtig liege, dann sind die in der Registry unter Zonemaps/Domains eingetragen Seiten die Seiten der IE-Sicherheits-Internetzonen, auch die "bösen" restricted sites. Bei mir hat wohl Spyware-Blaster einen Haufen dieser "Restricted Sites" in die Zonemaps eingetragen. XPclean und PestPatrol haben davon wenige davon fälschlich als Malware erkannt. Die Eintragung in den Zonemaps sollte aber noch keine Bedrohung sein ? Folgendes habe ich gemacht: >> Alle "zonemaps" in der Registry gesucht, darunter NUR die "domains"exportiert (zur Sicherheit) und dann NUR die "domains" gelöscht. Jetzt sind diese domains im Spywareblaster "unprotected". Sie fehlen jetzt im IE unter "eingeschr. Sites", und werden nicht mehr von XPclean und PestPatrol als Spyware erkannt. Denke, das man diese Meldungen innerhalb der Anti-Spyware-Programme evtl. auch auf "ignorieren" stellen. Was meint Ihr ? |
Zitat:
|
...darfs ein bisschen mehr sein bitte ? |
Zitat:
Code: Wert EinstellungWenn XPClean und Pestpatrol so sinnfrei irgendwelche Einträge als Spyware markieren, sollte man sich gut überlegen, ob man sie überhaupt verwenden sollte. Im übrigen sollte ein Programm reichen. Weniger Softwareeinsatz, mehr bewusstes Handeln am Computer ist deutlich effizienter. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board