Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spybot-Meldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2006, 23:55   #1
BeneV
 
Spybot-Meldung - Standard

Spybot-Meldung



Hallo,

immer wenn ich den Computer starte, meldet Spybot "Global browser toolbar, Wert gelöscht", ich weiß nicht, ob ich das verweigern oder erlauben soll, es kommt ohnehin immer wieder.

Wenn ich Firefox aufrufe, kommt gelegentlich die Meldung: 403 Forbidden, erst beim zweiten Mal kann ich eine Seite aufrufen.

Und dann meldet sich auch noch das Antiviruskit, "Antiviruskit Proxy Service hat ein Problem festgestellt und muss beendet werden"

Was ist das und kann mir jemand helfen?

Bei HijackThis habe ich in meiner Unwissenheit nichts Auffälliges gefunden.

Danke im voraus für die Hilfe, Bene

Alt 15.06.2006, 00:09   #2
Markus1234
 
Spybot-Meldung - Standard

Spybot-Meldung



Zitat:
Bei HijackThis habe ich in meiner Unwissenheit nichts Auffälliges gefunden.
Du sagst es schon selber .... Poste also eins

mfg,
Markus
__________________


Alt 15.06.2006, 12:24   #3
Markus1234
 
Spybot-Meldung - Standard

Spybot-Meldung



Nachtrag:

Weil ich darauf hingewiesen, wurde, dass man meine Antowrt als prvokativ ansehen kann, wollte ich das hier nochmal klarstellen - so war es natürlich nicht gemeint
__________________

Alt 15.06.2006, 17:43   #4
BeneV
 
Spybot-Meldung - Standard

Spybot-Meldung



Hallo, @ markus123, keine Sorge, fand den Hinweis schon okay,

ich hätte auch meinen Text noch etwas ausführen sollen. Habe bei HijackThis den unter "O3 Toolbar (no name)" folgenden Punkt bereits mehrfach gefixt. Es taucht offenbar immer wieder auf. Hier der komplette Hijackthis-Report:


Logfile of HijackThis v1.99.1
Scan saved at 18:40:47, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\RoamMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\EzButton System V3.0\EzButton.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFirewallTray.exe
C:\Programme\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Bene\LOKALE~1\Temp\Temporäres Verzeichnis 5 für Programm.zip\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll
O3 - Toolbar: (no name) - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EzButton System] C:\Programme\EzButton System V3.0\EzButton.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pbmini] "C:\Programme\pcast\PodcastbarMini\PodcastBarMiniStater.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Vodafone Mobile Connect Card.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://207.188.7.150/10469377076b7c4bc106/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147385977057
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC0686D-28E6-4AB4-80CB-B6B39B9E1FCC}: NameServer = 205.188.146.145
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Danke für die Hilfe, Bene

Alt 15.06.2006, 18:33   #5
+Flori+
 
Spybot-Meldung - Standard

Spybot-Meldung



Fixe ihn bei deaktivierter Systemwiederherstellung


Alt 15.06.2006, 19:02   #6
Markus1234
 
Spybot-Meldung - Standard

Spybot-Meldung



Diesen Eintrag kannst du noch mit HJT fixen,

Zitat:
O3 - Toolbar: (no name) - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - (no file)
Sonst sieht dein Logfile sauber aus.

mfg,
Markus

Alt 16.06.2006, 12:51   #7
BeneV
 
Spybot-Meldung - Standard

Spybot-Meldung



Oh je, es scheint sich um ein hartnäckigeres Problem zu handeln.

Den Punkte O3 habe ich gefixt, auch bei deaktivierter Systemsteuerung,

Weiterhin kann ich im Explorer, den ich allerdings auch nicht benutze, keine Seite mehr aufrufen und bei Firefox nur im zweiten Versuch.

Anfänglich meldete Spybot beim Hochfahren, dass im Bootsektor etwas geändert wurde, beim letzten Hochfahren kam es nicht mehr. Was kann ich noch tun?

Alt 16.06.2006, 13:08   #8
Darthshoot
 
Spybot-Meldung - Standard

Spybot-Meldung



Welche Windowsversion hast du? Kann es sein, dass du dir einen Bootvirus eingefangen hast? Das geht nur bei älteren Versionen. Wenn das so sein sollte, kann ich dir nur noch Neuinstallation empfehlen. Weil Bootviren sich für gewöhnlich nicht mehr entfernen lassen.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 16.06.2006, 13:27   #9
BeneV
 
Spybot-Meldung - Standard

Spybot-Meldung



@ Dartshoot, ich habe Windows NT,

Ich habe mal die letzte Spybot-Meldung angefügt, vielleicht ist es ja nicht ganz so schlimm.

16.06.2006 13:38:40 Erlaubt value "{75CD0BC5-E317-449C-9FF6-4986B3D48F64}" (new data: "") gelöscht in Global browser toolbar!

Wie gesagt, das Problem äußert sich dadurch, dass der Explorer keine Seite aufruft und Firefox erst im zweiten Versuch.

Gibt es noch andere Möglichkeiten, diesem Phänomen auf die Spur zu kommen?

Alt 16.06.2006, 13:33   #10
Sunny
Administrator
> Competence Manager
 

Spybot-Meldung - Standard

Spybot-Meldung



@Bene-V

Mach einen vollständigen eScan, Anleitung ist in meiner Signatur verlinkt! Beachte dabei den Part mit der "find.bat"!

Ansonsten editiere folgende Datei:
c:\Windows\System32\Drivers\Etc\hosts

Poste dann den Inhalt der "hosts" Datei!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.06.2006, 13:48   #11
Markus1234
 
Spybot-Meldung - Standard

Spybot-Meldung



Nachtrag zu Daniels Post:

Doppelklick auf die Datei "hosts", "Programm aus Liste ..." und mit dem Texteditor öffnen

mfg,
Markus

Edit: Mein 400ster Post *jubel*

Antwort

Themen zu Spybot-Meldung
auffälliges, aufrufe, beendet, browser, compu, computer, festgestellt, firefox, forbidden, gefunde, gelegentlich, gelöscht, helfen, hijack, hijackthis, melde, meldet, meldung, nichts, problem, proxy, seite, service, spybot, starte, toolbar, verweigern



Ähnliche Themen: Spybot-Meldung


  1. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  2. Spybot Log - was tun?
    Log-Analyse und Auswertung - 13.06.2014 (15)
  3. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2013 (2)
  4. Trojaner/Spybot – Meldung GVU / BSI Trojaner
    Log-Analyse und Auswertung - 20.08.2012 (15)
  5. [doppelt] Scan mit Spybot und malewarebytes.Spybot...
    Mülltonne - 21.10.2011 (1)
  6. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  7. Spybot-Meldung interpretieren
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (1)
  8. Meldung von Spybot: nixverstehn
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (2)
  9. Meldung von Spybot - Search & Destroy
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (3)
  10. Meldung von Spybot??
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (2)
  11. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2006 (1)
  12. Meldung von Spybot SD
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (4)
  13. Erbitte Hilfe bei Spybot-Meldung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (3)
  14. HIIFE: Meldung "Veränderung im Startmenü - Dialer?" Wer kennt diese Meldung?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  15. Spybot 1.3
    Überwachung, Datenschutz und Spam - 30.05.2004 (14)
  16. Spybot
    Überwachung, Datenschutz und Spam - 31.08.2003 (2)

Zum Thema Spybot-Meldung - Hallo, immer wenn ich den Computer starte, meldet Spybot "Global browser toolbar, Wert gelöscht", ich weiß nicht, ob ich das verweigern oder erlauben soll, es kommt ohnehin immer wieder. Wenn - Spybot-Meldung...
Archiv
Du betrachtest: Spybot-Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.