Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2007, 21:58   #1
silvia
 
Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden - Standard

Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden



Hallo,
ich benötige eure Hilfe. Habe momentam große Probleme, Internetprogramme werden geschlossen und der Mauszeiger spielt verrückt (flimmert über den Bildschirm usw.) Desweiteren gibt es auch Probleme bei der Stromversorgung, wobei ich nicht weiss, ob das mit den gefundenen als kritisch eingestuften Warnungen zusammenhängt (Ladekabel wurde überprüft).
Anbei Berichte Virenscan mit Spyware Terminator (68 kritsche Objekte) und
Antivir (keine Warnung)
Ich bitte um detailierte Hilfe, da meine Kenntnisse sich in Grenzen halten.
Vielen Dank

SPYWARE TERMINATOR
Scan Time: 17.08.2007 21:28:41 length: 3208 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: %Custom_Scan%
Scanned Objects: 190887 (Critical:68)
Filter: No System items, No Safe items, No Invalid items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
caissdt.exe [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe
caissdt.exe [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe
PPActiveDetection.exe [Computer Associates] : C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
MAGIXviewer.exe [MAGIX ®] : C:\MAGIX\Media_Manager_2004\MAGIXviewer.exe
sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CaISSDT : [Computer Associates International, Inc.] : C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, eTrustPPAP : [Computer Associates] : C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe

Shell Extensions
Registered ActiveX Controls - {6B19FEC2-A45B-11CF-9045-00A0C9039735} - [Microsoft Corporation] : C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
Developer Studio Components - {D545EBD1-BD92-11CF-8772-00A0C9039735} - [Microsoft Corporation] : C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
- {BB7DF450-F119-11CD-8465-00AA00425D90} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\soa800.dll
Microsoft Office Sammelmappen-Teiler - {59850401-6664-101B-B21C-00AA004BA90B} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\UNBIND.DLL
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\olkfstub.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll

Services
23 - [Avance Logic, Inc.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys
23 - [AVIRA GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - [National Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\nscirda.sys
23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\ptserial.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
23 - : C:\WINDOWS\system32\DRIVERS\SLEE13.SYS
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - : C:\WINDOWS\system32\DRIVERS\tiacxln.sys
23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\vmodem.sys
23 - [PCtel, Inc.] : C:\WINDOWS\system32\DRIVERS\vpctcom.sys
23 - [PCtel, Inc.] : C:\WINDOWS\system32\DRIVERS\vvoice.sys

Thread Files
<Unreadable Binary Files> : C:\tmp\avg71free_375a691.exe
<Unreadable Binary Files> : C:\tmp\avg71f_375a690.exe
<Unreadable Binary Files> : C:\tmp\fernwartung.exe
<Unreadable Binary Files> : C:\tmp\Firefox Setup 1.5.exe
<Unreadable Binary Files> : C:\tmp\SkypeSetup.exe
<Unreadable Binary Files> : C:\tmp\Thunderbird Setup 1.5.exe
<Unreadable Binary Files


ANTIVIR

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 4. August 2007 19:08

Es wird nach 1000742 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ss
Computername: NAME-7C7QBZFTKS

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 25.04.2007 16:36:09
AVSCAN.DLL : 7.0.4.0 41000 Bytes 20.04.2007 13:34:22
LUKE.DLL : 7.0.4.11 143400 Bytes 20.04.2007 13:34:25
LUKERES.DLL : 7.0.4.0 10792 Bytes 20.04.2007 13:34:25
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 17:16:30
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:46:18
ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02.08.2007 19:48:45
ANTIVIR3.VDF : 6.39.0.213 50688 Bytes 03.08.2007 19:48:45
AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 03.08.2007 19:48:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 20.04.2007 13:34:22
AVPREF.DLL : 7.0.2.1 24616 Bytes 20.04.2007 13:34:21
AVREP.DLL : 7.0.0.1 155688 Bytes 20.04.2007 13:34:28
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 19:48:47
AVREG.DLL : 7.0.1.2 31784 Bytes 20.04.2007 13:34:21
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 20.04.2007 13:34:20
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 18:08:40
NETNT.DLL : 7.0.0.0 7720 Bytes 20.04.2007 13:34:25
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 20.04.2007 13:34:05
RCTEXT.DLL : 7.0.45.0 86056 Bytes 20.04.2007 13:34:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: M:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 4. August 2007 19:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '10' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-3433162778-357967339-2079644369-1005\Dc1293.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\avg71free_375a691.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\avg71f_375a690.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\fernwartung.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\Firefox Setup 1.5.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\SkypeSetup.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\Thunderbird Setup 1.5.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\tmp\WindowsXP-KB835935-SP2-DEU.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'M:\' <Sims2EP2_1>
M:\eauninstall.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Samstag, 4. August 2007 21:15
Benötigte Zeit: 2:07:15 min

Der Suchlauf wurde vollständig durchgeführt.

6902 Verzeichnisse wurden überprüft
272472 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
11 Dateien konnten nicht durchsucht werden
272472 Dateien ohne Befall
7141 Archive wurden durchsucht
11 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

Alt 18.08.2007, 07:13   #2
GUA
entlassen
 
Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden - Cool

Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden



verschieb

GUA
__________________


Alt 18.08.2007, 08:37   #3
Rene-gad
 
Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden - Standard

Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden



@silvia
Zitat:
internetprogramme werden geschlossen und der Mauszeiger spielt verrückt Desweiteren gibt es auch Probleme bei der Stromversorgung, wobei ich nicht weiss, ob das mit den gefundenen als kritisch eingestuften Warnungen zusammenhängt (Ladekabel wurde überprüft).
Warnungen vom Avira haben mit den möglichen Problemen bei der Stromversorgung nichts am Hut. Poste mal bitte noch HJT-Log, wobei ich hier mehr die HW-Probleme in Betracht ziehen würde (Netzteil?).
Zitat:
Spyware Terminator
Was ist denn das? Weg damit .
__________________

Antwort

Themen zu Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden
0 bytes, adware, avgnt.exe, avira, bildschirm, components, computer, ctfmon.exe, drivers, explorer, firefox, home, hängt, igdctrl.exe, internet explorer, internet security, logon.exe, malware, nt.dll, prozesse, quara, realtek, registry, scan, security, security suite, services.exe, skype.exe, software, spyware, spyware terminator, studio, suchlauf, svchost.exe, system, versteckte objekte, verweise, virus, virus gefunden, visual studio, windows, windows xp, windows\system32\drivers, winlogon.exe



Ähnliche Themen: Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden


  1. Adware und Spyware gefunden von MNet Sicherheitstool
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (16)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Malwarebythe hat 3 verdächtige Elemente gefunden!Gmx-account ständig mit spam trotz Filter!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (56)
  4. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  5. Malwarebytes hat 3 Adware.DomaIQ gefunden!HILFE!
    Log-Analyse und Auswertung - 17.06.2013 (13)
  6. Adware.BHO gefunden, bitte um Hilfe
    Log-Analyse und Auswertung - 23.06.2009 (6)
  7. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  8. 9 Viren gefunden (Trojaner,Spyware,Adware) - Kriege sie nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (9)
  9. HILFE! Trojan-ace-x mit spyware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (2)
  10. hilfe! von ezula spyware/adware und precisonpop befallen!!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (1)
  11. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. HILFE krieg adware (spyware) nicht weg
    Log-Analyse und Auswertung - 21.03.2006 (4)
  13. escan: 2 mal spyware/adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (4)
  14. Spyware Gefunden Hilfe!!!
    Log-Analyse und Auswertung - 20.09.2005 (1)
  15. benötige Anti-Spyware Programme...
    Antiviren-, Firewall- und andere Schutzprogramme - 15.08.2005 (4)
  16. Alexa und AltNet Spyware gefunden, Hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (1)
  17. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)

Zum Thema Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden - Hallo, ich benötige eure Hilfe. Habe momentam große Probleme, Internetprogramme werden geschlossen und der Mauszeiger spielt verrückt (flimmert über den Bildschirm usw.) Desweiteren gibt es auch Probleme bei der Stromversorgung, - Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden...
Archiv
Du betrachtest: Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.