Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spy taucht immer wieder auf...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2005, 14:11   #1
G-Jumper
 
spy taucht immer wieder auf... - Standard

spy taucht immer wieder auf...



Hallo,

mit eScan habe ich ein paar Sachen gefunden, aber besonders bei den Funden 2) und 3) ist mir nicht klar, wie ich die dauerhaft entferne...
KillBox ist ja ansonsten eine gute hilfe. Aber die kühle Suchmaschine kann anscheinend mit Killbox nicht entfernt werden, oder? Die taucht nämlich nach dem löschen mit meinem anti-spy-programm immer wieder auf.

Das folgende hab ich nach Eurer Anleitung hinbekommen:

[Dieses ist die editierte mwav.log aus escan. Die Suche hat 7 Treffer ergeben (siehe unten). Diese habe ich aus der original-mwav.log hierher kopiert und numeriert:]

Sat Jun 11 01:40:21 2005 => **********************************************************
Sat Jun 11 01:40:21 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Sat Jun 11 01:40:21 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.

1) Sat Jun 11 01:42:43 2005 => File D:\WINDOWS\appyh.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.

Sat Jun 11 01:43:43 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Jun 11 01:43:47 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
2) Sat Jun 11 01:43:47 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 11 01:43:47 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\SearchAssistant !!!
3) Sat Jun 11 01:43:47 2005 => Object "SrchAsst Spyware/Adware" found in File System! Action Taken: No Action Taken.

4) Sat Jun 11 01:44:56 2005 => File D:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

5) Sat Jun 11 02:21:05 2005 => File D:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

6) Sat Jun 11 02:37:23 2005 => File E:\Screensaver\wasserfall\waterfree.exe tagged as "not-a-virus:AdWare.SaveNow.aq". Action Taken: No Action Taken.

Sat Jun 11 02:37:14 2005 => Scanning Folder: E:\Screensaver\SeasideSunset\*.*
Sat Jun 11 02:37:14 2005 => Scanning File E:\Screensaver\SeasideSunset\ss1SetupWebSite.exe
7) Sat Jun 11 02:37:18 2005 => File E:\Screensaver\SeasideSunset\ss1SetupWebSite.exe tagged as "not-a-virus:AdWare.Gator.4203". Action Taken: No Action Taken.



Sat Jun 11 02:38:57 2005 => ***** Scanning complete. *****

Sat Jun 11 02:38:57 2005 => Total Objects Scanned: 42702
Sat Jun 11 02:38:57 2005 => Total Virus(es) Found: 7
Sat Jun 11 02:38:57 2005 => Total Disinfected Files: 0
Sat Jun 11 02:38:58 2005 => Total Files Renamed: 0
Sat Jun 11 02:38:58 2005 => Total Deleted Objects: 0
Sat Jun 11 02:38:58 2005 => Total Errors: 17
Sat Jun 11 02:38:58 2005 => Time Elapsed: 00:56:50
Sat Jun 11 02:38:58 2005 => Virus Database Date: 2005/06/09
Sat Jun 11 02:38:58 2005 => Virus Database Count: 134027

Sat Jun 11 02:38:58 2005 => Scan Completed.

Alt 12.06.2005, 15:49   #2
cronos
 
spy taucht immer wieder auf... - Standard

spy taucht immer wieder auf...



Poste mal zusätzlich einen Hijackthis-Log
__________________

__________________

Alt 12.06.2005, 15:51   #3
Cidre
Administrator, a.D.
 
spy taucht immer wieder auf... - Standard

spy taucht immer wieder auf...



Hallo,

verwende mal den RegSeeker und bereinige damit deine Registry. Vor der Bereinigung sollte der Haken 'Sichern vor Löschen' gesetzt werden.
__________________
__________________

Geändert von Cidre (12.06.2005 um 22:25 Uhr)

Alt 13.06.2005, 12:13   #4
G-Jumper
 
spy taucht immer wieder auf... - Standard

spy taucht immer wieder auf...



Hallo,

bin mal chronologisch vorgegangen, d.h. hier hab ich den hijackthis-log (falls regseeker was verändern sollte, was ich ja nicht weiß, so sieht man hier den zustand vor dem ersten regseek) .
Außerdem sollte ich noch zugeben, das ich aus lauter Verzweiflung über den Mist auf meinem System kürzlich das Verzeichnis von diesem Virenmagneten (der MS-Browser) komplett gelöscht habe (sieht man ja glaub ich unten im log). Das hat weder negative noch übermäßig positive Auswirkungen gehabt. Jetzt frage ich mich nur ob ich den MS-browser nicht doch als zweit-programm brauche, um wenigstens das win-update darüber zu machen...


Logfile of HijackThis v1.99.1
Scan saved at 11:50:27, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
E:\Programme\Omni Page SE Scanner\OpwareSE2.exe
D:\Programme\QuickTime\qttask.exe
E:\Programme\iTunes v4.8 Data\iTunesHelper.exe
E:\Programme\Sitecom Bluetooth CD\BTTray.exe
E:\PROGRA~1\SITECO~1\BTSTAC~1.EXE
E:\Programme\AntiVir 6 Neu\AVGUARD.EXE
E:\Programme\AntiVir 6 Neu\AVWUPSRV.EXE
E:\Programme\Sitecom Bluetooth CD\bin\btwdins.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\iPod\bin\iPodService.exe
E:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

= h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = h**p://www.google.de
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL = h**p://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page

= h**p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title

= Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

d:\programme\google\googletoolbar1.dll
O2 - BHO: Class - {F2AEC116-55B7-F56D-BE15-2FF74D1EF26D} -

D:\WINDOWS\appyh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OpwareSE2] "E:\Programme\Omni Page SE

Scanner\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task]

"D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes v4.8

Data\iTunesHelper.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk =

D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search -

res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links -

res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth -

E:\Programme\Sitecom Bluetooth CD\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages -

res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -

res://d:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro -

{6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ -

{6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 -

{CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Sitecom

Bluetooth CD\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -

{CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Sitecom

Bluetooth CD\btsendto_ie.htm
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D

ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{E99416FF-D78F-42DF-879C-DA01F

599FAE5}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA}

- D:\WINDOWS\system32\btxppanel.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV

Datentechnik GmbH - E:\Programme\AntiVir 6 Neu\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik

GmbH, Germany - E:\Programme\AntiVir 6 Neu\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom

Corporation - E:\Programme\Sitecom Bluetooth CD\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM

Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc.

- D:\Programme\iPod\bin\iPodService.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation -

D:\WINDOWS\system32\nvsvc32.exe

Antwort

Themen zu spy taucht immer wieder auf...
altnet, anleitung, antivirus, escan, file, files, folge, found, immer wieder, infected, install, löschen, microsoft, not-a-virus, object, registry, saver, scanning, screensaver, software, spy, spyware, suche, suchmaschine, system, total, version, windows



Ähnliche Themen: spy taucht immer wieder auf...


  1. Virusmeldung in Avira taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (9)
  2. Win32:Malware-gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (15)
  3. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  4. PUP.Optional.Conduit taucht immer wieder auf!
    Log-Analyse und Auswertung - 28.05.2014 (23)
  5. TR/patched.ren.gen taucht immer wieder auf
    Log-Analyse und Auswertung - 08.03.2014 (14)
  6. C:\ProgramData\boost_interprocess taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (5)
  7. EXP/FLASH.Straconn.Gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (12)
  8. Windows 7: OfferMosquito taucht immer wieder auf.
    Log-Analyse und Auswertung - 02.11.2013 (9)
  9. Plus Hd taucht immer wieder auf+Deal Finder
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (5)
  10. TR/Spy.Gen taucht immer wieder auf !
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (28)
  11. Trojaner taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (36)
  12. Trojaner taucht immer wieder auf
    Log-Analyse und Auswertung - 11.01.2009 (9)
  13. TR/Vundo taucht immer wieder auf..
    Mülltonne - 05.10.2008 (0)
  14. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 24.01.2008 (3)
  15. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 26.04.2007 (1)
  16. BDS/Agent.YW taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 29.06.2006 (4)
  17. Logfile Eintrag taucht immer wieder auf..
    Log-Analyse und Auswertung - 11.11.2005 (30)

Zum Thema spy taucht immer wieder auf... - Hallo, mit eScan habe ich ein paar Sachen gefunden, aber besonders bei den Funden 2) und 3) ist mir nicht klar, wie ich die dauerhaft entferne... KillBox ist ja ansonsten - spy taucht immer wieder auf......
Archiv
Du betrachtest: spy taucht immer wieder auf... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.