Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe mit BearShare

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2005, 10:15   #1
Landario
 
Bitte um Hilfe mit BearShare - Standard

Bitte um Hilfe mit BearShare



Hallo zusammen,

erst mal ein großes Lob an dieses Forum. Klasse wie hier auch dem Laien mit detailierten Informationen weitergeholfen wird um sich gegen Trojaner und co zu schützen !

Nun zu meinem leidigen Problem.

Mein Rechner war soweit verseucht, daß ich neu aufsetzen mußte(habe ich anhand der guten anleitung hier im Forum gemacht). Nachdem ich mühsamst alles wieder installiert hatte, habe ich meinen PC im abgesicherten Modus gestartet und EScan laufen lassen.

Ergebnis war das auf der Windowspartition(ist eine eigene Platte die ich vor dem Installieren von Windows XP auf einem anderen PC unter Windows XP formatiert hatte -> diese Platte war verseucht) folgende Meldung erschien..

Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Nun habe ich mir mal alles mögliche zum Thema Bearshare durchgelesen und es scheint so als ob das Programm immer in irgendeiner Form installiert sein muß. Bei anderen Usern mit ähnlichen Problemen waren auch jeweils DLL Dateien beziehungswiese Registryeinträge zum Thema Bearshare vorhanden.

Diese habe ich nicht. Kann es nun sein, daß diese Warnung noch ein Relikt auf der Platte ist, welches beim Formatieren unter Windows nicht gelöscht wurde, oder habe ich mir da schon wieder etwas neues eingefangen ?

Ich wäre jedenfalls dankbar für Tips wie ich dieses Teil aus dem File System entfernen kann.

PS: Hijackthis habe ich auch laufen lassen, dort zeigt sich aber nichts verdächtiges(habe ich mal mit den HijackThis Logs der Leute verglichen die hier im Forum auch Probleme mit Bearshare hatten).

Anbei das Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis#\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D454667-BD87-4E85-AFBC-1CE5222674AC}: NameServer = 212.114.152.1,212.114.153.1
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe



Schon mal vielen Dank !

Gruss
Landario

Geändert von Landario (18.08.2005 um 20:40 Uhr)

Alt 18.08.2005, 18:37   #2
Landario
 
Bitte um Hilfe mit BearShare - Standard

Bitte um Hilfe mit BearShare



Hallo zusammen,

habe das ganze mal um das Hijack Log ergänzt.

Edit: Habe das Logfile ergänzt. Sorry ist mein erstes Mal hier :-)

Gruß
Landario
__________________


Geändert von Landario (18.08.2005 um 20:41 Uhr)

Alt 18.08.2005, 20:01   #3
felix1
/// Helfer-Team
 
Bitte um Hilfe mit BearShare - Standard

Bitte um Hilfe mit BearShare



Wir hätten zur Auswertung gern schon das Logfile komplett.
__________________

Antwort

Themen zu Bitte um Hilfe mit BearShare
abgesicherten modus, antivir, bho, bitte um hilfe, dateien, dll, dll dateien, entfernen, escan, file, formatieren, hijack, hijackthis, logfile, messenger, neu, neu aufsetzen, nvidia, object, programm, programme, rundll, software, system, trojaner, träge, unter windows xp, vielen dank, warnung, windows xp, windowspartition



Ähnliche Themen: Bitte um Hilfe mit BearShare


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. HJTLog sieht nicht gut aus - MyWebSearch, BearShare Trojaner???
    Log-Analyse und Auswertung - 15.07.2008 (5)
  3. Problem mit Bearshare
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (16)
  4. ich brauch hilfe wegen Bearshare lite
    Mülltonne - 02.05.2008 (2)
  5. Bearshare Legal oder Illegal???
    Diskussionsforum - 11.01.2008 (7)
  6. BearShare
    Alles rund um Windows - 26.09.2007 (5)
  7. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  8. Von Werbung geflutet nach Bearshare-Installation
    Log-Analyse und Auswertung - 21.10.2006 (2)
  9. spybot findet spyware bei bearshare lite
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (7)
  10. Bearshare Lite und der Rechner lahmt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2006 (6)
  11. Pop ups nach BearShare Install.
    Log-Analyse und Auswertung - 13.06.2006 (1)
  12. Spyware / Viren - searchexe,bearshare, u.a.
    Log-Analyse und Auswertung - 29.10.2005 (8)
  13. Bearshare installer
    Alles rund um Windows - 20.09.2005 (2)
  14. isearch, bearshare und cws.therealsearch gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (4)
  15. bearshare Spyware/Adware
    Log-Analyse und Auswertung - 25.08.2005 (6)
  16. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  17. BearShare Pro 4.1.2
    Archiv - 01.01.2003 (14)

Zum Thema Bitte um Hilfe mit BearShare - Hallo zusammen, erst mal ein großes Lob an dieses Forum. Klasse wie hier auch dem Laien mit detailierten Informationen weitergeholfen wird um sich gegen Trojaner und co zu schützen ! - Bitte um Hilfe mit BearShare...
Archiv
Du betrachtest: Bitte um Hilfe mit BearShare auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.