Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bearshare Spyware/Adware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.08.2005, 13:18   #1
Pedro
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



Hallo Leute,

habe beim E-Scan folgende Virusmeldung erhalten:

Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Was muß ich nun tun??? Vielen Dank für Euere Hilfe im voraus.

Gruß

Pedro

Alt 20.08.2005, 13:56   #2
Rene-gad
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



@Pedro
BearShare deinstallieren.
__________________


Alt 21.08.2005, 11:16   #3
Pedro
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



Hallo Rene-gad,

In der Systemsteuerung habe ich diese Software nicht gefunden. Wie soll ich sie dann deinstallieren?

Pedro
__________________

Alt 21.08.2005, 11:22   #4
Rene-gad
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



@Pedro
Wahrschleinlich hat eScan die überreste von BearShare gefunden. Versuche dann mit Spybot S&D und Ad-Aware deinen PC zu scannen.
BTW: Findet HJT irgendwas?

Alt 21.08.2005, 18:10   #5
Pedro
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



Ad-Aware zeigt nichts an.

Spybot S&D hat 33 Einträge von SMITFRAUD_C in der Registrierungsdatenbank angezeigt, welche ich gelöscht habe. (hatte früher mir diesen hijacker eingefangen, und dachte dass ich ihn vollständig losgeworden bin). Jetz wird nichts mehr angezeigt.

Unten die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:02:41, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://cor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [UDTools] C:\Programme\QDI\UDTools\UDTools.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{49604B77-F277-4813-B84B-F1AB64C37BFB}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A7B703E-BEB4-4213-AAEA-358C67E2EB2C}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{B849E009-FD52-4C10-90E2-5E6CB3A308F3}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DEC70E-F403-4A3D-BBA4-9CE28C0BF2EC}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E11E2179-D661-4C9B-AD1C-FFDA62678108}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

@ Rene-gad: Wie ist Deine Einschätzung?

Gruß

Pedro


Alt 23.08.2005, 17:24   #6
Rene-gad
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



@Pedro
HJT log soll im Normalmodus erstellt werden.
Fixen:
Zitat:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{49604B77-F277-4813-B84B-F1AB64C37BFB}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A7B703E-BEB4-4213-AAEA-358C67E2EB2C}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{B849E009-FD52-4C10-90E2-5E6CB3A308F3}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DEC70E-F403-4A3D-BBA4-9CE28C0BF2EC}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E11E2179-D661-4C9B-AD1C-FFDA62678108}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D1C0B00-C8FF-4ED4-BB64-644C6D558369}: NameServer = 69.50.188.180,85.255.112.5
Datei
Zitat:
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
bei www.virustotal.com überprüfen. Falls Ergebniss positiv ausfällt:
Fixen
Zitat:
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
Ordner C:\Programme\Gemeinsame Dateien\AccSys im abgsicherten Modus löschen.
Du musst alle Passwörter wechseln, denn es weiß Keiner, womit dein PC überhaupt verbunden werden konnte.
Neu ausfsetzen wäre eine gescheite Lösung.

Alt 25.08.2005, 10:08   #7
Pedro
 
bearshare Spyware/Adware - Standard

bearshare Spyware/Adware



Hallo Rene-gad,

danke für Deine Hilfe! E-Scan zeigt nur die "Virus-Meldung" mit AltNet Spyware/Adware. Diese Meldung ist wohl wie ich gehört habe nur ein Bug.

Gruß

Pedro

Antwort

Themen zu bearshare Spyware/Adware
action, bearshare, erhalte, erhalten, euere, file, folge, folgende, found, leute, system, taken, vielen dank, virusmeldung



Ähnliche Themen: bearshare Spyware/Adware


  1. Spyware / Adware MgAssist.exe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (5)
  2. adware, spyware,malware ?
    Diskussionsforum - 18.11.2010 (4)
  3. Spyware, Adware und Pop Up´s (Mozilla)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (3)
  4. Nervige Adware und Spyware!
    Log-Analyse und Auswertung - 29.09.2008 (1)
  5. Spyware/Adware
    Log-Analyse und Auswertung - 15.07.2007 (2)
  6. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  7. spybot findet spyware bei bearshare lite
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (7)
  8. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  9. Spyware/Adware?
    Log-Analyse und Auswertung - 10.04.2006 (10)
  10. BPS Spyware & Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2006 (1)
  11. spyware/adware infection
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  12. Trojaner, Adware, Spyware ???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  13. Spyware / Viren - searchexe,bearshare, u.a.
    Log-Analyse und Auswertung - 29.10.2005 (8)
  14. AltNet Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  15. cws.therealsearch Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)
  16. BPS Spyware&Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2005 (2)
  17. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)

Zum Thema bearshare Spyware/Adware - Hallo Leute, habe beim E-Scan folgende Virusmeldung erhalten: Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Was muß ich nun tun??? Vielen Dank für Euere Hilfe - bearshare Spyware/Adware...
Archiv
Du betrachtest: bearshare Spyware/Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.