Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Spyware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2005, 04:42   #1
Stryker
 
Problem mit Spyware - Böse

Problem mit Spyware



Hallo zusammen,

nach langem Versuchen, das Problem selber zu lösen, bräuchte ich nun doch bitte Hilfe...
Das erste Symptom war, mein Desktopbild verschwand, alles war rot und in der Mitte blinkte was mit "Spyware". Inzwischen hab ich das wegbekommen und der Desktop blinkt "nur" noch zwischen weiß und grau. AntiVir findet gar nichts, BitDefender findet jedes Mal das Gleiche wieder. Bei dem kleinsten Vorgang ist die CPU-Auslastung bei 100%.

Ich weiß, manche Sachen sind nicht zu reparieren und eine Neuinstallation ist notwendig. Reparatur wäre aber besser, da eine Neuinstallation die nächsten Monate nicht möglich ist.

Danke!

Das Log-File sieht folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 11:23:39, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dict.leo.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124091566765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124091553515
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} - http://www.tradesignal.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{536AEA66-F3A8-4F1F-88BD-0368D7B881EE}: NameServer = 85.255.115.46 85.255.112.159
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 19.12.2005, 07:39   #2
stupormundi
 
Problem mit Spyware - Standard

Problem mit Spyware



Servus!
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{536AEA66-F3A8-4F1F-88BD-0368D7B881EE}: NameServer = 85.255.115.46 85.255.112.159
Ich nehme an, dass Du keinen ISP in der Ukraine hast?!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________

__________________

Alt 19.12.2005, 11:55   #3
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,

war bei Escan etwas zu voreilig und habe bei Sprache "Deutsch" eingestellt und nicht "Englisch". Sorry! Wie ändere ich das im Nachhinein. Probiere schon seit 2 Stunden...

Gruß
__________________

Alt 19.12.2005, 12:32   #4
Wildone
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,
das ist kein größeres Problem, keine Sorge. Dann mußt du halt das Log manuell erstellen, öffne die mwav.log und suche(bearbeiten>>suchen) nach "infected" "tagged" und "offending" und poste die jeweiligen Einträge.

Außerdem machst du mal noch einen Scan mit F-Secure Blacklight und poste auch das Log (Textdatei die nach dem Scan im selben Pfad erstellt wird).


Grüße Wildone

Alt 19.12.2005, 12:34   #5
stupormundi
 
Problem mit Spyware - Standard

Problem mit Spyware



*thx* wildone (warst schneller)!
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 19.12.2005, 14:32   #6
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,


Das escan-Log:


Mon Dec 19 19:56:00 2005 => Offending file found: C:\WINDOWS\uninstall.ini
Mon Dec 19 19:56:00 2005 => System found infected with whistlesoftware Spyware/Adware (uninstall.ini)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:01 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\skin.ini
Mon Dec 19 19:56:01 2005 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:03 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Favoriten\sonstige\ebay.url
Mon Dec 19 19:56:03 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\skin.ini
Mon Dec 19 19:56:04 2005 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\irkdgrud\ctrl_reminder[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\preload[1].htm
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (preload[1].htm)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\util_view[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\839nuyrp\ctrl_view[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\y31866pf\frm_previewpane[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sde70lq3\ctrl_tree[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yha18lm3\ctrl_poll[1].js
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\691yni54\style30[1].css
Mon Dec 19 19:56:04 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\o92ncdir\vw_navbar[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\o92ncdir\vw_message[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\k1ujg9un\owacolors[1].css
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yzu3s9cn\util_recipients[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\yzu3s9cn\global[1].js
Mon Dec 19 19:56:05 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8x23s5mr\blank[1].htm
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\glu3klef\util_buttons[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\81u3c1in\owastyle[1].css
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\81u3c1in\util_forms[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\irkdgrud\ctrl_reminder[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_reminder[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\preload[1].htm
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (preload[1].htm)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\util_view[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_view[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\839nuyrp\ctrl_view[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_view[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\y31866pf\frm_previewpane[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (frm_previewpane[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sde70lq3\ctrl_tree[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_tree[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yha18lm3\ctrl_poll[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (ctrl_poll[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\691yni54\style30[1].css
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\o92ncdir\vw_navbar[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_navbar[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\o92ncdir\vw_message[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (vw_message[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\k1ujg9un\owacolors[1].css
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yzu3s9cn\util_recipients[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_recipients[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\yzu3s9cn\global[1].js
Mon Dec 19 19:56:05 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8x23s5mr\blank[1].htm
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\glu3klef\util_buttons[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_buttons[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\81u3c1in\owastyle[1].css
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\81u3c1in\util_forms[1].js
Mon Dec 19 19:56:05 2005 => System found infected with whenu.savenow Spyware/Adware (util_forms[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:07 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 19:56:07 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen.

Mon Dec 19 20:38:21 2005 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*

Mon Dec 19 19:55:40 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Mon Dec 19 19:55:59 2005 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.





Und das F-Secure Blacklight Log:

12/19/05 21:19:23 [Info]: BlackLight Engine 1.0.30 initialized
12/19/05 21:19:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/05 21:19:28 [Note]: 7019 4
12/19/05 21:19:28 [Note]: 7005 0
12/19/05 21:19:36 [Note]: 7006 0
12/19/05 21:19:36 [Note]: 7011 504
12/19/05 21:19:39 [Note]: FSRAW library version 1.7.1014
12/19/05 21:20:44 [Note]: 7007 0


Gruß Stryker

Alt 19.12.2005, 14:42   #7
stupormundi
 
Problem mit Spyware - Standard

Problem mit Spyware



Servus, stryker!
Hol Dir folgende Tools:
http://www.bleepingcomputer.com/files/killbox.php killbox
http://www.clearprog.de/ clearprog 1.4.1 final
http://www.safer-networking.org/en/download/ Spybot S&D
http://www.lavasoft.de/ Adaware
http://www.intermute.com/spysubtract..._download.html cws shredder
Update alle (bis auf clearprog) wechsle anschließend in den abgesicherten Modus und lass die drei tools (cws shredder, spybot und adaware) laufen. Entferne, was vorgeschlagen wird.
Anschließend mit clearprog und der Funktion "delete all" (links unten) den ganzen Ballast (vor allem die temporärem Internetdaten) entfernen.
Mit der killbox und der Funktion 'delete on reboot' die Datei C:\WINDOWS\uninstall.ini (falls noch vorhanden) löschen
anschließend neue booten, neues HJT log und Bericht
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 19.12.2005, 15:38   #8
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Ok, so siehts aus:

Logfile of HijackThis v1.99.1
Scan saved at 22:37:29, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dict.leo.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124091566765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124091553515
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} - http://www.tradesignal.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{536AEA66-F3A8-4F1F-88BD-0368D7B881EE}: NameServer = 85.255.115.46 85.255.112.159
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Grüße...

Alt 19.12.2005, 15:43   #9
stupormundi
 
Problem mit Spyware - Standard

Problem mit Spyware



Und - noch Probleme?
Haben cws Shredder, spybot und adaware etwas gefunden?
Das habe ich zuvor vergessen
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{536AEA66-F3A8-4F1F-88BD-0368D7B881EE}: NameServer = 85.255.115.46 85.255.112.159
mit HJT im abgesicherten Modus fixen!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 19.12.2005, 16:08   #10
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Hi,

CWSShredder hatte eine Meldung am Anfang, aber nicht wirklich was gefunden.
Adaware hat nichts Außergewöhnliches gefunden (hab den Eintrag schon oft gesehen).
Und Spybot hatte 3 Sachen gefunden, 2 davon irgendwas mit "Registrierungsdatenbank...".
Alles beseitigt.

Hijack im abgesicherten Modus hat den Eintrag "O17..." nicht mehr angezeigt. Zum Schluss im normalen auch nicht mehr.

Symptome die gleichen. Langsam...Desktop wechselt Farbe von allein...

Gruß...

Alt 19.12.2005, 16:22   #11
Wildone
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,
erstelle mal die vier Logs wie hier beschrieben und poste sie. Nur die Dateien der letzten drei Monate abkopieren!


Grüße Wildone

Alt 19.12.2005, 16:32   #12
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,

Verzeichnis von C:\WINDOWS\system32

19.12.2005 22:57 35.873 vsconfig.xml
19.12.2005 22:57 692 eRLog.ini
18.12.2005 19:38 40.998 perfc009.dat
18.12.2005 19:38 318.680 perfh007.dat
18.12.2005 19:38 49.424 perfc007.dat
18.12.2005 19:38 313.280 perfh009.dat
18.12.2005 19:38 728.266 PerfStringBackup.INI
18.12.2005 19:36 180.240 FNTCACHE.DAT
18.12.2005 19:35 0 003EF870_kds.xml
18.12.2005 18:35 37 getfile.dat
18.12.2005 18:25 1.158 wpa.dbl
08.12.2005 23:28 10.236 QuickTime.qtp
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 23:52 1.495 QuickTimeFavorites.qtr
01.12.2005 11:31 1.492.480 shdocvw.dll
01.12.2005 08:30 11.894 KGyGaAvL.sys
24.11.2005 20:48 1.140 qtplugin.log
24.11.2005 07:58 3.013.632 mshtml.dll
24.11.2005 07:58 1.022.464 browseui.dll
23.11.2005 18:57 4.212 zllictbl.dat
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
05.11.2005 11:16 606.208 urlmon.dll
05.11.2005 11:16 1.056.256 danim.dll
21.10.2005 11:40 664.064 wininet.dll
21.10.2005 11:40 474.112 shlwapi.dll
21.10.2005 11:40 146.432 msrating.dll
21.10.2005 11:40 530.944 mstime.dll
21.10.2005 11:40 39.424 pngfilt.dll
21.10.2005 11:40 448.512 mshtmled.dll
21.10.2005 11:40 251.392 iepeers.dll
21.10.2005 11:40 96.768 inseng.dll
21.10.2005 11:40 205.312 dxtrans.dll
21.10.2005 11:40 152.064 cdfview.dll
21.10.2005 11:40 55.808 extmgr.dll
21.10.2005 06:25 1.094.144 esent.dll
13.10.2005 07:15 15.584 spmsg.dll
06.10.2005 11:18 280.064 gdi32.dll
06.10.2005 11:08 1.839.616 win32k.sys
02.10.2005 11:23 3.534 jupdate-1.5.0_03-b07.log
23.09.2005 11:06 8.491.520 shell32.dll
10.09.2005 09:54 2.067.968 cdosys.dll



Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp



Verzeichnis von C:\WINDOWS

19.12.2005 23:10 1.248.443 WindowsUpdate.log
19.12.2005 22:57 159 wiadebug.log
19.12.2005 22:57 4.468 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
19.12.2005 22:56 0 0.log
19.12.2005 22:56 2.048 bootstat.dat
19.12.2005 22:52 1.007.276 ntbtlog.txt
19.12.2005 22:51 32.618 SchedLgU.Txt
19.12.2005 22:51 50 wiaservc.log
19.12.2005 22:51 12 bthservsdp.dat
19.12.2005 22:36 0 Lic.xxx
19.12.2005 17:26 246 CPERROR.LOG
18.12.2005 23:19 1.125 winamp.ini
18.12.2005 19:49 780 win.ini
18.12.2005 19:48 49.506 setupapi.log
18.12.2005 18:51 1.393 imsins.log
18.12.2005 18:51 38.810 KB905915.log
18.12.2005 18:51 14.336 ocmsn.log
18.12.2005 18:51 13.212 msgsocm.log
18.12.2005 18:51 105.155 tsoc.log
18.12.2005 18:51 56.460 ntdtcsetup.log
18.12.2005 18:51 93.818 comsetup.log
18.12.2005 18:51 39.247 iis6.log
18.12.2005 18:51 272.932 FaxSetup.log
18.12.2005 18:51 139.578 ocgen.log
18.12.2005 18:51 16.192 updspapi.log
18.12.2005 18:51 1.393 imsins.BAK
18.12.2005 18:51 29.920 KB904706.log
18.12.2005 18:51 23.494 KB910437.log
18.12.2005 18:50 30.296 KB896424.log
18.12.2005 18:49 30.430 KB900725.log
18.12.2005 18:49 27.712 KB905749.log
18.12.2005 18:49 27.186 KB905414.log
18.12.2005 18:48 26.368 KB901017.log
18.12.2005 18:48 32.023 KB902400.log
18.12.2005 18:44 21.313 KB894391.log
18.12.2005 18:44 19.435 KB896423.log
18.12.2005 18:44 18.923 KB899587.log
18.12.2005 18:44 18.412 KB899591.log
18.12.2005 18:44 18.597 KB893756.log
18.12.2005 18:44 17.950 KB896358.log
18.12.2005 18:44 19.386 KB890859.log
18.12.2005 18:43 15.796 KB901214.log
18.12.2005 18:42 14.809 KB893066.log
18.12.2005 18:42 14.466 KB896428.log
18.12.2005 18:42 14.799 KB896422.log
18.12.2005 18:42 15.191 KB890046.log
18.12.2005 18:39 13.424 KB885250.log
18.12.2005 18:39 13.640 KB885835.log
18.12.2005 18:39 12.846 KB887742.log
18.12.2005 18:39 12.474 KB888113.log
18.12.2005 18:38 12.519 KB891781.log
18.12.2005 18:38 12.417 KB887472.log
18.12.2005 18:38 12.446 KB888302.log
18.12.2005 18:38 11.892 KB885836.log
18.12.2005 18:38 8.222 KB886185.log
18.12.2005 18:38 11.887 KB873339.log
18.12.2005 18:38 5.578 KB885884.log
17.12.2005 23:49 1.064.642 setupapi.log.0.old
08.12.2005 23:28 54.156 QTFont.qfn
08.12.2005 23:28 1.409 QTFont.for
05.12.2005 21:21 1.061 discwriter.log
05.12.2005 21:21 0 OrangeBurn.log
24.11.2005 20:48 304 GEARInstall.log
17.11.2005 23:12 533.504 opuc.dll
11.11.2005 00:18 82.254 wmsetup.log
17.10.2005 20:01 227 system.ini
27.09.2005 22:38 0 OpPrintServer.INI



Verzeichnis von C:\

19.12.2005 23:29 0 sys.txt
19.12.2005 23:28 7.882 system.txt
19.12.2005 23:28 124 systemtemp.txt
19.12.2005 23:28 106.876 system32.txt
19.12.2005 23:12 3.889 write.log
19.12.2005 22:56 534.892.544 hiberfil.sys
19.12.2005 22:56 805.306.368 pagefile.sys
19.12.2005 22:36 2 AVPCallback.log
19.12.2005 17:26 37 Download.log
17.10.2005 20:01 194 BOOT.INI
02.10.2005 11:23 23.460 log.txt


Also den Stress mit dem Rechner hab ich seit Samstag....
Gruß Stryker

Alt 19.12.2005, 16:47   #13
Wildone
 
Problem mit Spyware - Standard

Problem mit Spyware



Hallo,
hmm ich kann nichts auffälliges erkennen. Mache mal folgendes:
Zitat:
Unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web den evtl. vorhandenen Eintrag Security Info entfernen.
Windows 95 und 98 Nutzer müssen hier noch das Häkchen bei Active Desktop als Webseite anzeigen entfernen.
Außerdem scannst du mal dein System mit Ewido und postest den Report (bereinigt von Meldungen über Cookies).

Grüße Wildone

Alt 19.12.2005, 18:06   #14
Stryker
 
Problem mit Spyware - Standard

Problem mit Spyware



Hi,

also die Sache mit dem Desktop hatte sich erledigt. Ist nach deinem Tipp wieder ok. Der Scan mit dem letzgenannten Programm hat nichts angezeigt.
Hab nochmal neu gestartet, Geschwindigkeit ist auch wieder ok.
Hoffe, ist damit alles erledigt.
Tausend Dank für die schnelle Hilfe!!!

Viele Grüße...Stryker

Antwort

Themen zu Problem mit Spyware
adobe, antivir, avg, bho, computer, defender, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, konvertieren, launch, log-file, microsoft, nicht möglich, notebook, outlook express, pdf, pdf-datei, problem, programme, rundll, software, spyware, system, windows, windows xp



Ähnliche Themen: Problem mit Spyware


  1. Problem mit Spyware etc.
    Log-Analyse und Auswertung - 21.01.2010 (1)
  2. Spyware Problem!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (14)
  3. Spyware problem - Hijackthislogfile
    Log-Analyse und Auswertung - 23.05.2008 (1)
  4. Spyware Problem!!!!
    Log-Analyse und Auswertung - 20.05.2008 (4)
  5. Spyware Problem!
    Log-Analyse und Auswertung - 08.05.2008 (43)
  6. Malware/Spyware problem
    Log-Analyse und Auswertung - 04.12.2007 (4)
  7. Problem mit spyware
    Log-Analyse und Auswertung - 27.08.2007 (2)
  8. habe ich da ein spyware Problem
    Mülltonne - 12.03.2007 (6)
  9. Spyware Problem
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (6)
  10. Problem mit spyware
    Log-Analyse und Auswertung - 29.06.2006 (1)
  11. Problem mit Spyware :(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (9)
  12. problem mit spyware quake 2.0
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (1)
  13. Spyware + Inetconnetions-Problem
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (1)
  14. Problem mit Spyware und Trojaner
    Log-Analyse und Auswertung - 28.12.2005 (6)
  15. Spyware Problem
    Log-Analyse und Auswertung - 02.08.2005 (3)
  16. Problem mit Spyware und Werbung
    Log-Analyse und Auswertung - 14.07.2005 (5)
  17. problem mit spyware
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (12)

Zum Thema Problem mit Spyware - Hallo zusammen, nach langem Versuchen, das Problem selber zu lösen, bräuchte ich nun doch bitte Hilfe... Das erste Symptom war, mein Desktopbild verschwand, alles war rot und in der Mitte - Problem mit Spyware...
Archiv
Du betrachtest: Problem mit Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.