| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spyware ezula und redv??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2006, 14:37
| #1 |
| |  spyware ezula und redv?? Hallo zusammen, nach dem starten meines Rechners taucht für 1ms ein Symbol rechts unten in der Taskleiste auf. Wenn ich mir die ausgeblendeten Elemente über die Eigenschaftenfunktion der Taskleiste anschaue sehe ich dieses Symbol. Aufgrund der Vorschläge hier habe ich mittels escan mein System gescannt und habe folgendes Logfile erhalten: Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken. Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken. Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken. Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{15D1806E-859D-4531-A0DB-3E92A498D14F}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.acl" verweist auf das ungültige Objekt "ACLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.aw" verweist auf das ungültige Objekt "AWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.col" verweist auf das ungültige Objekt "COLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.det" verweist auf das ungültige Objekt "DETFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.elm" verweist auf das ungültige Objekt "ELMFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.ffa" verweist auf das ungültige Objekt "FFAFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.ffl" verweist auf das ungültige Objekt "FFLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.fft" verweist auf das ungültige Objekt "FFTFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.ffx" verweist auf das ungültige Objekt "FFXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.frg" verweist auf das ungültige Objekt "Access.Fragment". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.gst" verweist auf das ungültige Objekt "MSMap.Datainst.8". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.idc" verweist auf das ungültige Objekt "idcfile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.ldb" verweist auf das ungültige Objekt "Access.LockFile.9". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.lex" verweist auf das ungültige Objekt "LEXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.opc" verweist auf das ungültige Objekt "OPCFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.pcb" verweist auf das ungültige Objekt "PCBFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.pip" verweist auf das ungültige Objekt "PIPFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.sll" verweist auf das ungültige Objekt "SSLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.stf" verweist auf das ungültige Objekt "STFFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.tuw" verweist auf das ungültige Objekt "TUWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\.wll" verweist auf das ungültige Objekt "Word.Addin.8". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\Connection Manager Profile\shell\open\command" verweist auf das ungültige Objekt "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\ppifile\shell\open\command" verweist auf das ungültige Objekt "%SystemRoot%\System32\msppcnfg.exe /Config %1". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken. Wed Jan 04 15:02:19 2006 => Gescannte Dateien: 47724 Wed Jan 04 15:02:19 2006 => Gefundene Viren: 4 Wed Jan 04 15:02:19 2006 => Anzahl der desinfizierten Dateien: 0 Wed Jan 04 15:02:19 2006 => Umbenannte Dateien: 0 Wed Jan 04 15:02:19 2006 => Anzahl der gelöschten Dateien: 0 Wed Jan 04 15:02:19 2006 => Anzahl Fehler: 41 Nach einem Scan mit Spybot verringerte sich die Anzahl der Viren von vier auf drei. Als Anhang habe ich noch einen Screenshot der Taskleiste eingefügt. Nun meine Fragen: 1. Um was handelt es sich hier? 2. Was bedeuten die ganzen Fehlermeldungen? Vielen Dank im voraus honda forever |
| Themen zu spyware ezula und redv?? |
| anzahl, c:\windows, dateien, dateisystem, escan, fehler, fehlermeldungen, folge, frage, hallo zusammen, handel, logfile, maßnahme, microsoft, screenshot, shell, software, spybot, spyware, starten, symbol, system, system32, taskleiste, viren, vorschläge, windows |
Baum-Darstellung