Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: spyware.screenview u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.11.2006, 14:39   #1
Vargen
 
spyware.screenview u.a. - Standard

spyware.screenview u.a.



Hab mit escan infizierte Dateien gefunden. Wäre dankbar, wenn ihr mir helfen könntet die zu entfernen.
Hier mal das escanlog
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 10 10:09:32 2006 => System found infected with spyware.screenview Spyware/Adware (C:\WINDOWS\system32\hh.exe)! Action taken: No Action Taken.
Fri Nov 10 10:14:59 2006 => System found infected with spyware.screenview Spyware/Adware (C:\WINDOWS\system32\hh.exe)! Action taken: No Action Taken.
Fri Nov 10 10:08:45 2006 => Object "mss Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:08:57 2006 => Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:14:54 2006 => Object "mss Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:14:55 2006 => Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri Nov 10 10:13:41 2006 => File infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:22 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-01.mbs infected by "Trojan-Downloader.Win32.Agent.dw" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:34 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-08.mbs infected by "Trojan-Spy.HTML.Bankfraud.if" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:47 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-11.mbs infected by "Trojan-Spy.HTML.Bankfraud.kd" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:30:35 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2006-04.mbs infected by "Trojan-Spy.HTML.Bankfraud.ot" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:30:56 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2006-05.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Nov 10 10:09:32 2006 => Offending file found: C:\WINDOWS\system32\hh.exe
Fri Nov 10 10:14:59 2006 => Offending file found: C:\WINDOWS\system32\hh.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Fri Nov 10 12:43:15 2006 => File C:\Useful\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
Fri Nov 10 12:43:16 2006 => File C:\Useful\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Fri Nov 10 10:08:57 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Favoriten\going places
Fri Nov 10 10:14:55 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Favoriten\going places
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri Nov 10 10:08:37 2006 => Offending Key found: HKCU\\noremove !!!
Fri Nov 10 10:14:50 2006 => Offending Key found: HKCU\\noremove !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 10 10:12:50 2006 => Total Errors: 121
Fri Nov 10 14:44:13 2006 => Total Errors: 296
Fri Nov 10 10:12:50 2006 => Time Elapsed: 00:04:58
Fri Nov 10 14:44:13 2006 => Time Elapsed: 04:26:50
Fri Nov 10 10:12:50 2006 => Total Objects Scanned: 21019
Fri Nov 10 14:44:12 2006 => Total Objects Scanned: 147250
Fri Nov 10 10:01:40 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:02:31 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:07:26 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:12:49 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:13:28 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:14:16 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 14:44:13 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 14:46:53 2006 => Virus Database Date: 11/9/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MWAV.LOG
--------------------------------------------------


Hier außerdem das Hijackthislog:

Logfile of HijackThis v1.99.1
Scan saved at 15:36:07, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\TEXTware\HotKey\TWALINK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Opera75\opera.exe
C:\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=112006 serial=DR12WEX-1504397-KTY lang=DE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: HotKey.lnk = C:\Programme\TEXTware\HotKey\TWALINK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123310564500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138730641453
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7AAD59-E381-4BF9-AF31-26A41C65A7FB}: NameServer = 192.168.2.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{586C3AF7-B799-43D0-9B2C-DF2F9821EA80}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Ich hoffe, da sind nicht irgendwelche vertraulichen Informationen drin, die ich besser unkenntlich gemacht hätte...
Dankeschön!

Alt 10.11.2006, 15:42   #2
Sunny
Administrator
> Competence Manager
 

spyware.screenview u.a. - Standard

spyware.screenview u.a.



Hallo,

1.) Dein Hijacklog ist meiner Meinung sauber!

2.) Diese Datei..

Zitat:
C:\WINDOWS\system32\hh.exe
..lässt auf folgenden Schädling schliessen -> WORM Bugbear.B

F-Secure hat dafür ein Removal-Tool entwickelt -> dieses gibts hier..

Es handelt sich um einen polymorphen Wurm. Er hat zusätzlich Backdoorfunktionen, da er aber aus dem HijackThis nicht ersichtlich ist, denke ich auch nicht das er aktiv ist. (war!)

Führe nach der Ausführung des Removal-Tool einen neuen Scan mit eScan durch, mal sehen was dann noch kommt...

Gruß
Sunny
__________________

__________________

Alt 11.11.2006, 07:27   #3
Vargen
 
spyware.screenview u.a. - Standard

spyware.screenview u.a.



Hm, scheint nichts gebracht zu haben. Hab das Removal Tool nur mit nem Doppelklick gestartet und nicht über cmd in der Eingabeaufforderung, deswegen hab ich nicht gesehen, ob es was gefunden hat. Aber wie`s aussieht nicht. Hier das neue escanlog (sieht aus wie das alte):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 10 10:09:32 2006 => System found infected with spyware.screenview Spyware/Adware (C:\WINDOWS\system32\hh.exe)! Action taken: No Action Taken.
Fri Nov 10 10:14:59 2006 => System found infected with spyware.screenview Spyware/Adware (C:\WINDOWS\system32\hh.exe)! Action taken: No Action Taken.
Fri Nov 10 10:08:45 2006 => Object "mss Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:08:57 2006 => Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:14:54 2006 => Object "mss Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri Nov 10 10:14:55 2006 => Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri Nov 10 10:13:41 2006 => File infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:22 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-01.mbs infected by "Trojan-Downloader.Win32.Agent.dw" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:34 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-08.mbs infected by "Trojan-Spy.HTML.Bankfraud.if" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:27:47 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2005-11.mbs infected by "Trojan-Spy.HTML.Bankfraud.kd" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:30:35 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2006-04.mbs infected by "Trojan-Spy.HTML.Bankfraud.ot" Virus! Action Taken: No Action Taken.
Fri Nov 10 10:30:56 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera75\Mail\store\account2\2006-05.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Nov 10 10:09:32 2006 => Offending file found: C:\WINDOWS\system32\hh.exe
Fri Nov 10 10:14:59 2006 => Offending file found: C:\WINDOWS\system32\hh.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Fri Nov 10 12:43:15 2006 => File C:\Useful\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
Fri Nov 10 12:43:16 2006 => File C:\Useful\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Fri Nov 10 10:08:57 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Favoriten\going places
Fri Nov 10 10:14:55 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Favoriten\going places
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri Nov 10 10:08:37 2006 => Offending Key found: HKCU\\noremove !!!
Fri Nov 10 10:14:50 2006 => Offending Key found: HKCU\\noremove !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 10 10:12:50 2006 => Total Errors: 121
Fri Nov 10 14:44:13 2006 => Total Errors: 296
Fri Nov 10 10:12:50 2006 => Time Elapsed: 00:04:58
Fri Nov 10 14:44:13 2006 => Time Elapsed: 04:26:50
Fri Nov 10 10:12:50 2006 => Total Objects Scanned: 21019
Fri Nov 10 14:44:12 2006 => Total Objects Scanned: 147250
Fri Nov 10 10:01:40 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:02:31 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:07:26 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:12:49 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:13:28 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 10:14:16 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 14:44:13 2006 => Virus Database Date: 11/9/2006
Fri Nov 10 14:46:53 2006 => Virus Database Date: 11/9/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Bases_X\Find\MWAV.LOG
--------------------------------------------------
__________________

Alt 14.11.2006, 08:41   #4
Vargen
 
spyware.screenview u.a. - Standard

spyware.screenview u.a.



Noch irgendwelche Rat- bzw. Vorschläge?

Antwort

Themen zu spyware.screenview u.a.
adobe, antivir, avg, avira, bho, computer, desktop, einstellungen, excel, explorer, google, helper, hijack, infizierte, infizierte dateien, internet, internet explorer, nvidia, object, rundll, software, system, temp, virus, windows, windows xp



Ähnliche Themen: spyware.screenview u.a.


  1. Spyware
    Log-Analyse und Auswertung - 16.03.2009 (1)
  2. Spyware auf dem PC
    Mülltonne - 16.11.2008 (0)
  3. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  4. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  5. Spyware.BHO
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (2)
  6. Spyware. was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (10)
  7. SpyWare usw.
    Log-Analyse und Auswertung - 18.08.2007 (4)
  8. Spyware
    Log-Analyse und Auswertung - 26.07.2007 (8)
  9. Spyware
    Log-Analyse und Auswertung - 25.05.2007 (3)
  10. Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (3)
  11. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. Lop.com Spyware
    Log-Analyse und Auswertung - 22.02.2006 (8)
  13. Spyware
    Log-Analyse und Auswertung - 04.02.2006 (2)
  14. Spyware
    Log-Analyse und Auswertung - 06.01.2006 (4)
  15. Spyware
    Log-Analyse und Auswertung - 20.12.2005 (8)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2003 (4)

Zum Thema spyware.screenview u.a. - Hab mit escan infizierte Dateien gefunden. Wäre dankbar, wenn ihr mir helfen könntet die zu entfernen. Hier mal das escanlog ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Nov 10 10:09:32 2006 => System - spyware.screenview u.a....
Archiv
Du betrachtest: spyware.screenview u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.