Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows File Protection

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2004, 12:15   #1
mariosi
 
Windows File Protection - Standard

Windows File Protection



Mein Problem ist, das diese fenster sehr oft erscheint.


Windows detects that this computer is infected with a spyware called
"SubSearch","MoneyTree","Aornum","Win32/Aspam.Trojan"!

Spyware is software that displays unwanted advertising and records
your communication.Would you like to find out how spyware removal
software can protect your privacy and boost system performance?

Ausserdem krieg ich sehr oft "Casino Online" Verknüpfungen auf meinen Desktop.
Oder auch in den Favoriten.

Ich schütze meinen PC mit Norton Internet Security 2004 (Firewall,Antivirus),
Spybot und Ad-aware.
Ich habe aber auch schon andere Programme ausprobiert um die/den
Spyware/Trojaner zu finden.
Spykiller2004,Xpclean,xoftSpy,Stinger,Mc-Afee-scan.
Hab auch schon im internet nach diesem Problem gesucht, aber nichts gefunden.

Ich hoffe es kann mir einer helfen, da das aufblinken des Fensters ziemlich
nervt.

Alt 04.07.2004, 14:01   #2
*Christian*
Gast
 
Windows File Protection - Standard

Windows File Protection



http://www.trojaner-board.com/showthread.php?t=6083

Poste außerdem bitte mal ein HijackThis-Log.
Links zu HijackThis findest du überall hier im Forum.
__________________


Alt 04.07.2004, 15:58   #3
mariosi
 
Windows File Protection - Standard

Windows File Protection



*HUST*
Ich hab mit eScan 23 Viren gefunden.
Wie kann das sein ,das sich da soviel einnistet obwohl ich mich mit Norton
aktiv schütze.
Oder ist es zu empfeheln einen anderen Schutz zu kaufen?


Hier nochmal mein Log aus HijackThis.

Logfile of HijackThis v1.98.0
Scan saved at 16:57:34, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\programme\powerstrip\pstrip.exe
E:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
E:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\PPMemCheck.exe
D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\CookiePatrol.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
e:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
e:\Programme\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla\firefox.exe
C:\Dokumente und Einstellungen\diealli\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] e:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] e:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\CookiePatrol.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...72/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B7B264A-7883-4888-81A6-D2FDB2CC5391}: NameServer = 212.62.64.34 212.62.68.34

Danke erstmal für den tip mit eScan.
__________________

Alt 04.07.2004, 16:23   #4
*Christian*
Gast
 
Windows File Protection - Standard

Windows File Protection



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll (file missing)

Fix erstmal das oben im abgesicherten Modus.
Da wird bestimmt noch jemand mehr finden.

Naja, einfach so wegschmeissen brauchst du dein Norton nicht, aber es gibt bessere Alternativen, wie z. B. Anti Viren-Kit 2004 von G-Data (29 Euro) oder Kaspersky AntiVirus.

Alt 04.07.2004, 16:31   #5
Yopie
Moderator, a.D.
 
Windows File Protection - Standard

Windows File Protection



Zitat:
Zitat von mariosi
Wie kann das sein ,das sich da soviel einnistet obwohl ich mich mit Norton aktiv schütze.
Oder ist es zu empfeheln einen anderen Schutz zu kaufen?
Norton ist als Virenscanner vor allem besonders gelb, aber nicht besonders gut.
Die Norton Firewall kann Dich auch nicht vor Viren und Würmern schützen (von wenigen Ausnahmen mal abgesehen).

Du solltest Dich schützen, indem Du
  • Deine Netzwerkeinstellungen absicherst ( http://www.ntsvcfg.de/ und http://dingens.org/ )
  • einen anderen Browser benutzt. Der IE hat auch im gepatchten Zustand schwere Sicherheitslücken. Mozilla, Firefox und Opera sind sicherer und besser als der IE.
  • nur auf vertrauenswürdigen Sites surfst (also keine warez, p0rn und ähnliche sites).

Und wenn Du Dir dann noch einen guten AV-Scanner installierst (Hinweise dazu in den Tests auf http://www.rokop-security.de ), dann hat sich Deine Sicherheitslage schon stark verbessert.

Gruß
Yopie


Alt 04.07.2004, 17:19   #6
mariosi
 
Windows File Protection - Standard

Windows File Protection



Danke Euch.

:aplaus:

Antwort

Themen zu Windows File Protection
advertising, antivirus, computer, file, firewall, gen, gesucht, heulen, infected, internet, internet security, krieg, nichts, norton, norton internet security, online, performance, problem, programme, security, software, spyware, stinger, system, this, windows, your privacy



Ähnliche Themen: Windows File Protection


  1. Windows 7: Download Protection
    Log-Analyse und Auswertung - 30.09.2015 (10)
  2. Windows Protection Booster entfernen
    Anleitungen, FAQs & Links - 05.03.2014 (2)
  3. Windows Paramount Protection entfernen
    Anleitungen, FAQs & Links - 10.02.2014 (2)
  4. Smart Guard Protection auf Windows 7 PC
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (9)
  5. Windows 7 - Advanced System Protection - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (18)
  6. System Progressive Protection! 8 Infektionen gefunden! Windows 8 Pro!
    Log-Analyse und Auswertung - 26.11.2012 (3)
  7. Windows High-End Protection entfernen
    Anleitungen, FAQs & Links - 30.04.2012 (2)
  8. Windows Protection Master entfernen
    Anleitungen, FAQs & Links - 12.02.2012 (2)
  9. Windows Protection Alarm entfernen
    Anleitungen, FAQs & Links - 06.06.2011 (2)
  10. Windows Protection Servant entfernen
    Anleitungen, FAQs & Links - 17.05.2011 (2)
  11. Windows Wise Protection entfernen
    Anleitungen, FAQs & Links - 09.02.2011 (2)
  12. Windows Software Protection entfernen
    Anleitungen, FAQs & Links - 09.02.2011 (2)
  13. Windows Safety Protection entfernen
    Anleitungen, FAQs & Links - 09.02.2011 (2)
  14. Windows Protection Center
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (20)
  15. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  16. Windows Protection Suite entfernen
    Anleitungen, FAQs & Links - 17.02.2010 (2)
  17. optix 1.3 bricht NTFS File Protection
    Plagegeister aller Art und deren Bekämpfung - 27.04.2003 (55)

Zum Thema Windows File Protection - Mein Problem ist, das diese fenster sehr oft erscheint. Windows detects that this computer is infected with a spyware called "SubSearch","MoneyTree","Aornum","Win32/Aspam.Trojan"! Spyware is software that displays unwanted advertising and records - Windows File Protection...
Archiv
Du betrachtest: Windows File Protection auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.