Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows File Protection (https://www.trojaner-board.de/6189-windows-file-protection.html)

mariosi 04.07.2004 12:15
Windows File Protection
 
Mein Problem ist, das diese fenster sehr oft erscheint.


Windows detects that this computer is infected with a spyware called
"SubSearch","MoneyTree","Aornum","Win32/Aspam.Trojan"!

Spyware is software that displays unwanted advertising and records
your communication.Would you like to find out how spyware removal
software can protect your privacy and boost system performance?

Ausserdem krieg ich sehr oft "Casino Online" Verknüpfungen auf meinen Desktop.
Oder auch in den Favoriten.

Ich schütze meinen PC mit Norton Internet Security 2004 (Firewall,Antivirus),
Spybot und Ad-aware.
Ich habe aber auch schon andere Programme ausprobiert um die/den
Spyware/Trojaner zu finden.
Spykiller2004,Xpclean,xoftSpy,Stinger,Mc-Afee-scan.
Hab auch schon im internet nach diesem Problem gesucht, aber nichts gefunden. :heulen:

Ich hoffe es kann mir einer helfen, da das aufblinken des Fensters ziemlich
nervt.

*Christian* 04.07.2004 14:01
http://www.trojaner-board.com/showthread.php?t=6083

Poste außerdem bitte mal ein HijackThis-Log.
Links zu HijackThis findest du überall hier im Forum.

mariosi 04.07.2004 15:58
*HUST*
Ich hab mit eScan 23 Viren gefunden.
Wie kann das sein ,das sich da soviel einnistet obwohl ich mich mit Norton
aktiv schütze.
Oder ist es zu empfeheln einen anderen Schutz zu kaufen?


Hier nochmal mein Log aus HijackThis.

Logfile of HijackThis v1.98.0
Scan saved at 16:57:34, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\programme\powerstrip\pstrip.exe
E:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
E:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\PPMemCheck.exe
D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\CookiePatrol.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
e:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
e:\Programme\Symantec\DeepSight Extractor\ExtractorServiceNPF04.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla\firefox.exe
C:\Dokumente und Einstellungen\diealli\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] e:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] e:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGSD~1\Pestpatrol Vollvers 04.29.2003-4.2.0.28 Upd German By Paula-X\PestPatrol Vollvers.04.29.2003-4.2.0.28German_by_paula-x\CookiePatrol.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...72/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B7B264A-7883-4888-81A6-D2FDB2CC5391}: NameServer = 212.62.64.34 212.62.68.34

Danke erstmal für den tip mit eScan. :daumenhoc

*Christian* 04.07.2004 16:23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll (file missing)

Fix erstmal das oben im abgesicherten Modus.
Da wird bestimmt noch jemand mehr finden.

Naja, einfach so wegschmeissen brauchst du dein Norton nicht, aber es gibt bessere Alternativen, wie z. B. Anti Viren-Kit 2004 von G-Data (29 Euro) oder Kaspersky AntiVirus.

Yopie 04.07.2004 16:31
Zitat:
Zitat von mariosi
Wie kann das sein ,das sich da soviel einnistet obwohl ich mich mit Norton aktiv schütze.
Oder ist es zu empfeheln einen anderen Schutz zu kaufen?
Norton ist als Virenscanner vor allem besonders gelb, aber nicht besonders gut.
Die Norton Firewall kann Dich auch nicht vor Viren und Würmern schützen (von wenigen Ausnahmen mal abgesehen).

Du solltest Dich schützen, indem Du
  • Deine Netzwerkeinstellungen absicherst ( http://www.ntsvcfg.de/ und http://dingens.org/ )
  • einen anderen Browser benutzt. Der IE hat auch im gepatchten Zustand schwere Sicherheitslücken. Mozilla, Firefox und Opera sind sicherer und besser als der IE.
  • nur auf vertrauenswürdigen Sites surfst (also keine warez, p0rn und ähnliche sites).

Und wenn Du Dir dann noch einen guten AV-Scanner installierst (Hinweise dazu in den Tests auf http://www.rokop-security.de ), dann hat sich Deine Sicherheitslage schon stark verbessert.

Gruß :daumenhoc
Yopie

mariosi 04.07.2004 17:19
Danke Euch.

:aplaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131