Spyware geht nicht weg

Dieses Thema im Forum "Windows" wurde erstellt von KAZ, 31. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31. Januar 2006
    Ich habe Spyware auf dem Ich Rechner. Da bin ich mir 100 % sicher.
    Ich hab Ad-Aware,Spybot,Antivier PE, Zone Alarme Pro installiert
    Jedoch alles 2 mal drüber laufen lassen. Hat auch bisschen was gefunden.
    Aber is Taskmanager sind immer noch 2 Inetexplorer die sich in bestimmten Abständen mit Popups erkennbar machen.Inhalt des Popups ist Werbung für ein Spielkasino.

    Mit welchem Programm, kann ich entweder IE 6 deinstallieren oder diesen Programm ein Ende bereiten

    Wie gesagt.. Ad-Aware und Spybot und Antivir bringen keine Hilfe


    Wäre für rasche Antwort dankbar
     
  2. 31. Januar 2006
    das hatte ich auch schonmal...
    haste vllt noch bearshare installiert? weil bei mir kam das mit dem Prog save...also bearshares eigenes spyprog^^
    bei mir kams nur beim cs zoggen...hab das dann jeden tag mindestens 100 mal geschlossen und nach 1 monat wars weg...
    weil ich bearshare deinstalliert habe...
    naja sonst hab ich kp
     
  3. 31. Januar 2006
    ich benutze bearscher nicht, da von vornerein spyware installiert wurde..


    ....überzeugter emule user ^^


    jedoch hab bin ich momentan stark am überlegen, ob ich jetzt formatiere [ungefähr 20 min], aber dann muss ich wieder bei allem von vorne anfangen

    warscheinlich werde ich erstmal die posts hier abwarten
     
  4. 31. Januar 2006
    man kanns ja auch manuell entfernen, so is das nich..

    lass mal bitte hijackthis durchlaufen & poste die logfile. Danach sehn wir mal weiter
     
  5. 31. Januar 2006
    das mit hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:01:14, on 31.01.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
    C:\Programme\Outlook Express\msimn.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {E272D3B1-7626-1689-FCA0-D6149D26250A} - C:\DOKUME~1\xxxx\ANWEND~1\DEADCO~1\BookUpload.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\xxxxx\ANWEND~1\SIXTHO~1\softwarewait.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  6. 31. Januar 2006
    Nimm den "Security Task Manager" und schieb die Dateien in die Quarantäne. Ausserdem könntest du probieren, das im abgesicherten Modus zu löschen.
     
  7. 31. Januar 2006
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    hmm sieht garnich mal so schlecht aus..

    vlt n bisschen viel im autostart, aber okay.

    die einzigen programme, die ich nich kenne sind 'bookupload' und 'softwarewait'. Weißt du, was das sein könnte? wenn nicht, lieber erstmal aus dem autostart rauswerfen.

    ansonsten das log ma bei http://hijackthis.de/ scannen lassen.

    hab noch was gefunden, da wird dein problem in etwa beschrieben http://board.protecus.de/t16606.htm


    €: E_FaTIaCE.EXE die Datei kenni ch auch nicht..
     
  8. 31. Januar 2006
    also das e_fatiace.exe ist die dazugehörige Datei zu meinem Epson Drucker/Scanner, da bin ich mir sehr sicher.


    was mich beunrihigt hat ist bookupload , wobei ich softwarewait bereits erfolgreich über ein tool um gesperrt datein zu löschen gelöscht hab.

    das bookupload werde ich mir jetzt vornehmen
     
  9. 31. Januar 2006
    lösch dochmal alle internetinhalte.
    bei mir hats schonmal geholfen
     
  10. 31. Januar 2006
    Auf meinen Tipp muss man ja nicht hören! *Grummel*

    Pf..
     
  11. 31. Januar 2006
    Also es ist so weit !



    Die Internet Explorer geht nicht mehr von alleine auf, da die dazugehörige Spyware entfernt wurde.

    Es war die bookupload datei, denn als die weg war, kam nach dem neustart nix mehr.


    THX 4 Posts !
    and
    THX 4 this Board !




    @ Koten?
    Also das war so, das wenn ich die ganzen Dateien in Quarantäne geschoben hätte, der Effekt eher verherred als hilfreich wär. Außerdem hab ich vergessen das die Popups trotz abgesichertem Modus aufgehen, auch wenn der Inhalt nicht geladen werden kann.
     
  12. 31. Januar 2006

    gern geschehen..

    wenn du grad dabei bist, kannst ja mal n 10er springen lassen

    bis dann

    gruss,
    db
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.