#1 31. Januar 2006 Ich habe Spyware auf dem Ich Rechner. Da bin ich mir 100 % sicher. Ich hab Ad-Aware,Spybot,Antivier PE, Zone Alarme Pro installiert Jedoch alles 2 mal drüber laufen lassen. Hat auch bisschen was gefunden. Aber is Taskmanager sind immer noch 2 Inetexplorer die sich in bestimmten Abständen mit Popups erkennbar machen.Inhalt des Popups ist Werbung für ein Spielkasino. Mit welchem Programm, kann ich entweder IE 6 deinstallieren oder diesen Programm ein Ende bereiten Wie gesagt.. Ad-Aware und Spybot und Antivir bringen keine Hilfe Wäre für rasche Antwort dankbar
#2 31. Januar 2006 das hatte ich auch schonmal... haste vllt noch bearshare installiert? weil bei mir kam das mit dem Prog save...also bearshares eigenes spyprog^^ bei mir kams nur beim cs zoggen...hab das dann jeden tag mindestens 100 mal geschlossen und nach 1 monat wars weg... weil ich bearshare deinstalliert habe... naja sonst hab ich kp
#3 31. Januar 2006 ich benutze bearscher nicht, da von vornerein spyware installiert wurde.. ....überzeugter emule user ^^ jedoch hab bin ich momentan stark am überlegen, ob ich jetzt formatiere [ungefähr 20 min], aber dann muss ich wieder bei allem von vorne anfangen warscheinlich werde ich erstmal die posts hier abwarten
#4 31. Januar 2006 man kanns ja auch manuell entfernen, so is das nich.. lass mal bitte hijackthis durchlaufen & poste die logfile. Danach sehn wir mal weiter
#5 31. Januar 2006 das mit hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:01:14, on 31.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Outlook Express\msimn.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {E272D3B1-7626-1689-FCA0-D6149D26250A} - C:\DOKUME~1\xxxx\ANWEND~1\DEADCO~1\BookUpload.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [flappart] C:\DOKUME~1\xxxxx\ANWEND~1\SIXTHO~1\softwarewait.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#6 31. Januar 2006 Nimm den "Security Task Manager" und schieb die Dateien in die Quarantäne. Ausserdem könntest du probieren, das im abgesicherten Modus zu löschen.
#7 31. Januar 2006 Zuletzt von einem Moderator bearbeitet: 13. April 2017 hmm sieht garnich mal so schlecht aus.. vlt n bisschen viel im autostart, aber okay. die einzigen programme, die ich nich kenne sind 'bookupload' und 'softwarewait'. Weißt du, was das sein könnte? wenn nicht, lieber erstmal aus dem autostart rauswerfen. ansonsten das log ma bei http://hijackthis.de/ scannen lassen. hab noch was gefunden, da wird dein problem in etwa beschrieben http://board.protecus.de/t16606.htm €: E_FaTIaCE.EXE die Datei kenni ch auch nicht..
#8 31. Januar 2006 also das e_fatiace.exe ist die dazugehörige Datei zu meinem Epson Drucker/Scanner, da bin ich mir sehr sicher. was mich beunrihigt hat ist bookupload , wobei ich softwarewait bereits erfolgreich über ein tool um gesperrt datein zu löschen gelöscht hab. das bookupload werde ich mir jetzt vornehmen
#11 31. Januar 2006 Also es ist so weit ! Die Internet Explorer geht nicht mehr von alleine auf, da die dazugehörige Spyware entfernt wurde. Es war die bookupload datei, denn als die weg war, kam nach dem neustart nix mehr. THX 4 Posts ! and THX 4 this Board ! @ Koten? Also das war so, das wenn ich die ganzen Dateien in Quarantäne geschoben hätte, der Effekt eher verherred als hilfreich wär. Außerdem hab ich vergessen das die Popups trotz abgesichertem Modus aufgehen, auch wenn der Inhalt nicht geladen werden kann.
#12 31. Januar 2006 gern geschehen.. wenn du grad dabei bist, kannst ja mal n 10er springen lassen bis dann gruss, db