WinFuture-Forum.de: Spyware Kommt Immer Wieder Nach Dem Löschen ! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Spyware Kommt Immer Wieder Nach Dem Löschen !


#1 Mitglied ist offline   Mal4ik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 645
  • Beigetreten: 22. Januar 05
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 22. Februar 2005 - 21:15

HI Leute habe folgende Frage und zwar ist bei mir nach dem durchlauf eines anti-spyware programms jeden tag diese Punkte wo er mekert und sagt die sind böse und wenn ich die dann lösche sind sie am nächsten Tag wieder drauf unabhänging wie lange ich im i-net bin oder wo.


Item Found: Registry Folder
Item Vendor: Claria/Gain
Item Type: Adware
Item Name: gator.com
Item Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Item successfully deleted

Item Found: Registry Folder
Item Vendor: Domain Hijacker
Item Type: HiJacker
Item Name: xxxtoolbar.com
Item Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Item successfully deleted

Hier mal ein Auszug von Hijack der sagt auch nichts böses im Speicher und so:



Logfile of HijackThis v1.99.1
Scan saved at 21:12:24, on 22.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\ChkMail.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\explorer.exe
c:\programme\quintessential player\qcdplayer.exe
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\Launch Manager\ChkMail.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [ChkMail] ¨>Œ
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://us.mcafee.com...ScannerCtrl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Was kann ich machen damit dies endlich weggeht stört mich irgendwie wenn die jeden Tag vom neuen drauf sind !!!
//**~ Mal4ik ~**//
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:31

Lerne die Meldung genau zu lesen.
Und missbrauche bitte den IE nicht mehr als Webbrowser.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Mal4ik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 645
  • Beigetreten: 22. Januar 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:36

ja sorry komme darauf nicht klar !! Wie kann ich das denn machen damit die nicht wieder kommen ? Weißt du ob die Böse sind bzw. mein system langsamer machen oder.........?
//**~ Mal4ik ~**//
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:47

*seufz*

Zitat

Item Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History


d.h. du hast den IE benutzt, die Seite angesurft und Cookies nicht akzeptiert. Möglicherweise auch automatisch von irgendeinem Tool, das den IE-Engine einbindet.

Nebenbei, warum bietest du die Simple TCP Services ins Netz an, betreibst zum anderen aber eine Pseudofirewall?

Dieser Beitrag wurde von Rika bearbeitet: 22. Februar 2005 - 21:47

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   Mal4ik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 645
  • Beigetreten: 22. Januar 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:50

Also ich weiß davon nichts das ich dieses Simple TCP Service im Netz anbiete !?!?! Ist das schlecht ? kann dann jmd. auf meine Dateien zugreifen ?
Habe ne stink normale firewall von Zone Alarm
//**~ Mal4ik ~**//
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:54

Zitat

Also ich weiß davon nichts das ich dieses Simple TCP Service im Netz anbiete !?!?!


Zitat

C:\WINDOWS\System32\tcpsvcs.exe


/*no comment*/

Zitat

Ist das schlecht ?


Es ist eine potentielle Sicherheitslücke. Es ist Ressourcenverschwendung. Und man kann dich wunderbar als Relay für's Absetzen von Spam verwenden.

Zitat

Habe ne stink normale firewall von Zone Alarm

s/Firewall/Software, die behauptet, eine Firewall zu sein,/

Dieser Beitrag wurde von Rika bearbeitet: 22. Februar 2005 - 22:01

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Mal4ik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 645
  • Beigetreten: 22. Januar 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. Februar 2005 - 21:57

Hort sich ja gar nicht gut an, dann werde ich das mal wohl schnell entfernen danke fuer deine Hilfe !
//**~ Mal4ik ~**//
0

#8 Mitglied ist offline   zippostar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 996
  • Beigetreten: 16. Juni 04
  • Reputation: 0

geschrieben 23. Februar 2005 - 02:36

@Rika von denen was Du geschrieben hast, hat er nichts begriffen. ;) soweit zu deinen schlauen antworten.
0

#9 Mitglied ist offline   Major König 

  • Gruppe: aktive Mitglieder
  • Beiträge: 772
  • Beigetreten: 23. Juni 04
  • Reputation: 0

geschrieben 23. Februar 2005 - 13:08

Das sind wir doch von Rika mittlerweile gewöhnt oder? :)
Er hat ja auch viel Ahnung und deshalb vergisst er oft, dass nicht alle soviel Ahnung haben oder zumindest etwas mit diversen Begriffen anfangen können.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0