Spyware Lässt Sich Nicht Entfernen...
#1
geschrieben 11. Oktober 2006 - 09:25
bei ner Freundin auf dem Rechner öffnet sich immer, wenn man im Internet surft eine Seite die "search-everything.com" heißt.
Mit Ad-Aware, Spybot Search & Destroy & dem Windows Tool (jeweils mit den neusten Definition files) lässt sich die blöde Seite nicht entfernen bzw. die Tools finden nichts.
Hat jemand ne Idee, wie ich die seite wegbekomme? Die Seite ansich ist nichts schlimmes, es nervt halt nur wenn sie dauernt aufpopt...
Danke Rob
Anzeige
#2
geschrieben 11. Oktober 2006 - 09:56
#3
geschrieben 11. Oktober 2006 - 09:57
Ansonsten könnte man den Rechner mal mit einem aktuellen Virenscanner überprüfen.
Welchen Webbrowser verwendet sie denn?
(Marco Gercke)
#4
geschrieben 11. Oktober 2006 - 10:06
Software ist WinX SP2 mit IE 6, mit allen Updates.
Der Virenscanner findet auch nichts (AntiVir Personal Edition)
Dieser Beitrag wurde von RobbieRob bearbeitet: 11. Oktober 2006 - 10:06
#5 _Vollständiges Recovery_
geschrieben 11. Oktober 2006 - 10:06
Un deaktier denmist dann löschst du das Verzeichnis :-)
#6
geschrieben 13. Oktober 2006 - 09:00
Also im Internet Explorer ist nicht zu finden...
Hijackthis hat eine datei bzw. ein Ordner gefunden, der dafür verantwortlich sein könnte. Das Problem ist ich kann den Eintrag/Ordner nicht löschen...
Probiert hab ich schon:
- im abgesicherten Modus
- mit hijackthis direkt
- mit dem "del" Befehl in der cmd (vorher alle Prozesse beendet)
- Berechtigungen geändert bzw. dem System den Zugriff verweigert
Und trotsdem kann ich den schwul...Ordner nicht löschen. Jedesmal kommt die Meldung Datei ist in Benutzung...
Jemand noch ne Idee?
Dieser Beitrag wurde von RobbieRob bearbeitet: 13. Oktober 2006 - 09:01
#7
geschrieben 13. Oktober 2006 - 09:11
(Marco Gercke)
#8
geschrieben 13. Oktober 2006 - 14:24
#9
geschrieben 14. Oktober 2006 - 15:45
problem ist, ich kann die Sachen nicht fixen...
Logfile of HijackThis v1.99.1
Scan saved at 16:38:20, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\{68AC5AA6-08A3-1031-1021-051123050031}\Update.exe ?
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\X-Micro WLAN 11g Adapter\WLANPRO.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll ?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe ?
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe ?
O4 - Global Startup: X-Micro WLAN 11g Adapter Configuration Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1104878308250
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Dieser Beitrag wurde von RobbieRob bearbeitet: 14. Oktober 2006 - 15:46
#10
geschrieben 14. Oktober 2006 - 15:54
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 14. Oktober 2006 - 17:57
#12
geschrieben 14. Oktober 2006 - 17:59
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#13
geschrieben 22. Oktober 2006 - 02:11
Da es sich um einen Trojaner handelt wird dieser beim Scan auch entfernt.
#14
geschrieben 22. Oktober 2006 - 09:05
#15
geschrieben 22. Oktober 2006 - 11:21
Zitat (Michael Bauer: 22.10.2006, 03:11)
Das sowas nicht funktioniert wurde schon ausfürhlich behandelt....
(Marco Gercke)