Spyware.Cookie.X

#0
09.12.2005, 19:45
...neu hier

Beiträge: 2
#1 Hallo,
habe hier ein Problem mit einem Win 2000 Rechner.
Scanne jetzt schon das zehnte Mal die Platte, jedoch findet sich immer wieder Spyware drauf.
Ich benutze ewido! Hier ein Logfile:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:36:15, 09.12.2005
+ Report-Checksumme: 3B4C39B4

+ Scanergebnis:

:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cxkaduty.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup


::Report Ende

Ausserdem bekiomme ich den Eintrag shost.exe in Hijackthis nicht gefixt. Hier das Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:17:26, on 09.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

Wäre nett wenn ihr mir helfen würdet! Danke...
Seitenanfang Seitenende
09.12.2005, 20:38
Member

Beiträge: 1132
#2 Hi mullemann,

1. Du scheinst mit Administrator-Rechten zu surfen. Kein Wunder, dass Du Malware einsammelst. Richte Dir ein Benutzerkonto mit eingeschränkten Rechten zum Surfen ein.

2. Deaktiviere die Cookies im Firefox. Geht, glaub ich, über Bearbeiten => Einstellungen => Datenschutz (benutze selbst nicht den Firefox)

3. Mit shost.exe hast Du Dir einen satten Backdoorwurm eingefangen. Schau Dir mal die Beschreibung bei Sophos an.
http://www.sophos.de/virusinfo/analyses/w32rbotaxg.html
Ich an Deiner Stelle würde Windows neu aufspielen, da man nie weiß, was der Bursche schon alles für Schweinereien auf Deinem Rechner angerichtet hat. Aber, vielleicht gibt Dir ja auch ein anderer Boardie eine Anleitung, wie Du den Rechner säubern kannst.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
09.12.2005, 21:25
...neu hier

Themenstarter

Beiträge: 2
#3 Naja, neu aufspielen wollte ich es erstmal nicht. Das wäre der letzte Weg. Ausserdem merke ich auch keine Auswirkungen in Leistung, seitdem ich so einige Programme hab drüber laufen lassen (vorher war es echt schrechlich) HijackThis zeigt das File ja auch als fehlend an, deswegen dachte ich es wären nur noch irgendwelche Überbleibsel...

Ich hoffe also, dass mir hier jmd einen anderen Weg als das Formatieren nennen kann...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: