Back Web Lite ? 56 Entries

#1 habe heut bei spybot die meldung bekommen Back Web Lite -> 56 Entries,

was ist das genau?? trojaner? ich habe keine ahnung, auch nicht, ob ich das nun richtig zugeordnet habe im forum, da ich nicht weiß unter was das fällt, was es ist und wie ich es behandel/ weg bekomme
__________
*cremo*

#2 was muss ich jetzt machen? mein pc ist total langsam
__________
*cremo*

#3 Hallo Cremo,

welcome back!

Du weißt doch sicher noch von Deinen früheren Beiträgen hier, was zu tun ist!?

=> HijackThis Log posten!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#4 hallo heron....

dankeschön ;-) ja hätt ich auch selbst drauf kommen können, aber hier mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 11:43:29, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\little_helper2\little_helper2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mandy und Günni\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.de.ag/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {ADAE811D-1636-4116-BA20-83C34F82CD98} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {ADAE811D-1636-4116-BA20-83C34F82CD98} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A70D7C-207A-4214-B2E2-5D79E7D03192}: NameServer = 217.20.114.124,85.237.87.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A29554-A984-4264-BD27-6EC78CA0AEBB}: NameServer = 217.20.114.124,85.237.87.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Schonmal vielen Dank
__________
*cremo*

#5 Hi Cremo,

Backweb ist ein automatischer "Updater" für verschieden Programme. Hast Du Dir wahrscheinlich unwissentlich installiert.
http://articles.networktechs.com/359-p1.php
Schaue mal, ob Du das Programm über Systemsteuerung => Software deinstallieren kannst.

Wende Cleanup an http://virus-protect.org/cleanup.html


Öffne HJT und fixe
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {ADAE811D-1636-4116-BA20-83C34F82CD98} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {ADAE811D-1636-4116-BA20-83C34F82CD98} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

und wenn Du diese Domänen/Provider nicht kennst auch
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A70D7C-207A-4214-B2E2-5D79E7D03192}: NameServer = 217.20.114.124,85.237.87.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A29554-A984-4264-BD27-6EC78CA0AEBB}: NameServer = 217.20.114.124,85.237.87.165

Starte den PC neu in den abgesicherten Modus und lösche den kompletten Ordner C:\Programme\little_helper2

PC neu starten

Mit Bitdefender und Panda hast Du ja wohl schon gescannt. Mache noch einen Online Scan mit Kaspersky http://virus-protect.org/onlinescan.html
Poste das Log.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#6 habe das programm in der systemsteuerung unter software nicht finden können, habe dann aber windows clean up gestartet, die einzelnen sachen gefixt, und ein neues logfile erstellt..... über kaspersky würde ich gerne den online scan machen, habe aber das problem, das ich das active steuerelement anscheinend nicht auf meinen pc habe und nicht weiß, wo ich das runterladen muss um diesen zu machen, hatte bereits zweimal einen online scan über bitdefender gemacht allerdings waren die auch in ordnung, aber beim letzen mal (gestern) hat der scan etwas über sechs stunden gedauert, das empfinde ich schon als sehr lang, oder?

Logfile of HijackThis v1.99.1
Scan saved at 19:28:35, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mandy und Günni\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.de.ag/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________
*cremo*

#7 Für den Online Scan mit Kaspersky musst Du den Internetexplorer verwenden und dort http://www.kaspersky.com unter "vertrauenswürdige Sites" eintragen (Rechtsklick auf das IE-Symbol => Eigenschaften => Sicherheit => vertrauenswürdige Sites
dann wird das ActiveX-Element automatisch runtergeladen vor dem Scan. Versuche es nochmal.

Fixe noch
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#8 das funktioniert nicht, ich bekomme zwar die meldung, das ich das installieren kann aber es geht nicht, kann ich das woanders auch herbekommen, damit ich das bald fertig habe?
__________
*cremo*

#9 Dann lass mal sein.
Scanne mit Ewido http://virus-protect.org/ewido.html und mit Counterspy http://virus-protect.org/counterspy.html nach den Anleitungen und poste die Logs.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#10 so hier mein erster report von ewido, wenn der zweite auch länger dauert, kann ich den leider erst morgen posten....

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:08:46, 07.01.2006
+ Report-Checksumme: 1D8FA819

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Mandy und Günni\Anwendungsdaten\Mozilla\Firefox\Profiles\yfsktlka.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mandy und Günni\Cookies\mandy und günni@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mandy und Günni\Cookies\mandy und günni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup


::Report Ende
__________
*cremo*

#11 Deaktiviere die Cookies im Firefox und lasse sie nur noch für absolut vertrauenswürdige Sites zu!
Bearbeiten => Einstellungen => Datenschutz => Cookies

Was macht die Performance von Deinem PC?

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#12 habe das eingestellt, bin aber nicht sicher ob das so richtig ist, denke ich aber mal... wofür sind cookies denn?

ist der log von counterspy noch notwendig, sonst werd ich den gleich noch machen
__________
*cremo*

#13 mein scan bei counter spy.... was sollte ich hier am besten tun?

Spyware Scan Details
Start Date: 08.01.2006 12:28:59
End Date: 08.01.2006 12:52:08
Total Time: 23 mins 9 secs

Detected spyware

Looking-For.Home Search Assistant Browser Modifier more information...
Details: Home Search Assistant is an Internet Explorer browser helper object that was recently identified by the SpyNet community; research is currently under way to further identify its risks.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 Service 11Fßä#·ºÄÖ`I
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 Class LegacyDriver
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}


ATDMT.com Cookie more information...
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\mandy und günni\cookies\mandy und günni@atdmt[1].txt


Weborama Cookie more information...
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\mandy und günni\cookies\mandy und günni@weborama[2].txt
__________
*cremo*

#14 Es sieht so aus als ob Du eine ziemliche Malware-Infektion auf dem Rechner hattest. Hast Du versucht, die auf eigene Faust zu beseitigen?

Ist der Rechner noch so langsam?

Was die Cookies anbetrifft so schaue hier http://board.protecus.de/t21355.htm?

Gebe folgenden Text in den Texteditor (Notepad) ein

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]

Speichere die Datei als fixme.reg auf dem Desktop ab. Gehe in den abgesicherten Modus und doppelklicke dann fixme.reg

Rechner in den Normalmodus starten. Mit Spybot nochmal scannen und die gefundenen Probleme beheben.

Scanne mit eScanCheck http://virus-protect.org/escan.html nach der Anleitung und poste das Log.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#15 Speichere die Datei als fixme.reg auf dem Desktop ab. Gehe in den abgesicherten Modus und doppelklicke dann fixme.reg

ist das richtig, abgesicherten modus gehen, datei öffnen und offen lassen??? und dann einfach auf neustart?
__________
*cremo*