Spywarestrike installiert sich ständig neu.

#1 Hallo,

ich bin echt am verzweifeln da ich das Programm Spywarestrike nicht mehr loswerde. Wenn ich es deinstalliere installiert es sich bei der nächsten Internetsitzung innerhalb der ersten Minuten neu. In den laufenden Prozesse, Msconfig, Autostart und Regedit->Run ist auch nichts ungewöhnliches zu finden. Desweiteren habe ich das Logfile von Hijackthis über das Onlinetool von Hijackthis.de auswerten lassen und mir wurden keinerlei problematischen Prozesse aufgezeigt. Und Search & Destroy findet auch nichts mehr. :o( Da ich PC-Laie bin stelle ich mal die Logfiles hier rein, die über die Batchdatei Datfind.bat erstellt wurden. Ich bin für jede Hilfe dankbar! Ach ja! Der Internet-Explorer schmeisst mir auch ständig meine Standardseite raus!

Schönen Gruß aus Aschaffenburg
Peter

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E836-688E

Verzeichnis von C:\WINDOWS

01.02.2006 16:41 0 0.log
01.02.2006 16:41 159 wiadebug.log
01.02.2006 16:41 1.196.256 WindowsUpdate.log
01.02.2006 16:41 50 wiaservc.log
01.02.2006 16:41 2.048 bootstat.dat
01.02.2006 16:39 32.600 SchedLgU.Txt
31.01.2006 14:21 634 win.ini
31.01.2006 14:21 278 system.ini
30.01.2006 13:58 2.732 BrmfBidi.ini
27.01.2006 23:05 54.156 QTFont.qfn
24.01.2006 16:11 1.409 QTFont.for
20.01.2006 22:12 13.661 svcpack.log
20.01.2006 22:11 771.943 setupapi.log
19.01.2006 21:41 1.430 warnhp.html
12.01.2006 13:19 3.956 aiptbl.ini
12.01.2006 12:20 177.921 setupact.log
06.01.2006 08:15 28.258 xpsp1hfm.log
06.01.2006 08:15 46.591 comsetup.log
06.01.2006 08:15 163.786 iis6.log
06.01.2006 08:15 26.455 ntdtcsetup.log
06.01.2006 08:15 52.310 tsoc.log
06.01.2006 08:15 1.355 imsins.log
06.01.2006 08:15 35.156 KB835732.log
06.01.2006 08:15 4.245 ocmsn.log
06.01.2006 08:15 5.426 msgsocm.log
06.01.2006 08:15 50.017 ocgen.log
06.01.2006 08:15 104.277 FaxSetup.log
06.01.2006 08:15 37.638 msmqinst.log
06.01.2006 08:15 31.622 Q810833.log
06.01.2006 08:14 23.956 KB834707-IE6-20040929.115007.log
06.01.2006 08:13 23.058 KB828741.log
06.01.2006 08:13 13.315 Q329834.log
06.01.2006 08:13 19.771 KB823559.log
06.01.2006 08:12 19.335 Q817606.log
06.01.2006 08:11 18.882 Q329441.log
06.01.2006 08:10 15.649 Q810577.log
06.01.2006 08:09 12.296 Q811630.log
06.01.2006 08:08 8.546 Q329170.log
06.01.2006 08:07 1.628 Q329115.log
06.01.2006 08:07 1.266 Q329390.log
06.01.2006 08:06 961 Q323255.log
06.01.2006 08:06 650 Q329048.log
06.01.2006 08:00 1.736 KB912919.log
06.01.2006 07:52 6.246 KB842773.log
28.12.2005 14:29 18.308 Windows Update.log
28.12.2005 12:57 175 setup.log
26.12.2005 13:48 32 BrmfXCh1.ini
26.12.2005 13:26 421 Sti_Trace.log
26.12.2005 13:22 767 maxlink.ini
24.12.2005 21:50 323 nsw.log
22.12.2005 19:45 90 SilentReboot.log
22.12.2005 19:43 138 wininit.ini
22.12.2005 19:37 90 MSILog.txt
13.12.2005 23:01 299.552 WMSysPrx.prx
13.12.2005 22:47 400 ODBC.INI
13.12.2005 22:47 4.335 ODBCINST.INI
13.12.2005 22:40 820 OEWABLog.txt
13.12.2005 22:40 703.698 setuplog.txt
13.12.2005 22:36 8.192 REGLOCS.OLD
13.12.2005 22:35 622 setuperr.log
13.12.2005 22:32 0 control.ini
13.12.2005 22:30 749 WindowsShell.Manifest
13.12.2005 22:28 1.060 sessmgr.setup.log
13.12.2005 22:27 37 vbaddin.ini
13.12.2005 22:27 36 vb.ini
13.12.2005 22:27 128 DtcInstall.log
13.12.2005 22:18 1.348 regopt.log
21.05.2004 10:16 73.728 RmTablet.exe
07.02.2003 01:03 98.352 dla.exe
21.09.2002 20:13 10.752 hh.exe
18.08.2001 11:00 80 explorer.scf


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E836-688E

Verzeichnis von C:\WINDOWS

01.02.2006 16:41 0 0.log
01.02.2006 16:41 159 wiadebug.log
01.02.2006 16:41 1.196.256 WindowsUpdate.log
01.02.2006 16:41 50 wiaservc.log
01.02.2006 16:41 2.048 bootstat.dat
01.02.2006 16:39 32.600 SchedLgU.Txt
31.01.2006 14:21 634 win.ini
31.01.2006 14:21 278 system.ini
30.01.2006 13:58 2.732 BrmfBidi.ini
27.01.2006 23:05 54.156 QTFont.qfn
24.01.2006 16:11 1.409 QTFont.for
20.01.2006 22:12 13.661 svcpack.log
20.01.2006 22:11 771.943 setupapi.log
19.01.2006 21:41 1.430 warnhp.html
12.01.2006 13:19 3.956 aiptbl.ini
12.01.2006 12:20 177.921 setupact.log
06.01.2006 08:15 28.258 xpsp1hfm.log
06.01.2006 08:15 46.591 comsetup.log
06.01.2006 08:15 163.786 iis6.log
06.01.2006 08:15 26.455 ntdtcsetup.log
06.01.2006 08:15 52.310 tsoc.log
06.01.2006 08:15 1.355 imsins.log
06.01.2006 08:15 35.156 KB835732.log
06.01.2006 08:15 4.245 ocmsn.log
06.01.2006 08:15 5.426 msgsocm.log
06.01.2006 08:15 50.017 ocgen.log
06.01.2006 08:15 104.277 FaxSetup.log
06.01.2006 08:15 37.638 msmqinst.log
06.01.2006 08:15 31.622 Q810833.log
06.01.2006 08:14 23.956 KB834707-IE6-20040929.115007.log
06.01.2006 08:13 23.058 KB828741.log
06.01.2006 08:13 13.315 Q329834.log
06.01.2006 08:13 19.771 KB823559.log
06.01.2006 08:12 19.335 Q817606.log
06.01.2006 08:11 18.882 Q329441.log
06.01.2006 08:10 15.649 Q810577.log
06.01.2006 08:09 12.296 Q811630.log
06.01.2006 08:08 8.546 Q329170.log
06.01.2006 08:07 1.628 Q329115.log
06.01.2006 08:07 1.266 Q329390.log
06.01.2006 08:06 961 Q323255.log
06.01.2006 08:06 650 Q329048.log
06.01.2006 08:00 1.736 KB912919.log
06.01.2006 07:52 6.246 KB842773.log
28.12.2005 14:29 18.308 Windows Update.log
28.12.2005 12:57 175 setup.log
26.12.2005 13:48 32 BrmfXCh1.ini
26.12.2005 13:26 421 Sti_Trace.log
26.12.2005 13:22 767 maxlink.ini
24.12.2005 21:50 323 nsw.log
22.12.2005 19:45 90 SilentReboot.log
22.12.2005 19:43 138 wininit.ini
22.12.2005 19:37 90 MSILog.txt
13.12.2005 23:01 299.552 WMSysPrx.prx
13.12.2005 22:47 400 ODBC.INI
13.12.2005 22:47 4.335 ODBCINST.INI
13.12.2005 22:40 820 OEWABLog.txt
13.12.2005 22:40 703.698 setuplog.txt
13.12.2005 22:36 8.192 REGLOCS.OLD
13.12.2005 22:35 622 setuperr.log
13.12.2005 22:32 0 control.ini
13.12.2005 22:30 749 WindowsShell.Manifest
13.12.2005 22:28 1.060 sessmgr.setup.log
13.12.2005 22:27 37 vbaddin.ini
13.12.2005 22:27 36 vb.ini
13.12.2005 22:27 128 DtcInstall.log
13.12.2005 22:18 1.348 regopt.log
21.05.2004 10:16 73.728 RmTablet.exe
07.02.2003 01:03 98.352 dla.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E836-688E

Verzeichnis von C:\

01.02.2006 17:01 0 sys.txt
01.02.2006 17:00 5.390 system.txt
01.02.2006 16:58 387 systemtemp.txt
01.02.2006 16:57 92.861 system32.txt
01.02.2006 16:41 805.306.368 pagefile.sys
31.01.2006 14:21 194 boot.ini
19.01.2006 21:42 0 boots32.log
12.01.2006 22:06 0 AdobeWeb.log
28.12.2005 14:37 512 camusd.log
13.12.2005 22:32 0 IO.SYS
13.12.2005 22:32 0 CONFIG.SYS
13.12.2005 22:32 0 MSDOS.SYS
13.12.2005 22:32 0 AUTOEXEC.BAT
18.08.2001 11:00 4.952 bootfont.bin
18.08.2001 11:00 45.124 NTDETECT.COM
18.08.2001 11:00 224.032 ntldr
18 Datei(en) 805.685.597 Bytes
0 Verzeichnis(se), 15.534.391.296 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E836-688E

Verzeichnis von C:\WINDOWS\system32

30.01.2006 22:15 5.120 msvol.tlb
30.01.2006 00:12 102.400 replmap.dll
29.01.2006 09:14 2.184 wpa.dbl
29.01.2006 09:09 65 svcp.csv
29.01.2006 09:09 1 vx.tll
27.01.2006 12:26 0 BIPORT
19.01.2006 22:02 1.434 info.txt
19.01.2006 21:45 1.260 ps.a3d
19.01.2006 21:41 0 klgcptini.dat
05.01.2006 04:41 2.836.320 MRT.exe
28.12.2005 12:36 167.504 FNTCACHE.DAT
26.12.2005 21:39 7.006 jupdate-1.5.0_06-b05.log
25.12.2005 09:05 3.147 qtplugin.log
24.12.2005 21:45 311.740 perfh009.dat
24.12.2005 21:45 40.128 perfc009.dat
24.12.2005 21:45 48.354 perfc007.dat
24.12.2005 21:45 316.924 perfh007.dat
24.12.2005 21:45 723.744 PerfStringBackup.INI
13.12.2005 22:40 25.065 wmpscheme.xml
13.12.2005 22:35 261 $winnt$.inf
13.12.2005 22:32 2.951 CONFIG.NT
13.12.2005 22:31 16.832 amcompat.tlb
13.12.2005 22:31 23.392 nscompat.tlb
13.12.2005 22:30 488 WindowsLogon.manifest
13.12.2005 22:30 488 logonui.exe.manifest
13.12.2005 22:30 749 wuaucpl.cpl.manifest
13.12.2005 22:30 749 cdplayer.exe.manifest
13.12.2005 22:30 749 sapi.cpl.manifest
13.12.2005 22:30 749 ncpa.cpl.manifest
13.12.2005 22:30 749 nwc.cpl.manifest
13.12.2005 22:27 21.740 emptyregdb.dat
13.12.2005 22:24 0 h323log.txt
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
26.05.2005 04:19 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll


Logfile of HijackThis v1.99.1
Scan saved at 17:08:25, on 01.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp9783.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136530125671

Das Problem hat sich erledigt, nachdem ich die nachfolgenden Dateien aus dem System32 Ordner gelöscht habe.
30.01.2006 22:15 5.120 msvol.tlb
30.01.2006 00:12 102.400 replmap.dll
13.12.2005 22:31 16.832 amcompat.tlb
13.12.2005 22:31 23.392 nscompat.tlb
13.12.2005 22:27 21.740 emptyregdb.dat

#2 Peter74

loesche.
C:\WINDOWS\warnhp.html

arbeite das ab ( auch die Viren.Onlinescanner)
http://virus-protect.org/artikel/bfu/spyaxebfu.html

dann denke ueber die WindowsUpdates nach...sonst bist du bald wieder hier....
__________
MfG Sabina

rund um die PC-Sicherheit