Spyware kehrt nach dem Löschen immer wieder

#0
24.05.2009, 06:06
...neu hier

Beiträge: 1
#1 Hallo erstmal

a-square findet immer wieder die selben Objekte, die nach dem Löschen wieder auftauchen, sobald ich mich im Internet einwähle. Eines der Funde ist Titan Poker. Ich glaube nicht, dass das der Übeltäter ist. Dann findet er noch einige Cookies oder Tracker (siehe: letzte 3 Einträge im Bericht von a²) Jedenfalls arbeiten beide Browser sehr langsam.

Ich wäre für Hilfe wirklich dankbar. Erst vor kurzem habe ich erfahren, dass man um Viren und Spyware zu vermeiden am besten "Brain.exe" verwendet, anstatt hinterher ein Forum aufsuchen zu müssen.

Ich verspreche auch hoch und heilig in Zukunft beim herumsurfen mein Brain einzuschalten...

Danke im voraus

Ahmet


Hier der Bericht von A squared, danach der von Hjjackthis:


a-squared Anti-Malware - Version 4.5
Letztes Update: 24.05.2009 03:12:51

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 24.05.2009 03:52:51

Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> global_login_hint gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_dealervoices gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_music gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_avatar_num gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_empty gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_finished gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_full gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_inprogress gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_showsidegames gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_smallview gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_sounds gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_xlslots gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options-fullscreen gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options-volume gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> poker_login_type gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> poker_nickname gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> ptdevm gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> tribeca_playernotes gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> username gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account gefunden: Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode gefunden: Trace.Registry.Titan Poker!A2
E:\Documents and Settings\Madboy\Cookies\madboy@atdmt[1].txt gefunden: Trace.TrackingCookie.atdmt!A2
E:\Documents and Settings\Madboy\Cookies\madboy@com[1].txt gefunden: Trace.TrackingCookie.com!A2
E:\Documents and Settings\Madboy\Cookies\madboy@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2

Gescannt

Dateien: 1556
Traces: 617345
Cookies: 1345
Prozesse: 36

Gefunden

Dateien: 0
Traces: 21
Cookies: 3
Prozesse: 0
Registry Keys: 0

Scan Ende: 24.05.2009 03:55:02
Scan Zeit: 0:02:11

E:\Documents and Settings\Madboy\Cookies\madboy@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
E:\Documents and Settings\Madboy\Cookies\madboy@com[1].txt Quarantäne Trace.TrackingCookie.com!A2
E:\Documents and Settings\Madboy\Cookies\madboy@atdmt[1].txt Quarantäne Trace.TrackingCookie.atdmt!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> global_login_hint Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_dealervoices Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_music Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_avatar_num Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_empty Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_finished Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_full Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_filter_inprogress Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_showsidegames Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_poker_smallview Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_sounds Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options_xlslots Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options-fullscreen Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> options-volume Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> poker_login_type Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> poker_nickname Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> ptdevm Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> tribeca_playernotes Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-1085031214-725345543-1004\Software\Titan Poker --> username Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Quarantäne Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Quarantäne Trace.Registry.Titan Poker!A2

Quarantäne

Dateien: 0
Traces: 21
Cookies: 3






Hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:06:04, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\Program Files\bin32\nSvcAppFlt.exe
E:\Program Files\bin32\nSvcIp.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
E:\WINDOWS\ISW\alice\signup\alicecnn.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
E:\Documents and Settings\Madboy\Desktop\HiJackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - E:\Program Files\P2P_Max_DE\tbP2P1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - E:\Program Files\P2P_Max_DE\tbP2P1.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - E:\Program Files\P2P_Max_DE\tbP2P1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242335208176
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0DAC83-069D-478F-9AA5-9A21FF7753AA}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7239 bytes
Seitenanfang Seitenende
24.05.2009, 08:28
Moderator

Beiträge: 7805
#2 A2 versucht da eine Software Titan Poker zu loeschen. Schau unter Software bei dir nach und deinstalliere diese Software einfach....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.05.2009, 12:00
Member
Avatar chrischahn87

Beiträge: 301
#3 warum nutzt du überhaupt 2 virenprogramme(avira+a2) ? das muss nicht gut sein die beiden können sich untereinander auch behindern!
Deswegen sind die Browser evtl langsam!

Nutzt du Titan poker überhaupt? Weiß nicht ob man bei a2 eine Ausnahmenliste hat ! Ich selbst bin bei bei Pokerstars und musste meiner Firewall auch sagen dass das ok ist !

Lass mal Spybot noch einen Scan machen

@ raman

was ist damit? O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
24.05.2009, 12:19
Moderator

Beiträge: 7805
#4 Das ist Teil von Nvidias "Firewall"
http://www.systemlookup.com/O10/201-Nvlsp_dll.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: