"Warning! Spyware detected on your computer!" HijackThis durchgeführt !!!

#0
20.03.2006, 22:05
...neu hier

Beiträge: 1
#1 Hallo zusammen!
Ich hab folgendes Problem:
Auf meinem Desktop ist ein schwarzer Hintergrund, dick mit der Aufschrift:

"Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer."

Darunter ist ein Link "-> View the list of top spyware removers here <-"

Und ich krieg das nicht mehr weg.

Tut mir bitte ein gefallen beim Antworten: ICH HAB KEINE AHNUNG VON DEM KRAM!!! Bitte wie einem Kleinkind erklären ;-)

Danke schonmal...
Gruß,
Sebastian

Hab mal das ausgeführt was hier so in der Vergangenheit gemacht wurde...
Logfile of HijackThis v1.99.1
Scan saved at 10:05:13, on 21.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLDFL10.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Dokumente und Einstellungen\Sebastian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A27AD0A-71F9-4244-B282-AD595EFA940D}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

**************************************************

Verzeichnis von C:\WINDOWS\system32

20.03.2006 21:35 145.216 FNTCACHE.DAT
09.03.2006 16:21 4.799.320 MRT.exe
06.03.2006 17:17 1.158 wpa.dbl
23.02.2006 10:22 1.047.552 mfc71u.dll
23.02.2006 10:22 57.344 avsda.dll
09.11.2005 12:40 98.304 CmdLineExt.dll
30.10.2005 12:43 380.684 perfh009.dat
30.10.2005 12:43 391.574 perfh007.dat
30.10.2005 12:43 53.098 perfc009.dat
30.10.2005 12:43 63.982 perfc007.dat
30.10.2005 12:43 897.778 PerfStringBackup.INI
09.10.2005 16:14 9.728 rnaph.dll
09.10.2005 16:13 42.982 PDDSLADP.DLL

*******

Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

21.03.2006 09:51 16.384 Perflib_Perfdata_c20.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 26.950.492.160 Bytes frei

*******

Verzeichnis von C:\WINDOWS

21.03.2006 09:51 54.156 QTFont.qfn
21.03.2006 09:15 1.834.411 WindowsUpdate.log
21.03.2006 09:10 4.783 KB899587.log
21.03.2006 09:10 4.784 KB896422.log
21.03.2006 09:10 5.194 KB885835.log
21.03.2006 09:10 4.803 KB885836.log
21.03.2006 09:10 4.785 KB911927.log
21.03.2006 09:10 4.787 KB901017.log
21.03.2006 09:10 4.783 KB899591.log
21.03.2006 09:09 4.787 KB896424.log
21.03.2006 09:09 4.784 KB893756.log
21.03.2006 09:09 4.784 KB896423.log
21.03.2006 09:09 4.798 KB873339.log
21.03.2006 09:09 4.797 KB888113.log
21.03.2006 09:09 4.785 KB896358.log
21.03.2006 09:09 4.879 KB905495.log
21.03.2006 09:09 4.792 KB902400.log
21.03.2006 09:08 4.798 KB891781.log
21.03.2006 09:08 4.783 KB890046.log
21.03.2006 09:08 4.783 KB905414.log
21.03.2006 09:08 4.786 KB901214.log
21.03.2006 09:08 4.799 KB888302.log
21.03.2006 09:08 4.790 KB900725.log
21.03.2006 09:08 4.785 KB912919.log
21.03.2006 09:07 4.780 KB905749.log
21.03.2006 09:07 4.782 KB896428.log
21.03.2006 09:07 4.879 KB835409.log
21.03.2006 09:07 4.855 KB908519.log
21.03.2006 09:04 159 wiadebug.log
21.03.2006 09:04 50 wiaservc.log
21.03.2006 09:04 0 0.log
21.03.2006 09:04 2.048 bootstat.dat
21.03.2006 01:27 32.626 SchedLgU.Txt
21.03.2006 00:40 796 KB891711.log
20.03.2006 22:57 345 OEWABLog.txt
20.03.2006 22:56 366 wmsetup.log
20.03.2006 21:57 3.028 setupapi.log
20.03.2006 20:47 1.409 QTFont.for
20.03.2006 20:12 3.584 uninstDsk.exe
18.03.2006 15:00 3.822 ModemLog_TOSHIBA Software Modem.txt
13.03.2006 12:37 278 system.ini
09.03.2006 19:54 2.551.050 setupapi.log.0.old
06.03.2006 17:26 277 awprotoc.txt
06.03.2006 17:26 61 awerror.txt
19.10.2005 19:13 59 vbaddin.ini
09.10.2005 16:13 8.192 suecmdial.dll
05.05.2005 11:17 38 3D Text Factory.INI
05.05.2005 11:16 10 ABC3D.SN
03.05.2005 14:47 18.448 System32can4d
03.05.2005 14:05 516 MAXLINK.INI
22.04.2005 20:30 942 orun32.ini
17.04.2005 19:53 749 win.ini

***********

Verzeichnis von C:\

21.03.2006 10:19 0 sys.txt
21.03.2006 10:18 7.689 system.txt
21.03.2006 10:17 308 systemtemp.txt
21.03.2006 10:14 100.338 system32.txt
21.03.2006 09:04 468.701.184 hiberfil.sys
21.03.2006 09:04 704.643.072 pagefile.sys
13.03.2006 22:40 4.273 test.spr
06.07.2004 14:14 66.238 eBay.log
01.06.2004 08:46 13.030 PDOXUSRS.NET
06.03.2004 16:21 194 boot.ini
01.12.2003 09:08 185 SWSTAMP.TXT
27.11.2003 07:38 0 CONFIG.SYS
27.11.2003 07:38 0 AUTOEXEC.BAT
27.11.2003 07:38 0 MSDOS.SYS
27.11.2003 07:38 0 IO.SYS
29.08.2002 13:00 4.952 bootfont.bin
29.08.2002 13:00 235.296 ntldr
29.08.2002 13:00 47.580 NTDETECT.COM

************

Hoffe ihr könnt damit was anfangen ;-)

Seb.!
Dieser Beitrag wurde am 21.03.2006 um 10:54 Uhr von mozart145 editiert.
Seitenanfang Seitenende
26.03.2006, 22:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 mozart145

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

PC neustarten

smitfraud.fix nach anleitung abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html

scanne mit counterspy und poste den scanbericht
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende