Idiot hat sich Spyware eingefangen

#0
05.06.2006, 19:30
...neu hier

Beiträge: 1
#1 hallo bin neu hier und schonmal im vorraus ich kenn mich eigentlich bei PCs überhaupt nicht aus
also:
ich hab immer die gleiche startseite nämlich about blank
und es kommen immer werbungs-pop-ups
und dass das system Spyware detected hat
was soll ich tun???
Edit: hab hier mal sowas:


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\YASE\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

dass is doch son hijackthis zeugs? oder
Seitenanfang Seitenende
05.06.2006, 20:25
Moderator
Avatar joschi

Beiträge: 6466
#2 Hallo Dennis !
Das reicht nicht ganz aus - poste bitte das komplette Log !
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.06.2006, 13:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Dennisneu

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ich stelle dann eine Anleitung zusammen a lá:
http://virus-protect.org/artikel/spyware/spywarequake.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2006, 13:41
...neu hier

Beiträge: 1
#4 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2460-6FDE

Verzeichnis von C:\

29.06.2006 07:25 4.210 hpfr5100.log
27.06.2006 21:52 0 sys.txt
27.06.2006 21:52 3.739 windows.txt
27.06.2006 21:52 3.739 system.txt
27.06.2006 21:52 452 temp.txt
27.06.2006 21:52 452 systemtemp.txt
27.06.2006 21:51 92.818 system32.txt
27.06.2006 19:38 1.509.949.440 pagefile.sys
26.06.2006 07:26 389 boot.ini
10.06.2006 21:23 1.024 .rnd
10.06.2006 21:13 0 MSDOS.SYS
10.06.2006 21:13 0 IO.SYS
10.06.2006 21:13 0 CONFIG.SYS
10.06.2006 21:13 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
17 Datei(en) 1.510.359.963 Bytes
0 Verzeichnis(se), 22.010.560.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2460-6FDE



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2460-6FDE

Verzeichnis von C:\WINDOWS

27.06.2006 19:39 332.760 WindowsUpdate.log
27.06.2006 19:39 50 wiaservc.log
27.06.2006 19:39 159 wiadebug.log
27.06.2006 19:39 2.048 bootstat.dat
27.06.2006 13:41 69 NeroDigital.ini
23.06.2006 23:04 754 WORDPAD.INI
23.06.2006 15:26 23 BlendSettings.ini
16.06.2006 13:28 5.896 mozver.dat
13.06.2006 18:26 486 win.ini
12.06.2006 17:28 12 minghon.lai
12.06.2006 16:45 316.640 WMSysPr9.prx
12.06.2006 14:41 10 WININIT.INI
12.06.2006 13:36 92 cdplayer.ini
11.06.2006 20:07 236.897 hpdj5100.his
11.06.2006 20:07 11.681 hpdj5100.ini
11.06.2006 20:06 0 Sti_Trace.log
10.06.2006 22:22 0 nsreg.dat
10.06.2006 22:11 231 system.ini
10.06.2006 21:38 169 RtlRack.ini
10.06.2006 21:23 26 Dateiname
10.06.2006 21:17 8.192 REGLOCS.OLD
10.06.2006 21:13 0 control.ini
10.06.2006 21:13 4.161 ODBCINST.INI
10.06.2006 21:12 749 WindowsShell.Manifest
10.06.2006 21:11 36 vb.ini
10.06.2006 21:11 37 vbaddin.ini
04.06.2006 16:56 25 sysmf4.dll
22.07.2005 09:00 81.920 SOUNDMAN.EXE
02.06.2005 10:43 200.704 alcrmv.exe
02.06.2005 10:31 294.912 alcupd.exe
27.05.2005 01:22 10.752 hh.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2460-6FDE

Verzeichnis von C:\WINDOWS\system32

28.06.2006 13:29 5.044 stdole3.tlb
28.06.2006 13:00 12.064 atmclk.exe
28.06.2006 13:00 9.216 simpole.tlb
28.06.2006 13:00 54.784 hp100.tmp
28.06.2006 13:00 84.480 dcomcfg.exe
28.06.2006 12:58 48.140 ld100.tmp
27.06.2006 21:18 4.286 ot.ico
27.06.2006 21:18 4.286 ts.ico
27.06.2006 21:16 57.868 regperf.exe
27.06.2006 21:16 18.432 winjjq32.dll

26.06.2006 18:13 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
26.06.2006 18:13 131.072 SpoonUninstall.exe
26.06.2006 18:12 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
26.06.2006 13:00 13.646 wpa.dbl
26.06.2006 07:26 2.321.408 TUKernel.exe
16.06.2006 21:02 0 _nvidia_xxx_.log
16.06.2006 16:45 0 nmp.log
16.06.2006 13:27 7.006 jupdate-1.5.0_06-b05.log
14.06.2006 14:07 664 d3d9caps.dat
13.06.2006 21:55 16.832 amcompat.tlb
13.06.2006 21:55 23.392 nscompat.tlb
13.06.2006 21:39 57.384 avsda.dll
12.06.2006 17:19 1.060.616 FNTCACHE.DAT
12.06.2006 17:15 142 spupdsvc.inf
12.06.2006 17:12 52.900 perfc009.dat
Seitenanfang Seitenende
28.06.2006, 15:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Dennisneu

bevor die reinigung beginnt, brauche ich noch:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\YASE\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende