Spyware Problem! |
||
|---|---|---|
| #0
| ||
|
21.09.2007, 06:43
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
21.09.2007, 17:09
Member
 Beiträge: 694 |
#2
Hi,
Bitte folgende Files prüfen: Zitat D:\WINDOWS\msmhost.dllhttp://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Kann gleich gelöscht/deinstalliert werden C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe ( http://greatis.com/appdata/d/a/antispywareshield.exe_Removal.htm ) So, falls alles so kommt wie ich denke, hier die entsprechenden Scripts: Also: Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Zitat
Cureit Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Poste alle Logs (auch die vom Onlinescanner) und ein neues HJ-Log... Chris |
|
|
|
|
|
|
21.09.2007, 19:31
...neu hier
Themenstarter Beiträge: 2 |
#3
So das is des von der onlineprüfung
Version: letze akual. Ergebniss Avast 4.7.1043.0 2007.09.20 Win32:Winfixer-F AVG 7.5.0.485 2007.09.21 Potentially harmful program WinFixer.QP BitDefender 7.2 2007.09.21 Trojan.Downloader.WinFixer.Z ClamAV 0.91.2 2007.09.21 Adware.Downloader-17 DrWeb 4.33 2007.09.21 Trojan.Fakealert.311 eTrust-Vet 31.2.5153 2007.09.21 Win32/VMalum.RLY FileAdvisor 1 2007.09.21 High threat detected Fortinet 3.11.0.0 2007.09.21 Download/WinFixer F-Prot 4.3.2.48 2007.09.21 W32/Adware.PZB Ikarus T3.1.1.12 2007.09.21 not-a-virus  ownloader.Win32.WinFixer.zKaspersky 4.0.2.24 2007.09.21 not-a-virus ownloader.Win32.WinFixer.zMcAfee 5125 2007.09.21 potentially unwanted program Winfixer Microsoft 1.2803 2007.09.21 Program:Win32/Winfixer NOD32v2 2544 2007.09.21 Win32/TrojanDownloader.Adload.NDX Norman 5.80.02 2007.09.21 W32/WinFixer.TV Panda 9.0.0.4 2007.09.21 Trj/Banker.IOA Sunbelt 2.2.907.0 2007.09.20 AVSystemCare Symantec 10 2007.09.21 AVSystemCare TheHacker 6.2.5.064 2007.09.21 Aplicacion/WinFixer.z VBA32 3.12.2.4 2007.09.20 Downloader.Win32.WinFixer.z Webwasher-Gateway 6.0.1 2007.09.21 Riskware.Dldr.WinFixer.Z.14 Logfile of HijackThis v1.99.1 Scan saved at 19:36:46, on 21.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wuauclt.exe D:\Dokumente und Einstellungen\Micha\Desktop\cureit.exe D:\DOKUME~1\Micha\LOKALE~1\Temp\RarSFX0\_start.exe D:\DOKUME~1\Micha\LOKALE~1\Temp\RarSFX0\setup.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Micha\LOKALE~1\Temp\Rar$EX00.642\HijackThis.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe und nun noch das von Dr.web: install_de[1].exe;D:\Dokumente und Einstellungen\Micha\Anwendungsdaten;Trojan.Fakealert.311;Gelöscht.; install_en[1].exe;D:\Dokumente und Einstellungen\Micha\Anwendungsdaten;Trojan.Fakealert.311;Gelöscht.; setup_de[1].exe;D:\Dokumente und Einstellungen\Micha\Anwendungsdaten;Trojan.Fakealert.311;Gelöscht.; zlib.dll;D:\Programme\Maxis\The Sims Creator;Trojan.Packed.142;Gelöscht.; SAMReporter.exe;D:\Programme\SpacialAudio\SAMBC\SAMReporter;Trojan.Click.origin;Gelöscht.; A0020652.exe;D:\System Volume Information\_restore{F9645B1A-013F-4F51-941B-1AA420F8BE00}\RP170;Trojan.Fakealert.311;Gelöscht.; A0020653.exe;D:\System Volume Information\_restore{F9645B1A-013F-4F51-941B-1AA420F8BE00}\RP170;Trojan.Fakealert.311;Gelöscht.; A0020654.exe;D:\System Volume Information\_restore{F9645B1A-013F-4F51-941B-1AA420F8BE00}\RP170;Trojan.Fakealert.311;Gelöscht.; A0020656.dll;D:\System Volume Information\_restore{F9645B1A-013F-4F51-941B-1AA420F8BE00}\RP170;Trojan.Packed.142;Gelöscht.; A0020657.exe;D:\System Volume Information\_restore{F9645B1A-013F-4F51-941B-1AA420F8BE00}\RP170;Trojan.Click.origin;Gelöscht.; Dieser Beitrag wurde am 21.09.2007 um 19:35 Uhr von Shigi editiert.
|
|
|
|
|
|
|
24.09.2007, 17:31
Member
Beiträge: 694 |
#4
Hi,
folgendes: Systemwiederherstellung löschen http://www.bsi.bund.de/av/texte/wiederher.htm Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Danach: Backups von Avenger&Co (falls vorhanden) löschen: C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren Letzter Scan mit Avira: Stelle Avira wie folgt ein: http://board.protecus.de/t23979.htm Führe einen Systemscan durch und poste das Ergebnis! Chris |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 06:41:03, on 21.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\Java\jre1.5.0\bin\jucheck.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Maxis\Die Sims\Sims.exe
D:\WINDOWS\system32\msiexec.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Micha\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: MSVPS System - {60D3EC53-56A8-46A8-9D01-1AB64410665C} - D:\WINDOWS\nsduo.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - D:\WINDOWS\SrchPlug.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UGA6P_0001_N111M1707] "d:\dokumente und einstellungen\micha\anwendungsdaten\install_en[1].exe" -nag
O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] D:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKCU\..\RunOnce: [FFTI] D:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\wfdnjbs1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="D:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles/wfdnjbs1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Service Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: msmdev - {D6F4CF75-AB40-451D-B8EA-7D01F72D720E} - D:\WINDOWS\msmdev.dll
O21 - SSODL: msmhost - {12807D80-BCB6-4D07-AB53-643C4631980A} - D:\WINDOWS\msmhost.dll
O22 - SharedTaskScheduler: beers - {b8ea5f37-7327-4923-9808-8fd3b6f0d529} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Programme\SPYWAREfighter\spfprc.exe
--
End of file - 8008 bytes