hexe

Guten Morgen allerseits,

ich sage gleich wieder im vorraus, das ich um möglichst einfache Antworten bitte, weil ich noch nicht so viel Plan von meinem Rechner habe.

Ich starte heut morgen meinen Rechner und nach einer Zeit blickt das ganze Teil bald wie ein Weihnachtsbaum. Habe plötzlich ein Programm drauf das SpyCrush 3.1 heisst und das 27 Threats gefunden hat. Da ich von Englisch noch weniger Ahnung habe, wie von meinem PC stehe ich da und verstehe gar nichts. Auch das Windowsschild in der Taskleiste blinkt auf und sagt mir er hätte spyware auf meinem Rechner gefunden, ich soll mir ein Spyware Programm downloden. Habe AVG als Antivirusprogramm das hat einen " Trojan horse Generic 3.RZR" gefunden, sonst nix. Eben hat sich ein Fenster geöffnet wo etwas mit einem hohen Risiko stand. Wenn ich die Seite von SpyCrush öffne wollen die für irgendwas Geld von mir. Ich habe nix runtergeladen was Geld kostet. Nebenbei habe ich ein Programm drauf das VideoActiveX heisst.

Ich muss leider dazu sagen, das mein Freund sich Seiten anschaut, die hier wohl nicht näher erläutert werden müssen. Dazu hat er noch weniger Ahnung wie ich. Kann er sich die 2 Programme runtergeladen haben?

Was kann ich tun?

Danke Hexe

ReinMan

Naklar kann er sich die runtergeladen haben. Kann auch sein das jemand anderes Zugriff auf deinen Rechner hat und einfach ein paar Progrs installt hat. Ich würd sagen check mal mit Spybot,Ad-Aware, und einer guten Firewall durch.

mfsto

Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
C:\Programme\Hijackthis .

Starte die Anwendung .Geh auf "Do a system scan and save a logfile"
und poste das vollständige Logfile in Code-Tags.


Mfg

hexe

Hallo

Danke für die Antworten, habe mit Spybot gesucht 98 Einträge gefunden und gelöscht. Jedoch blinkt das das Schild in der Taskleist (wo immer angezeigt wird das z. b Updates von Windows verfügbar sind) noch immer. Wenn ich daraufklicke komme ich auf die Seite von diesem SpyCruch.

Werde das mit Hijackthis machen, hoffe das ich es hinbekommen. Jedoch müsste ich noch wissen was "in Code-Tags" ist.

Bitte um Antwort, dann poste ich das Logfile.

Danke

Hexe

ReinMan

Du sollst das gescannte Logfile hier herein posten. Du machst "Scan and Save A logfile" und postest die Auswertung im Wordokument etc hierrein.Aber 98 Einträge ist ziemlich viel ist woh längere Zeit nichts mehr dran gemacht worden.

hexe

Logfile of HijackThis v1.99.1
Scan saved at 13:54:45, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
c:\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1177416716484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1177416707890
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

Hallo, habe das doch irgendwie hinbekommen, aber ich konnte es nur über diese Win-Zip Datei öffnen. Ich weiss Du hattest geschrieben, z.b auf C/Programme/Hijackthis. Aber das hat aus irgendwelchen Gründen nicht funktiioiert. Ich gebe Andere ein wähle den Ort aus,aber er übernimmt es nicht. Ich werde gleich wahnsinnig. Falls das nichts nutzt muss ich es noch mal versuchen.

Nicht bös sein, bin echt ein Greenhorn

Danke

Hexe

hexe

Ach ja, ich habe mit Ad-ware und Spybot auch sachen gelöscht, AVG hat den 2. Trojaner entdeckt

Also bis dann

hexe

RTbvb09

Hi schau mal nach:
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
und:
"C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
lad die dateien mal bei Hier hoch
fix auch ncoh das
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

hexe

Hi,

ich habe unter programme Drive claner nachgeschaut. Wollte die Datei löschen, geht aber net. Verstehe das eh net, habe Drive claner aus meiner Software gelöscht, da ich das Programm nicht kannte, gegoogelt hab und feststellen musste, das das anscheindend nix gutes is.

Wie soll ich denn die Datein bei dem Link hochladen?

Was sagt denn das Logfile?

hexe

ReinMan

Also aus deinem Logfile kann ich nichts negatives schließen. Achja die sache mit dem löschen von dem Programm Driver Cleaner. Dabei kann es sich um einen ungültigen Registrierungseintrag handeln.