Antispycheck entfernen

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Lord-Archimonde, 28.06.2008.

  1. #1 Lord-Archimonde, 28.06.2008
    Lord-Archimonde

    Lord-Archimonde Neuer Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    4
    Zustimmungen:
    0
    Hi leutz. Ich würde gerne als antivirennoob eure Aufmerksamkeit in Anspruch ziehen^^

    Es geht, wie der Titel schon sagt um das Programm "Antispycheck" dass sich auf meinem Computer installiert hat. Seitdem habe ich - erst ohne Internethilfe, später mit hilfe von google - erfolglos versucht dieses programm zu entfernen.

    Hijack File hier:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:16:32, on 28.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    K:\WINDOWS\System32\smss.exe
    K:\WINDOWS\system32\winlogon.exe
    K:\WINDOWS\system32\services.exe
    K:\WINDOWS\system32\lsass.exe
    K:\WINDOWS\system32\svchost.exe
    K:\WINDOWS\System32\svchost.exe
    K:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    K:\WINDOWS\system32\spoolsv.exe
    K:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
    K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    K:\Programme\AntiVir PersonalEdition Classic\sched.exe
    K:\WINDOWS\system32\nvsvc32.exe
    K:\WINDOWS\system32\wscntfy.exe
    K:\WINDOWS\System32\svchost.exe
    K:\WINDOWS\Explorer.EXE
    K:\Programme\Web Technologies\wcs.exe
    K:\Programme\Web Technologies\iebtm.exe
    K:\WINDOWS\system32\RunDll32.exe
    K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    K:\Programme\QuickTime\qttask.exe
    K:\Programme\Web Technologies\iebtmm.exe
    K:\Programme\Web Technologies\wcm.exe
    K:\Programme\Winamp\winampa.exe
    K:\WINDOWS\system32\RunDLL32.exe
    K:\WINDOWS\system32\rundll32.exe
    K:\WINDOWS\system32\ctfmon.exe
    K:\Programme\Skype\Phone\Skype.exe
    K:\Programme\ICQ6\ICQ.exe
    K:\Programme\Skype\Plugin Manager\skypePM.exe
    K:\Programme\Opera\Opera.exe
    K:\Dokumente und Einstellungen\Archi\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: gxvpsafm - {285E615E-7EB8-41A8-BEA6-7914B92FF497} - K:\WINDOWS\gxvpsafm.dll
    O3 - Toolbar: Internet Service - {85BDD81D-31FD-4A6B-A73C-3955B128D2EC} - K:\Programme\Web Technologies\iebr.dll
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "K:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [000000af] rundll32.exe "K:\WINDOWS\system32\hhbcglys.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] K:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [Skype] "K:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ICQ] "K:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKLM\..\Policies\Explorer\Run: [some] K:\Programme\Web Technologies\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] K:\Programme\Web Technologies\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration Heroes of Might & Magic 5 - Tribes of the East.LNK = L:\Spiele\Vergangenheit\Strategiespiele\Heroes of might and magic V - Exp\Heroes of Might and Magic V - Tribes of the East\registration\RegistrationReminder.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181042123312
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5613A399-F8A0-487B-BE81-7F9A9327DB61}: NameServer = 192.168.178.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: printers - {986D215F-BE04-4972-A9F3-D2CA126BFBB2} - libmsns.dll (file missing)
    O21 - SSODL: pntqkflv - {31751713-FD77-4EE0-9064-3F829726A685} - K:\WINDOWS\pntqkflv.dll
    O21 - SSODL: qegbdmwf - {8472DD5E-1A92-4B0E-B4EC-FD77B2D7BD31} - K:\WINDOWS\qegbdmwf.dll
    O22 - SharedTaskScheduler: dysmenorrhoea - {2a7a8ce2-1eaf-4fc0-9158-958bb6bfa5c4} - K:\WINDOWS\system32\jhzpcn.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - K:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - K:\Programme\WinPcap\rpcapd.exe
    O23 - Service: StyleXPService - Unknown owner - K:\Programme\TGTSoft\StyleXP\StyleXPService.exe

    --
    End of file - 6285 bytes


    Ich hoffe, ihr könnt mir mit meinem Problem helfen. Die Probleme sollten ja bekannt sein. Nicht nur, dass ich ununterbrochen Meldungen bekomme. Auch der Internetexplorer startet sich ständig von alleine. Und außerdem verbraucht der Prozess "iebtm" teilweise 50% Cpuleistung. Ob dieser Prozess wirklich an dem Virus liegt, weiß ich nicht. Jedoch hatte ich das noch nie. erst mit dem Auftauchen des Virus ist dieser prozess entstanden.

    ich hoffe, auf eine Antwort und danke im Vorraus

    mfg Archi
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Also dein Logfile ist nicht so sauber.
    O4 - HKLM\..\Run: [000000af] rundll32.exe "K:\WINDOWS\system32\hhbcglys.dll",b

    O4 - HKLM\..\Policies\Explorer\Run: [some] K:\Programme\Web Technologies\wcs.exe

    O4 - HKLM\..\Policies\Explorer\Run: [start] K:\Programme\Web Technologies\iebtm.exe

    Den URL also in diesem fall

    K:\WINDOWS\system32\hhbcglys.dll

    K:\Programme\Web Technologies\wcs.exe

    K:\Programme\Web Technologies\iebtm.exe

    Bei Virustotal hinnein Kopieren.

    Um sicher zu gehen das es wirklich gefährlich ist.

    Wenn es gefährlich ist ein neus Hijackthis machen und diese makieren (pass auf das du dich nicht verklickst)

    O4 - HKLM\..\Run: [000000af] rundll32.exe "K:\WINDOWS\system32\hhbcglys.dll",b

    O4 - HKLM\..\Policies\Explorer\Run: [some] K:\Programme\Web Technologies\wcs.exe

    O4 - HKLM\..\Policies\Explorer\Run: [start] K:\Programme\Web Technologies\iebtm.exe

    und unten rechts auf fix checked .Danach nochmal und diesesmal makierst du :

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing)

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing)


    O21 - SSODL: printers - {986D215F-BE04-4972-A9F3-D2CA126BFBB2} - libmsns.dll (file missing)

    O21 - SSODL: pntqkflv - {31751713-FD77-4EE0-9064-3F829726A685} - K:\WINDOWS\pntqkflv.dll


    O21 - SSODL: qegbdmwf - {8472DD5E-1A92-4B0E-B4EC-FD77B2D7BD31} - K:\WINDOWS\qegbdmwf.dll

    O22 - SharedTaskScheduler: dysmenorrhoea - {2a7a8ce2-1eaf-4fc0-9158-958bb6bfa5c4} - K:\WINDOWS\system32\jhzpcn.dll


    O3 - Toolbar: gxvpsafm - {285E615E-7EB8-41A8-BEA6-7914B92FF497} - K:\WINDOWS\gxvpsafm.dll

    K:\Programme\Web Technologies\wcm.exe


    K:\Programme\Web Technologies\iebtmm.exe

    K:\Programme\Web Technologies\iebtm.exe

    Makierst du wieder und drückst fix checked . PC neu starten und wieder Hijackthis Posten.

    Ich glaube der hat dir dein IE geschrottet und die steuerung genommen denn ich habe was gefunden.Mit einem PC der nicht damit Infiziert ist auf
    http://de.pcthreat.com/parasitebyid-6919de.html gehen und dir das herunterladen .Auf CD brennen uaf deinem PC druf scannen und löschen .
    Danach wieder das gleiche nur mit Ccleaner (Du kannst die beiden Progs auch auf eine CD brennen bzw. auf ein Speicher medium laden).
     
  4. #3 Lord-Archimonde, 28.06.2008
    Lord-Archimonde

    Lord-Archimonde Neuer Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    4
    Zustimmungen:
    0
    erst mal danke für die Hilfe. Aber ich weiß nicht, was du damit meinst:

    K:\Programme\Web Technologies\wcm.exe

    K:\Programme\Web Technologies\iebtmm.exe

    K:\Programme\Web Technologies\iebtm.exe

    Ich bin auch schon auf die Idee gekommen, dass diese die Urheber sein könnten. Aber wenn ich einen Prozess abschieße, kommt er sofort wieder. Wahrscheinlich von einem der anderen gestartet. Von der Festplatte kann ich die Dateien nicht löschen, da sie durch den Prozess verwendet werden :/ ich hoffe, du(oder jemand anders) kannst mir hier auch weiterhelfen

    mfg mo

    edit:er ist weg. Danke!
     
  5. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Boote im abgesicherten modus und mache das gleiche nochmal

    (Abgsicherter Modus:vor dem windows symbol beim start ein paar mal F8 oder F5 drücken (Voricht das sieht anders aus als beim normalen start))

    Wenn du gedrückt hasst kommt einmal die auswahl Abgsicherter modus ,Abgeicherter Modus mit eingabeaufforderung usw. du gehst ganz normal auf Abgsichertermodus.

    Du startest den im abgsicherten modus (Wichtig die Installertions Files von dem beiden progs müssen schon auf dem PC sein am besten auf desktop)
    Wenn die anmeldung kommen siehst du mindesten 2 Konten einmal Administrator und deiner du gehst auf deinem. und führst alles wie poben beschrieben aus.

    Jetzt wenn du im Abgesicherten modus bist kannst du es löschen.Denn dieser Prozess läuft nicht im abgesicherten modus.
     
  6. #5 Lord-Archimonde, 28.06.2008
    Lord-Archimonde

    Lord-Archimonde Neuer Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    4
    Zustimmungen:
    0
    naja. Ganz weg isser doch noch nicht. Mir brennt gleich einer die Cd. Also kann ich das dann machen.

    Eine Frage bleibt mir gleich noch: da ich in möglichst kurzer Zeit neues Mainboard und Graphikkarte bekommen werde, wartet eine neuinstallation meines pc´s nicht mehr lange auf sich. Vielleicht noch einen monat. Da dieser Pc nicht mein Hauptpc ist, würde ich die Zeit bis dahin überleben, falls ich das Programm überhaupt nicht tot kriege. Eigentliche Frage: Verschwindet der Virus durch Formatierung der Festplatte? Oder ist das einer der Viren, die die Festplatte auf ewig verseuchen?

    mfg Archi
     
  7. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Nein das ist nicht so als würdeste mit einem edding auf einem weißen TShirt rumkritzeln .das ist wie mit eine bleier auf einem blatt Papier. Wenn du alle Platten Formatierst bist du den los aber wenn du daten sicherst musst du bedenken übberall kan der schädliche code versteckt sein und das drama wiederherstellen.
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 Lord-Archimonde, 28.06.2008
    Lord-Archimonde

    Lord-Archimonde Neuer Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    4
    Zustimmungen:
    0
    Hab keine wichtigen Daten. Ist ein Computer, rein zum Zocken. Das einzig wichtige ist noch auf einem anderen pc und auf einem usb stick oder bei einem Freund. Da mir SpyHunter 80 Dateien bringt, werde ich lieber pc neuinstallieren. Hat der nach einem Jahr eh mal wieder nötig.

    mfg mo
     
  10. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Jo das kannste auch machen wenn du willst.
     
Thema: Antispycheck entfernen
Besucher kamen mit folgenden Suchen
  1. antispycheck entfernen xp

    ,
  2. antispycheck entfernen

    ,
  3. xp abgsichertermodus antivir install

Die Seite wird geladen...

Antispycheck entfernen - Ähnliche Themen

  1. Einzelne Einträge aus Updateverlauf entfernen.

    Einzelne Einträge aus Updateverlauf entfernen.: Nabend Boardies, gibt es eine Möglichkeit in Windows 10 einzelne Einträge aus dem Updateverlauf zu löschen? Ich weiß nur davon, dass man den...
  2. Splitter entfernen/Adapter für Western 6/2 Stecker

    Splitter entfernen/Adapter für Western 6/2 Stecker: Hallo liebe Community, Nachdem ich mir auf anraten der Telekom meinen Anschluss auf IP, sprich Magenta, habe umstellen lassen brauche ich...
  3. mystartsearch entfernen

    mystartsearch entfernen: Moin! Ich habe jetzt W7 neu aufgesetzt. Jetzt hat sich bei mirMystartsearch eingenistet und ich werde es nicht wieder los. Wenn man über...
  4. fvd product search bar entfernen

    fvd product search bar entfernen: Hey ich hab das Problem bei meinem PC das wenn ich im Firefox eine Seite aufmache ich unter den Bildern immer die fvd product seracht bar...
  5. PCI Karte entfernen

    PCI Karte entfernen: Hallo an alle, folgendes Problemtritt bei mir auf: ich möchte aus dem alten Rechner meine TV-Karte entfernen (Hauppauge WIN TV HVR 67xx) ,...