Hilfe Spyware und sowas geht nicht weg

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von S@ndY, 18.01.2006.

  1. S@ndY

    S@ndY Guest

    hallo
    ich habe auf meinem PC seit kurzem wieder spyware.Allerdings bekomme ich sie nicht weg. Spybot zeit mir immer wieder einträge von coolWWWsearch , WinFixer und WhenU.search an. Ich hab schon alles mögliche probiert auch diesen CWshredder und Hijackthis, aber ich krieg das Zeug einfach nicht weg. Dadurch öffnen sich dann im Internet auch ständig PopUp Fenster, die sich nichtmal mit nem PopUpBlocker sperren lassen, das nervt total
    könnt ihr mir irgendwie helfen? Falls ihr tipps habt dann formuliert sie aba bitte auch für dumme^^ soviel Ahnung hab ich von Pc Software und so auch nicht, nur das nötigste
    mfg Sandra
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Morpheus1805, 18.01.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin Sandra!

    Du musst mit F8 beim Start deines Rechner in den abgesicherten Modus gehen und dort bei deaktivierter Systemwiederherstellung die entpsrechenden Einträge von Hijackthis fixen! Das gleiche gilt für Spybot und Adaware, ebenfalls in den abgesicherten Modus und alles gefundene entfernen!

    Mache mal ein Hijackthis Logfile und Poste es hier!

    Gruss Morpheus
     
  4. S@ndy

    S@ndy Guest

    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:04, on 18.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\d3gi.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\ms.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\d3eg.exe
    C:\DOKUME~1\Patrick\LOKALE~1\Temp\9.tmp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Sandra\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjzly.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ebay.de/
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {172E1256-4569-7B77-5FE0-402A7D508678} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Class - {D249D817-722E-0E58-A372-0C213DCEDBA7} - C:\WINDOWS\atloi.dll
    O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\ms.exe" /m
    O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\Patrick\LOKALE~1\Temp\8.tmp.exe
    O4 - HKLM\..\Run: [9.tmp] C:\DOKUME~1\Patrick\LOKALE~1\Temp\9.tmp.exe
    O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
    O4 - HKLM\..\Run: [8XA9DiaB] C:\WINDOWS\adpsrasg.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [d3eg.exe] C:\WINDOWS\d3eg.exe
    O4 - HKLM\..\Run: [9.tmp.exe] C:\DOKUME~1\Patrick\LOKALE~1\Temp\9.tmp.exe
    O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\Patrick\LOKALE~1\Temp\8.tmp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WinFixer 2005] C:\Programme\WinFixer 2005\uwfx5.exe /scan
    O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3gi.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

    so hier is mal ein Log von Hijackthis
    hoffe ihr könnt damit was anfangen
    danke für die Antwort von eben ich werde das mal probieren
     
  5. #4 K@rsten, 18.01.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Wenn Du das Logfile bei www.hijackthis.de in das Fenster kopierst, wirst Du erkennen, dass Dein System zu NICHTS mehr zu gebrauchen ist!!

    Du musst neu aufsetzen!!

    Sorry


    Grüße
     
  6. #5 Morpheus1805, 18.01.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Da kann ich mich leider nur Darth anschließen! Dein System ist komplett verseucht!

    Deinen Virenscanner hast du wohl auch nur als Alibi oder?

    Hast du den überhaupt ein einziges Mal upgedatet?

    Sichere die wichtigsten Daten und mache eine neuinstallation deines Betriebssystems, was anderes ist hier nicht mehr zu empfehlen!

    Man könnte es zwar bereinigen, aber der Aufwand steht in keinem Verhältnis zu der Neuinstallation und sicher sein kannst du dir nie!

    Also Neuinstallation mit Sp2 und allen Updates angesagt! Virenscanner SOFORT nach dem installieren updaten und entweder automatisches Updaten einstellen oder es regelmäßig selber machen!

    Lade dir Spybot und Adaware herunter und scanne dein System regelmäßig!

    Und gehe mit bedacht vor, wenn du im Internet bist, es gibt halt Seiten die man meiden sollte und das solltest du auch tun!

    Verwende einen anderen Browser wie z.B Opera oder Firefox!

    Gruss Morpheus
     
  7. #6 Waffenboy, 19.01.2006
    Waffenboy

    Waffenboy Erfahrener Benutzer

    Dabei seit:
    22.12.2005
    Beiträge:
    163
    Zustimmungen:
    0
    Jo da kann ich mich auch Morpheus und Darth anschliesen am besten die Kiste formatieren wenn du das nie gemacht hast keine angst ist nicht so schwer halte deine Driver and Ullites CD bereit und hier findes du eine Anleitung zum Formatieren :

    Am besten geh zu Quelle



    Ich drück dir die Daumen

    Viel Glück

    und noch

    PS: Noch fragen dann hier Posten ;)
     
  8. S@ndy

    S@ndy Guest

    danke für die Hilfe
    ich werds dann mal mit Format C probieren
    leider hat das mit den Virenprogrammen damals net wirklich funktioniert beim Installieren, das System ging dann gar nicht mehr deshalb hatten wa nichts drauf
    werd mir aba wieder antivir runterladen das geht wenigstens
     
  9. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Sandy, ist Dir eingentlich bekannt, dass man OHNE ein AntiVirenProgramm im Internet surfen kann, ohne sich jemals auch nur einen Schädling einzufangen?

    Es kommt darauf an, auf welchen Link man klickt, was man downloaded, ob man Anhänge in E-Mails nicht lieber links liegen läßt. Also: Disziplin beim Surfen.

    Im Umkehrschluß schützt Dich auch ein AntiVirenProgramm nicht zu 100%. Schon garnicht Freeware.

    Mach Dich doch mal auf die Suche nach der Quelle, der Du z.B. DEINE Schädlinge verdankst. Wenn Du das dann widerholst, auch wenn AntiVir installiert ist, wirst Du Dich wundern.

    Gruß Mike
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. S@ndy

    S@ndy Guest

    hallo
    ich habe es jetz mal anders versucht
    zuerst habe ich eine Systemwiederherstellung gemacht an einem Punkt wo der PC noch nicht so infiziert war und dann mehrere schutzprogramme durchlaufen lassen
    wie es aussieht hat es funktioniert da mir keine Spyware mehr angezeigt wird
    danke für die Hilfe mfg Sandy
     
  12. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Gratulation! Das meine ich allerdings sarkastisch.

    Ich will es Dir aber gern erklären. Du kennst die Systemwiederherstellung (SWH)? Ja, sonst hättest Du ja nicht auf einen älteren WH-Punkt ZURÜCKGEHEN können.

    Wenn Du nun mal die SWH startest, dann wirst Du feststellen, dass Du die von Dir gewählte WH wieder zurücknehmen kannst.

    Und das heißt, dass in den Ordnern System Volume Information natürlich auch die Daten verfügbar sind, die die Schädlinge beinhalten.

    Das war also nichts Handfestes. Warum sonst wird immer wieder geschrieben, beim Entfernen von Schädlingen die SWH abzuschalten...

    Gruß Mike
     
Thema:

Hilfe Spyware und sowas geht nicht weg

Die Seite wird geladen...

Hilfe Spyware und sowas geht nicht weg - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. PC geht ohne Vorwarnung aus

    PC geht ohne Vorwarnung aus: Hallo zusammen, mein PC schaltet sich zu unterschiedlichsten Zeiten (aber täglich mind. einmal!), unabhängig vom aktuellen Vorgang, einfach ab....
  5. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...