Security Alert: Spyware found, brauche dringend hilfe

Diskutiere Security Alert: Spyware found, brauche dringend hilfe im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Habe ein großes Problem X( Ich habe ein kleines blinkenes Zeichen unten Rechts in der Taskleiste von Windows XP. Namens Security Alert danach...

  1. #1 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Habe ein großes Problem X(

    Ich habe ein kleines blinkenes Zeichen unten Rechts in der Taskleiste von Windows XP. Namens Security Alert danach öffnet siche eine Sprechblase
    dort steht dan alles mögliche auf English drin. Klickt man nun auf dieses Symbole drauf öffnet sich eine Internet seite
    ----> http://www.winspykiller.com/?advid=2654

    Was mich immer wieder sobald ich im Internet bin drauf aufmerksam machen will das ich anscheinend ein oder mehrere Viruse besitze.

    Ich habe schon alles mögliche probiert mit zich verschiedenen Programmen aller Art. ?(
    bekomme es einfach nicht weg :(

    Bitte helft mir -------> aber bitte so das ich es verstehe :D

    Viele grüße von einem verzweifelten computer inhaber ;(
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Hast du dir was neues runtergeladen und installiert ? poste uns mal ein Hijackthislogfile ins Forum. Do a system scan save a Logfile das LF postest du uns hier rein.

    Hast du schon mit Spybot,Adaware und Ewido gescannt ?

    http://www.chip.de/downloads/HijackThis-1.99.1_13011934.html

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    http://www.chip.de/downloads/AVG-Anti-Spyware-7.5.1.43_13014984.html

    Du updatest Adaware und Spybot und scannst dann deinen PC komplett durch.

    Danach machst du mit AVG einen "Speicher-Scan" "Registry-Scan" und einen "kompletten System-Scan" alles was gefunden wird bitte löschen.
     
  4. #3 AL-Massiva, 24.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Na so schlimm ist es auch wieder nicht :) Es blinkt halt vor sich hin. Hatte das gleiche auch. Nur bei mir stand "system alert". Diese 2 dinge sind würmer die gerade in umlauf geraten. Ich habs damals mit nem einfachen programm runterbekommen, weiß aber nicht mehr wies heisst. Du musst halt mal googeln unter "system alert" oder "security alert". So hab ichs damals auch gemacht.
    Oder Versuche den Virus so aufzuspüren und zu entfernen >>>Virus entfernen <<<
    MfG Al-Massiva
     
  5. #4 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Solltest du das alles gemacht haben und das Problem besteht weiterhin geh bitte die Anleitung hier durch dazu lädst du dir Smitfraudfix und startest deinen Rechner im abgesicherten Modus (während des Bootvorgangs F8 drücken) und startest Smiti dann drückst du die "2" und besätigst diesen Vorgang.

    http://board.protecus.de/t30811.htm

    Da lädst du dir Smitfraudfix runter.
     
  6. #5 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Es könnte schon möglich sein das ich etwas runtergeladen habe

    Hier ist mein Hijackthislogfile :


    Logfile of HijackThis v1.99.1
    Scan saved at 17:07:27, on 24.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\NetProject\scit.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programme\avmclient\avmbtservice.exe
    C:\Programme\avmclient\panapp.exe
    C:\Programme\avmclient\AvmObexService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Internet\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ls-electronic.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.65.127.161:3128
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AROReminder] C:\Programme\Advanced Registry Optimizer\aro.exe -rem
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{32CEF394-6FDC-48CA-988F-6AA55B56EA1A}: NameServer = 217.237.149.142 217.237.150.205
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
    O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
    O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 008 (ClipInc008) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 009 (ClipInc009) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 010 (ClipInc010) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 011 (ClipInc011) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 012 (ClipInc012) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 013 (ClipInc013) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 014 (ClipInc014) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 015 (ClipInc015) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 016 (ClipInc016) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 017 (ClipInc017) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 018 (ClipInc018) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 019 (ClipInc019) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 020 (ClipInc020) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 021 (ClipInc021) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 022 (ClipInc022) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 023 (ClipInc023) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 024 (ClipInc024) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 025 (ClipInc025) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 026 (ClipInc026) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 027 (ClipInc027) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 028 (ClipInc028) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 029 (ClipInc029) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 030 (ClipInc030) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 031 (ClipInc031) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 032 (ClipInc032) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 033 (ClipInc033) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 034 (ClipInc034) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 035 (ClipInc035) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 036 (ClipInc036) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
     
  7. #6 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    C:\Programme\NetProject\scit.exe

    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll (file missing)

    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

    R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

    Die ganzen Einträge markierst du bitte und gehst auf "fix check". Startest neu postest uns ein neues Logfile.

    Wie ich vermutet habe hast du dir "Zlob" eingefangen eine Trojaner-Art.

    http://www.trojaner-board.de/30411-anleitung-zur-entfernung-von-zlob.html

    Geh bitte diese Anleitung durch danach solltest du befreit sein.
     
  8. #7 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 17:30:47, on 24.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\NetProject\scit.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programme\avmclient\avmbtservice.exe
    C:\Programme\avmclient\panapp.exe
    C:\Programme\avmclient\AvmObexService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Internet\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ls-electronic.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.65.127.161:3128
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
    O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AROReminder] C:\Programme\Advanced Registry Optimizer\aro.exe -rem
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{32CEF394-6FDC-48CA-988F-6AA55B56EA1A}: NameServer = 217.237.149.142 217.237.150.205
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
    O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
    O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 008 (ClipInc008) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 009 (ClipInc009) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 010 (ClipInc010) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 011 (ClipInc011) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 012 (ClipInc012) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 013 (ClipInc013) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 014 (ClipInc014) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 015 (ClipInc015) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 016 (ClipInc016) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 017 (ClipInc017) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 018 (ClipInc018) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 019 (ClipInc019) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 020 (ClipInc020) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 021 (ClipInc021) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 022 (ClipInc022) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 023 (ClipInc023) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 024 (ClipInc024) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 025 (ClipInc025) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 026 (ClipInc026) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 027 (ClipInc027) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 028 (ClipInc028) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 029 (ClipInc029) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 030 (ClipInc030) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 031 (ClipInc031) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 032 (ClipInc032) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 033 (ClipInc033) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 034 (ClipInc034) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 035 (ClipInc035) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 036 (ClipInc036) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
     
  9. #8 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)

    C:\Programme\NetProject\scit.exe

    Jetzt bitte noch die 3 Sachen. Sollten diese weiterhin auftauchen. Gehe bitte in den abgesicherten Modus (während des Bootvorgang F8 drücken) und starte Hijackthis erneut dann fixt du diese Einträge erneut. Führe auch mal meinen Tipp mit Smitfraudfix durch und gehe nach der Anleitung vor die ich dir oben gepostet habe dazu.

    Dann solltest du deine Systemwiederherstellung deatkvieren. Start>Systemsteuerung>System>Systemwiederherstellung>machst du einen Haken bei "Systemwiederherstellung deaktivieren" und fährst hoch.
     
  10. #9 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    C:\Programme\NetProject\scit.exe

    wird bei mir nicht angezeigt =(
     
  11. #10 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    C:\WINDOWS\Explorer.EXE
    C:\Programme\NetProject\scit.exe

    Befindet sich unter "C:\WINDOWS\Explorer.EXE".

    Hast du es schon mit der Anleitung probiert ? sollte 100% klappen und dann bist du erlöst ;)
     
  12. #11 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    kann das ausrufungszeichen aber leider nicht löschen

    was nun ?(
     
  13. #12 ReinMan, 24.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Geh wie beschrieben in den abgesicherten Modus durch drücken von F8 während des Hochfahrens. Starte Hijackthis erneut und benne es um in "asdf.exe" manche Schädlinge schützen sich vor Hijackthis.

    Dann erstellst du ein neues Logfile und löscht diesen Eintrag, vergisst aber nicht deine Systemwiederherstellung zu aktivieren(steht auch oben beschrieben wie das geht..Start>Systemsteuerung>System>Systemsteuerung>haken bei deaktivieren machen.

    Doch nun zum "größten" Problem. Gehe die Anleitung zur Entfernung von "zlob" durch.
     
  14. #13 AL-Massiva, 24.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Kurzer Tipp:
    1. Dafür is ne .dll(irgendwie so: xgiugizuzuzkrdk.dll) im System32-Ordner zuständig.
    Ausfindig machen(Datum vermutlich mit Zeitpunkt der Infektion zusammenhängend), und mit HiJackThis(Delete a File on ReBoot) vernichten.

    [​IMG]
    So sieht es aus oder?
     
  15. #14 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Ja genau so sieht es aus
     
  16. #15 AL-Massiva, 24.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Im Abgesicherten Modus kannst du das System/Security
    Alert Popup
    ganz locker löschen.
    [​IMG]
    Welches Betriebssystem benutzt du?

    MfG Al-Massiva
     
  17. #16 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Habe die anleitung vom zlob gemacht ging auch ziemlich schnell und einfach


    Jetzt ist das kleine Zeichen weg!!! ist das jetzt wirklich weg oder kann es sein das es doch noch mal wieder kommt ?(
     
  18. #17 P-L-A-Y-A, 24.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Windows XP
     
  19. #18 AL-Massiva, 24.02.2008
    AL-Massiva

    AL-Massiva Erfahrener Benutzer

    Dabei seit:
    10.02.2008
    Beiträge:
    628
    Zustimmungen:
    0
    Herzlichen Glückwunsch,
    Weg ist weg, war bei mir genauso ;)
    Auf nimmer wiedersehn:
    [​IMG]
    Du darfst es dir halt nicht wieder einfangen.

    MfG Al-Massiva
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 P-L-A-Y-A, 26.02.2008
    P-L-A-Y-A

    P-L-A-Y-A Neuer Benutzer

    Dabei seit:
    24.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Vielen lieben Dank

    wenn ich mal wieder fragen habe werde ich es einfach in dieses Nettes Forum schreiben.....

    Ich danke euch vom ganzen Herzen ohne euch hätte ich das wohl nie so schnell und unkomlpliziert geschaft..

    aber eine frage noch wie kann ich mich den jetzt schützen damit mir sowas nicht noch einmal passiert ???
     
  22. #20 Leonixx, 26.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    die Frage ist, wie konnte das Schadprogramm auf dein System? Warst du auf Crackseiten, irgendwelche Keygens benutzt, Dateianhänge geöffnet etc.?

    Einen 100% Schutz gibt es nicht. Man kann nur Vorsichtsmaßnahmen treffen, um das Risiko zu minimieren.

    Es gibt verschiedene Möglichkeiten. Zum Beispiel surfen im Internet mit Linux LiveCD oder Virtuellen PC.

    Möglichkeiten für dein System:
    - Firewall und AV
    - nicht benötigte Ports schließen
    - regelmäßige Sicherheitsupdates
    - Immer kritisch bleiben, wenn du dich im Internet bewegst
    - Keine Dateianhänge öffnen, die du nicht kennst
    - alle Dateien die du empfängst vorsichtshalber mit AV scannen
    - Brain.exe einschalten
    - keine keygen´s ausführen
    - keine illegale Software installieren
    - etc.

    Gruss Leonixx
     
Thema:

Security Alert: Spyware found, brauche dringend hilfe

Die Seite wird geladen...

Security Alert: Spyware found, brauche dringend hilfe - Ähnliche Themen

  1. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  2. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  3. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  4. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  5. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...