Spyware auf PC

Diskutiere Spyware auf PC im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo, ich habe ne meldung dass ich spyware oder einen virus habe. ich hab jetzt schon avira anti vir drüber laufen lassen-hat nix gefunden ad...

  1. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    hallo,
    ich habe ne meldung dass ich spyware oder einen virus habe.
    ich hab jetzt schon avira anti vir drüber laufen lassen-hat nix gefunden
    ad aware hat was gefunden, des hab ich dann löschen lassen und scanne nochmal.
    spybot search and destroy läuft grade noch.hat aber schon ein paar sachen in seinem feld stehen, in rot.
    wenn die ganzen programme drüber gelaufen sind, sollte der schädling weg sein oder?
    wenn nicht, was dann?platt machen?


    mfg

    hab nocham hijackThis gemacht:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:39:43, on 14.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Sicherheit\AdAware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    D:\Programme\Sicherheit\Ashampoo FireWall\FireWall.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    D:\Programme\I-Tunes\iTunesHelper.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    D:\spiele\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Winamp\winamp.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\laxkvcfe\ferahatc.exe
    D:\Programme\Sicherheit\AdAware\Ad-Aware2007.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\Kutter\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Sicherheit\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\I-Tunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [lphcejbj0en0c] C:\WINDOWS\system32\lphcejbj0en0c.exe
    O4 - HKCU\..\Run: [Steam] "d:\spiele\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - Global Startup: Ashampoo Magical Defrag.lnk = D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQToolbar\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQToolbar\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Kutter\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: apicfg - {26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\apicfg.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Sicherheit\AdAware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 15.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bitte diese Dateien bei Virutotal hochladen und auswerten lassen. Anschließend Report posten.

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\laxkvcfe\ferahatc.exe
    O4 - HKLM\..\Run: [lphcejbj0en0c] C:\WINDOWS\system32\lphcejbj0en0c.exe

    www.virustotal.com

    Lade dir Malewarebytes, ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    Gruss Leonixx
     
  4. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    hab denk ich das problem schon behoben.
    hab spybot mehrmals drüber gelassen und avira antivir auch
    die haben was gefunden, das hab ich dann gelöscht.
    jetzt finden beide nichts mehr.
    soll ich das von dir empfohlene trotzdem machen`?

    mfg
     
  5. #4 TIPower, 16.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Ja und mache mal ein scan mit malwarebytes im abgesicherten modus.
     
  6. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    also die 2 datein, die ich hochladen solle, gibt es nicht mehr.
    das mit malewarebyts mach ich noch.

    mfg
     
Thema:

Spyware auf PC

Die Seite wird geladen...

Spyware auf PC - Ähnliche Themen

  1. Neuen Pc für Mutti - Max 500€

    Neuen Pc für Mutti - Max 500€: Moin, der PC meiner Mum hat den Geist aufgegeben woraufhin ich euren Rat bräuchte. Sie hat ihn für normale Office-Anwendungen genutzt wie Emails...
  2. PC Konfiguration erwünscht

    PC Konfiguration erwünscht: Hallo :) Ich brauche einen neuen PC und da ich nicht übermäßig technisch versiert bin möchte ich das lieber den Leuten überlassen, die sich...
  3. Home-PC max. 230-250€

    Home-PC max. 230-250€: Hi, ich hab vor mir nen neuen Home-PC zu bauen. Hab schon aus nem anderen Forum was gefunden, nur fehlen halt noch einige Dinge, die ich...
  4. PC für 1200

    PC für 1200: hallo Forum hab mal für einen freund einen neuen PC zum zocken zusammen gestellt hier mal die Aufstellung: [ATTACH] dazu noch ein case um 40 €...
  5. Mein PC macht immer wieder ein Neustart

    Mein PC macht immer wieder ein Neustart: Hallo mein PC (Windows 10 64bit) fährt nicht richtig herunter. Kurz bevor er runtergefahren ist geht er wieder an. Also macht sozusagen ein...