Spyware auf PC

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Kutter, 14.08.2008.

  1. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    hallo,
    ich habe ne meldung dass ich spyware oder einen virus habe.
    ich hab jetzt schon avira anti vir drüber laufen lassen-hat nix gefunden
    ad aware hat was gefunden, des hab ich dann löschen lassen und scanne nochmal.
    spybot search and destroy läuft grade noch.hat aber schon ein paar sachen in seinem feld stehen, in rot.
    wenn die ganzen programme drüber gelaufen sind, sollte der schädling weg sein oder?
    wenn nicht, was dann?platt machen?


    mfg

    hab nocham hijackThis gemacht:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:39:43, on 14.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Sicherheit\AdAware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    D:\Programme\Sicherheit\Ashampoo FireWall\FireWall.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    D:\Programme\I-Tunes\iTunesHelper.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    D:\spiele\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Winamp\winamp.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\laxkvcfe\ferahatc.exe
    D:\Programme\Sicherheit\AdAware\Ad-Aware2007.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\Kutter\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Sicherheit\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\I-Tunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [lphcejbj0en0c] C:\WINDOWS\system32\lphcejbj0en0c.exe
    O4 - HKCU\..\Run: [Steam] "d:\spiele\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - Global Startup: Ashampoo Magical Defrag.lnk = D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQToolbar\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQToolbar\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Kutter\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\programme\sicherheit\ashampoo firewall\spi.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: apicfg - {26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\apicfg.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Sicherheit\AdAware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - D:\Programme\Ashampoo Magical Defrag\Ashampoo Magical Defrag\bin\aDefragService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 15.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bitte diese Dateien bei Virutotal hochladen und auswerten lassen. Anschließend Report posten.

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\laxkvcfe\ferahatc.exe
    O4 - HKLM\..\Run: [lphcejbj0en0c] C:\WINDOWS\system32\lphcejbj0en0c.exe

    www.virustotal.com

    Lade dir Malewarebytes, ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    Gruss Leonixx
     
  4. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    hab denk ich das problem schon behoben.
    hab spybot mehrmals drüber gelassen und avira antivir auch
    die haben was gefunden, das hab ich dann gelöscht.
    jetzt finden beide nichts mehr.
    soll ich das von dir empfohlene trotzdem machen`?

    mfg
     
  5. #4 TIPower, 16.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ja und mache mal ein scan mit malwarebytes im abgesicherten modus.
     
  6. Kutter

    Kutter Erfahrener Benutzer

    Dabei seit:
    30.05.2007
    Beiträge:
    616
    Zustimmungen:
    0
    also die 2 datein, die ich hochladen solle, gibt es nicht mehr.
    das mit malewarebyts mach ich noch.

    mfg
     
Thema:

Spyware auf PC

Die Seite wird geladen...

Spyware auf PC - Ähnliche Themen

  1. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  2. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  3. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  4. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...
  5. PC Zusammenstellung ~1000€

    PC Zusammenstellung ~1000€: Hallo liebe Forum Mitglieder. Bin gerade dabei für einen Freund einen PC zusammenzustellen. Er spielt viel am PC aber eher Spiele wie World of...