Spyware und Viren

Diskutiere Spyware und Viren im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo bin neu hier, habe auch nicht all zu große Erfahrung mit dem PC würde mich aber freuen wenn mir wer helfen könnte. Mein Problem ist das ich...

  1. #1 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo bin neu hier, habe auch nicht all zu große Erfahrung mit dem PC würde mich aber freuen wenn mir wer helfen könnte.
    Mein Problem ist das ich vor einiger Zeit aus Dummheit derivecleaner gedownloadet habe das Programm hat mir aber nicht geholfen sonder nur Spyware in meinem PC verbreitet hat. Jetzt geht auch immer ein Intetnet Explorer Fenster auf und will mich mit so komischen Seiten verbinden mein betdefender blockt das aber... Troztdem nervt es
    Habe auch schon viele Antispyware progamme versucht hat aber nicht viel gebracht könnte mit wer helfen ?
    z.b das ich euch ein bericht von hijack schicke oder so thx
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 wolfheart, 17.06.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey DanyChan,

    jetzt gehst Du etwas systematischer vor:

    - Du deaktivierst Deine Systemwiederherstellung und gehst in den abgesicherten Modus.
    Das geht so:
    http://www.bsi.de/av/texte/wiederher_xp.htm
    - dann läßt Du Dein Antivirenprogramm und Spybot mal Deine Festplatte checken.
    Hier der Link zu Spybot
    http://www.chip.de/downloads/c1_downloads_13001443.html
    - Und wenn dann auch noch dieses Programm unter diesem Link laden und auch checken lassen, was auf Deinem System zu finden ist
    http://www.emsisoft.de/de/software/free/
    - das was gefunden wird löschen
    - dann Neustart
    - Systemwiederherstellung unbedingt wieder aktivieren

    Wichtig ist die Sache mit der Systemwiederherstellung. Wenn Du die nicht deaktivierst und dann infizierte Dateien löschst, dann werden manchmal von der Systemwiederherstellung zusammengebastelt, weil die denkt es wären defekte Dateien!
     
  4. #3 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Boar..danke das ging schenll ich bin wirklich froh das es sowelche leute wie dich gibt danke!!!!!!!!!
    ich werde es sofort versuchen...
    bis später
     
  5. #4 Marc-Andre, 17.06.2007
    Marc-Andre

    Marc-Andre Erfahrener Benutzer

    Dabei seit:
    10.11.2006
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Saarland
    Wolfheart hat es schon geschrieben. Hatte ich übersehen!
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Nachdem du das vom Kollegen gemacht hast , mach bitte folgendes:


    Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
    Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
    C:\Programme\Hijackthis .

    Starte die Anwendung .Geh auf "Do a system scan and save a logfile"
    und poste das vollständige Logfile in Code-Tags.


    Mfg
     
  7. #6 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    OK danke schonmal für die Unterstützung. HAbe alles geamacht wie gesagt nur eine datei konnte spybot nicht löschen die fccbaby.dll ich habe mal gesucht und habe die datei als addon beim internet explorer gefunden habe es deakticiert hat hat aber nichts geholfen...Habe auch im abgesicherten Modus im system32 ordner die datei dirket zulöschen ging aber nicht da stand die datei wird i-wo noch verwendet...
    Naja ich psote gleich mal meine Hijack logfile
     
  8. #7 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:49:08, on 17.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Softwin\BitDefender10\vsserv.exe
    C:\Programme\Softwin\BitDefender10\bdmcon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\DOKUME~1\DanielC\LOKALE~1\Temp\Rar$EX10.828\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    O2 - BHO: (no name) - {00D0F38A-0716-4CD2-8210-A6EF17AFE997} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1DB040A4-8328-44AF-BE55-94BD394473BD} - C:\WINDOWS\system32\ddayv.dll
    O2 - BHO: (no name) - {1FCBE31E-CAD7-4C16-B70E-60FDD111F1FA} - (no file)
    O2 - BHO: (no name) - {296049D1-AF83-4514-839F-437596913379} - (no file)
    O2 - BHO: (no name) - {2A06B45F-E5D9-4AE3-8901-F491F38D52CE} - (no file)
    O2 - BHO: (no name) - {3B48AF3C-46E2-417F-A22D-DE3ABA9093E8} - (no file)
    O2 - BHO: (no name) - {3F3DD8EE-0B3C-4E50-8AE6-57FD14C50757} - (no file)
    O2 - BHO: (no name) - {420894D4-064C-4C8B-A515-EFD798269377} - (no file)
    O2 - BHO: (no name) - {515CE615-765B-4215-9AC8-773D0078C323} - (no file)
    O2 - BHO: (no name) - {52696588-9474-4C1C-8414-4136B4F5FE1C} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {59571742-3C1D-4C95-88CE-578EF062B3D7} - (no file)
    O2 - BHO: (no name) - {5959201F-016C-4E8A-80A8-B674E4028D0F} - (no file)
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: (no name) - {5E648089-751A-4797-B7BF-8CE4C01097B7} - (no file)
    O2 - BHO: (no name) - {60B77665-8102-4E54-B360-FCD87567A59A} - (no file)
    O2 - BHO: (no name) - {6759B0B5-D6FF-468D-A3B4-6BD3F17D4C7A} - (no file)
    O2 - BHO: (no name) - {845E2035-DC2D-42B4-A37D-AA69D318960B} - (no file)
    O2 - BHO: (no name) - {8468C828-4335-4FAA-B48A-20E6CAB77F6F} - (no file)
    O2 - BHO: (no name) - {8F2B80E8-E344-4332-B424-E6124337375A} - (no file)
    O2 - BHO: (no name) - {8F2B8F4B-5634-467D-B347-DA8BB03E1A14} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {946751FC-A5AD-4766-916C-83462BFB0033} - (no file)
    O2 - BHO: (no name) - {9799B1EC-3809-41BE-829D-E61752740A7C} - (no file)
    O2 - BHO: (no name) - {B421E67E-3658-4D4C-BF0F-DB4D1D41697D} - (no file)
    O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
    O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\system32\fccbaby.dll
    O2 - BHO: (no name) - {D2BF68D7-166A-4494-9B45-9F6DF0B714A7} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FD38E3EF-9323-4838-B543-CC516D066ADF} - (no file)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Antivirus System Tray Tool] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120663291453
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120714987140
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2E9CEE-6356-44A6-B5C4-A1EF3F09F745}: NameServer = 81.14.243.9 81.14.244.9
    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll
    O20 - Winlogon Notify: fccbaby - C:\WINDOWS\SYSTEM32\fccbaby.dll
    O20 - Winlogon Notify: mljjj - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11593 bytes
     
  9. #8 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Könnte mir bitte einer sagen was ich jetzt machen muss oder was ich da fixen soll...danke für jede hilfe!!!!!!
    und danke auch an alle die bis jetzt schon mitgeholfen haben *thx*
     
  10. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
    Hallo,

    Du kannst mal alle, die so ähnlich aussehen wie das hier:

    O2 - BHO: (no name) - {2A06B45F-E5D9-4AE3-8901-F491F38D52CE} - (no file)

    Fixen.


    Das solltest du auch noch fixen:

    O9 - Extra button: Spyware Doctor -
    {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)


    Und diese hier sehen verdächtig aus:


    O20 - Winlogon Notify: fccbaby - C:\WINDOWS\SYSTEM32\fccbaby.dll

    O20 - Winlogon Notify: mljjj - C:\WINDOWS\

    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)

    Schau mal was die anderen sagen.


    Und es sieht so aus als hättest du mehrere Antiviren, lass lieber nur einen drauf.
     
  11. #10 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Oh cool danke das du dir die zeit genommen hastz wirklich danke ich werde es sofort machen thxxxxx wirklich
     
  12. #11 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    OK. Ich habe das gemacht aber aber das BHO fccbaby.dll und ddayv.dll sind noch immer geblieben und dann wird immer der internet explorer (http://89.188.16.10/trafc-2/rfe.php...reply.php?threadid=43366&affid=67508&lid=http>) aufeinmal wieder aufgerufen und anti vir erkennt spyware in C/WINDOWS/temp/httpproxy.......
    Kann mir da wer weiterhelfen?
    Oder mir sagen wie ich die löschen kann habe gehört das man den I-Explorer nicht löschen kann....
    dankee schonmal
    oh ne wieder spyware c/Dokumente und einstellungen/.../lokale einstellungen/temp/.......dll
    oh ne HILFE pls
     
  13. #12 wolfheart, 17.06.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey,

    nach einiger Recherche und vielen Googleseiten kann ich mich nicht des Verdachts erwehren,vor allem wegen ddayv.dll, das Dir der "gute" alte Vundo die Probleme bereitet, welche Dich verzweifeln lassen.

    Klick mal hier:
    http://virus-protect.org/artikel/tools/vundofixx.html

    Etwas zu lesen darüber gibt es hier:
    http://206.204.52.54/region/de/techsupp/avcenter/venc/data/pf/de-trojan.vundo.b.removal.tool.html

    Sollte alles nicht helfen, dann solltest Du Dich langsam mit dem Gedanken befassen eine Formatierung und eine Neuinstallation des Systems in Betracht zu ziehen.

    Aber noch geben wir nicht auf!!
     
  14. #13 DanyChan, 17.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    OK wolfheart^^ ich danke dir für deine bemühungen ist schon spät lese mir das aber nochmal durch wirklich vielen vielen dank!!!!!!
     
  15. #14 DanyChan, 18.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Juhuu. Es ist alles weg naja fast.
    Mein Logfile momentan

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:52:31, on 18.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Softwin\BitDefender10\vsserv.exe
    C:\Programme\Softwin\BitDefender10\bdmcon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\DanielC\Desktop\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\amdtvvaw.dll",realset
    O4 - HKCU\..\Run: [Antivirus System Tray Tool] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 5125 bytes

    C:\WINDOWS\system32\j3281031.exe (file missing)
    wurde mir mal als virus angezeigt ich konnte die datei direkt aus dem Ordner system32 löschen... Besteht aber weiterhin noch gefahr???
    Bis jetzt habe ich keine Meldungen von Viren bekommen...
    Oh..ich danke allen dir mir bis jetzt geholfen haben besonders wolfheart, er hat sich auch besonders viel zeit dafür genommen und mich auch super beraten danke wolfheart!!!!!!!!!
     
  16. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm also ganz sauber ist das Logfile noch nicht.
    Lass folgende Datei bitte ma bei www.virustotal.com oder http://virusscan.jotti.org/de/ überprüfen:

    Code:
    C:\WINDOWS\system32\amdtvvaw.dll
    
    Um die Datei sichtbar zu machen:
    -Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    -Geschützte Systemdateien ausblenden -> Haken weg
    -Inhalte von Systemordnern anzeigen -> Haken setzen
    -Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


    Poste anschließend das vollständige Ergebnis des Scans.

    Fixe mit Hijackthis folgenden Eintrag:
    Code:
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)
    

    Mfg
     
  17. #16 DanyChan, 18.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Oh danke schonmal für deine schelle Hilfe, hier:
    Datei: amdtvvaw.dll
    Auslastung:
    0% 100%
    Status:
    INFIZIERT/MALWARE
    Entdeckte Packprogramme:
    PE_PATCH.PECOMPACT
    Bit9 rapportiert: File not found

    A-Squared
    Adware.Win32.Virtumonde.ki gefunden
    AntiVir
    ADSPY/Agent.DA gefunden
    ArcaVir
    Adware.Virtumonde.Ki gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Generic2.DVF gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    F-Secure Anti-Virus
    not-a-virus:AdWare.Win32.Virtumonde.ki (4, 1, 400) gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    not-a-virus:AdWare.Win32.Virtumonde.ki gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    W32/Virtumonde.dam gefunden
    Panda Antivirus
    Keine Viren gefunden
    Rising Antivirus
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    AdWare.Win32.Virtumonde.ki gefunden

    und wo soll ich das machen? :Um die Datei sichtbar zu machen:
    -Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    -Geschützte Systemdateien ausblenden -> Haken weg
    -Inhalte von Systemordnern anzeigen -> Haken setzen
    -Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)
    habe ich gefixt ist aber nicht weggegangen
    thxxxxxx für deine bemühungen!!!!!!!
     
  18. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hmm Virtumonde...
    Lade und öffne KillBox. Kopiere den Pfad der Malware Datei C:\WINDOWS\system32\amdtvvaw.dll rein -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

    Poste danach ein aktuelles Hijkackthis Logfile.


    Mfg
     
  19. #18 DanyChan, 18.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Danke das sieht jetzt so aus:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:39:01, on 18.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\Programme\Softwin\BitDefender10\bdmcon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Dokumente und Einstellungen\DanielC\Desktop\HiJackThis_v2.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKCU\..\Run: [Antivirus System Tray Tool] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2E9CEE-6356-44A6-B5C4-A1EF3F09F745}: NameServer = 81.14.243.9 81.14.244.9
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 4948 bytes

    danke
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ok das Logfile ist soweit sauber:)

    Mach bitte noch folgendes:

    Geh in Abgesicherten Modus(Beim Bootvorgang mehrmals F8 drücken>>Modus ohne Netzwerktreiber aktiv auswählen) .
    Fixe dann mit Hijackthis folgenden Eintrag:
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3281031.exe (file missing)


    Starte dein Rechner neu und geh sofort wieder in Abgesicherten Modus.
    Schau dann ob die Datei unter dem Pfad C:\WINDOWS\system32 noch existiert.
    Um den Ordner sichtbar zu machen:
    Extras-->Ordneroptionen
    -Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    -Geschützte Systemdateien ausblenden -> Haken weg
    -Inhalte von Systemordnern anzeigen -> Haken setzen
    -Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


    Falls die Datei da ist-->manuell löschen

    Poste danach ein aktuelles Logfile.


    Mfg
     
  22. #20 DanyChan, 18.06.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    OH Juhuuuuuuuu. thx du hast mir wirklich weitergeholfen thx für deine bemühungen und besonders für deine zeit
     
Thema: Spyware und Viren
Besucher kamen mit folgenden Suchen
  1. AMV Convert Tool 4.00

Die Seite wird geladen...

Spyware und Viren - Ähnliche Themen

  1. Welches Viren-Programm ist am besten?

    Welches Viren-Programm ist am besten?: Hi leute, ich nutzer seit längerem Avira und bin eigentlich zufrieden. ich habe über einen bekannten erfahren, dass er kaspersky nutzt und dass es...
  2. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  3. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.
  4. gelöschte "screenshots" = spyware?

    gelöschte "screenshots" = spyware?: habe mir "mac data recovery" heruntergeladen, um eine aus dem papierkorb gelöschte datei wiederherzustellen. beim durchstöbern der von "mac data...
  5. Die Sicherste Methode gegen Viren

    Die Sicherste Methode gegen Viren: Wer das Geld hat und sich sicher sein möchte, machts wie die Ammi's :D:p US-Behörde zerstört eigene Hardware aus Angst vor Viren | heise online...