Spywaremeldungen auf dem Laptop

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Dijula, 05.08.2008.

  1. Dijula

    Dijula Benutzer

    Dabei seit:
    12.03.2007
    Beiträge:
    68
    Zustimmungen:
    0
    Hey Leute!

    Eine Freundin von mir hat ein Problem mit ihrem Laptop. Seit einiger Zeit kommt statt dem normalen Desktophintergrund das da:

    [​IMG]

    Außerdem wird statt des Bildschirmschoners der Startbildschirm von Windows XP, im Wechsel mit einer Spywarewarnung angezeigt, es verhält sich aber wie ein ganz normaler Bildschirmschoner.
    Ein Hijacklog haben wir schon drüber laufen lassen und zwei Sachen gefixt, es gab aber noch einige mit Fragezeichen, da hab ich mich nicht getraut, es zu fixen . Ich stells mal hier rein:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07: VIRUS ALERT!, on 05.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20583)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - C:\WINDOWS\system32\RichVideoCodec.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: QXK Olive - {4B1DD1F9-BC8D-403A-A5E3-3F6B9E7AADFE} - C:\WINDOWS\gfetqaxstgm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\WINDOWS\gxvpsafm.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [lphcafuj0erca] C:\WINDOWS\system32\lphcafuj0erca.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE0.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O21 - SSODL: pntqkflv - {69AC7F87-D393-4A77-A337-B891E9F4224D} - C:\WINDOWS\pntqkflv.dll (file missing)
    O21 - SSODL: qegbdmwf - {CCFC68B0-AB43-4693-BE6C-1E48E582FA3A} - C:\WINDOWS\qegbdmwf.dll (file missing)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 6904 bytes



    Habt ihr eine Idee, woran das liegen könnte und was wir dagegen machen könnten?
    Liebe Grüße
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 05.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    so wie es aussieht treibt noch ein Trojaner sein Unwesen auf dem System.

    Bitte mal diese Dateien bei Virustotal hochladen und auswerten. Anschließend Auswertung hier posten, wenn etwas gefunden wurde. Auf der Website auf Datei hochladen gehen und diese Dateien auf Laufwerk C suchen. Vorher die versteckten Ordner sichtbar machen.

    C:\WINDOWS\system32\RichVideoCodec.dll
    C:\WINDOWS\gxvpsafm.dll
    C:\WINDOWS\system32\lphcafuj0erca.exe

    hier

    Virustotal

    Danach Malewarebytes laden, ausführen, updaten, alles löschen was gefunden wird, Report posten.

    Dann wieder ein neues HJT Logfile hier posten.

    Gruss Leonixx
     
  4. Dijula

    Dijula Benutzer

    Dabei seit:
    12.03.2007
    Beiträge:
    68
    Zustimmungen:
    0
    Hallo!
    Danke für deine Mühe, aber irgendwie können wir bei diesem Auswahlfeld, wo man die Datei hochladen soll, nicht auf C zugreifen, obwohl es vorher beim Arbeitsplatz noch ging. Administratorrechte hat sie aber... naja, auf jeden Fall will sie jetzt einen Freund anrufen, der nachschauen kann. Trotzdem vielen Dank!
    Liebe Grüße =)
     
  5. #4 Leonixx, 06.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auch im abgesicherten Modus?
     
  6. #5 TIPower, 06.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Seiot wann ist das denn????
     
  7. Dijula

    Dijula Benutzer

    Dabei seit:
    12.03.2007
    Beiträge:
    68
    Zustimmungen:
    0
    Im abgesicherten Modus haben wir es gar nicht probiert.

    Ich weiß nicht genau, wie lange, sie meinte nur, schon eine ganze Zeit. Aber wie gesagt, ich kann jetzt eh nichts mehr machen, bin schon wieder abgereist und sie meinte, sie zeigts einem Freund von ihr.

    Aber vielen Dank! :D
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: Spywaremeldungen auf dem Laptop
Besucher kamen mit folgenden Suchen
  1. was tun gegen spywaremeldungen

Die Seite wird geladen...

Spywaremeldungen auf dem Laptop - Ähnliche Themen

  1. Was mit defekten Laptop machen?

    Was mit defekten Laptop machen?: Hallo Leute, Ich bräuchte mal ein paar Gedankenanstöße für die Optimale Ausnutzung eines Problems :) Bei meinem Toshiba Laptop (P300D) ist die...
  2. Student sucht einen Laptop

    Student sucht einen Laptop: Guten Abend an alle Nachteulen, Ich benötige für das nächste Semester, welches nächste Woche startet einen Laptop. Dieser Laptop muss nur die...
  3. Laptop hing beim Starten an Herstellerlogo

    Laptop hing beim Starten an Herstellerlogo: Hallo! Als ich heute morgen meinen Laptop einschalten wollte, ist er beim Starten direkt auf dem Herstellerbildschirm hängen geblieben (dort, wo...
  4. Laptop reagiert auf die Maus nicht

    Laptop reagiert auf die Maus nicht: Hallo, manchmal passiert es, dass die Oberfläche meines Laptops nicht auf die Maus reagiert. Klappe ich hingegen die "Leiste" auf der Seite auf,...
  5. Laptop fährt nicht hoch

    Laptop fährt nicht hoch: Mein Laptop fährt nicht richtig hoch er zeig nur einen schwarzen Bildschirm an mit einem weißen blinkenden strich in der linken Ecke man kann...