Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Problem mit Spyware

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Problem mit Spyware

Beitragvon Rul0r_is_Back am 28.12.2005, 21:26

Hallo alle zusammen!

Also ich bin schon fast am verzweifeln :cry:
ich war auf einer Inet-page auf der ich cracks und serialnummbers bekommen kann aber das war wohl mein fehler.
dabei hab ich mir wohl spyware auf meine pc geholt.
Also eine kleine beschreibung der probleme:

1. es erscheint kein desktop-bild mehr sondern nur ein(sehr provozierendes) bild auf dem hingewiesen wird das ich von spyware infiziert bin.naja man könnte ja denken das man das einfach ändern kann indem man mal schnell das motiv auf dem dektop ändert aber das geht auch nicht da der breich zum wechseln des bildes gesperrt ist.

2. ich kann mit meine IE keinen verbindungslink öffnen sondern muss immer wieder den link in einem neuen fenster kopieren.

3. beim starten des PC zeig er mir immer wieder starke probleme und wird erst nach 10 min richtig gestartet, deswegen habe ich den pc shcon seit 3 tagen an.

Naja ich bin kein PC-profi und vielleicht weiß ich deswegen auch nicht weiter aber wenn mir einer hilfe geben kann wäre ich sehr dankbar. Naja ich hoffe auf schnelle hilfe da mein PC wie gesagt schon 3 tage an ist und er das wohl nicht lange machen wird.
Oder habt ihr ein link auf dem ich mir freeware ein programm holen kann mit dem ich dann den ganzen spyware-mist runtern kriege???

MfG
Rul0r_is_Back
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Holy Marcell am 28.12.2005, 21:33

Knau.

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Holy Marcell
 
Nach oben

Beitragvon Rul0r_is_Back am 28.12.2005, 21:41

hoffe ihr könnt mir hier weier helfen(ich seh da überhaupt nicht durch :oops: ):

Logfile of HijackThis v1.99.1
Scan saved at 20:37:40, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\KINGOF~1.SCR
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Benni\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcb.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{14A1CBB7-7F70-47FB-BA81-3408B2449508}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE00A6-33D3-4D65-88F1-B466B8E7F794}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{A18E45B5-E357-4FF8-8FA6-079869BA227E}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC9A4F9B-4C1D-4752-B626-42FC7C735585}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{14A1CBB7-7F70-47FB-BA81-3408B2449508}: NameServer = 85.255.115.91,85.255.112.137
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe

EDIT: so!?
Zuletzt geändert von Rul0r_is_Back am 28.12.2005, 22:06, insgesamt 1-mal geändert.
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Holy Marcell am 28.12.2005, 22:00

Bitte editiere und packe den Header auch noch rein.
Holy Marcell
 
Nach oben

Beitragvon Rul0r_is_Back am 28.12.2005, 22:50

wie komm ich denn jetzt weiter???
muss ich da was fixen???
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Holy Marcell am 28.12.2005, 22:57

==============================

Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcb.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O15 - Trusted Zone: *.sxload.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{14A1CBB7-7F70-47FB-BA81-3408B2449508}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE00A6-33D3-4D65-88F1-B466B8E7F794}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{A18E45B5-E357-4FF8-8FA6-079869BA227E}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC9A4F9B-4C1D-4752-B626-42FC7C735585}: NameServer = 85.255.115.91,85.255.112.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{14A1CBB7-7F70-47FB-BA81-3408B2449508}: NameServer = 85.255.115.91,85.255.112.137
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

==============================

info: http://virus-protect.net/artikel/spyware/secure_32.html

==============================

Arbeite dashier ab:

http://virus-protect.net/l2mfix.html

==============================

Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html

========================

Mache einen Onlinescan mit Panda und Kapersky:
http://virus-protect.net/onlinescan.html
Holy Marcell
 
Nach oben

Beitragvon Rul0r_is_Back am 28.12.2005, 23:36

Report von Ewido:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:32:04, 28.12.2005
+ Report-Checksumme: 51898938

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{BAF13496-8F72-47A1-9CEE-09238EFC75F0} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Gesäubert mit Backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC90CDA0-74A0-45B4-80EF-D89CA8C249B8} -> Spyware.Dashbar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-569358407-2525942874-1129515547-1005\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@axa.addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@e-2dj6wjmyqnajidp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Cookies\benni@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Desktop\Meckusch´s Dateien\Snostiges\Meckusch`s Ordner\sex.exe -> Trojan.Dialer.cj : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Desktop\Spiele\FIFA 03 Crack\CLSF2K3C.exe/run.exe -> Downloader.IstBar.is : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Temp\41341828.dll -> Spyware.EliteBar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Temp\uninstall.exe -> Spyware.EliteBar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\Power Scan -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Gesäubert mit Backup
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\qorm\qormd\qormc.dll -> Downloader.Small : Gesäubert mit Backup
C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Gesäubert mit Backup
C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Gesäubert mit Backup


::Report Ende

aber das desktop-motiv lässt sich immer noch nicht ändern :(
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Rul0r_is_Back am 28.12.2005, 23:42

ach ja den onlinescan kann ich nicht ausführen da sich immernoch kein neues browser fenster öffnet :cry:

habt ihr vllt nen anderen link mit dem ich direkt zum scan komme???

PS:
die gute nachricht ist das der PC jetzt wieder in 1min startet und sonst auch keine probleme erscheinen.
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon jumpsuitboy am 29.12.2005, 13:17

Hallo!

Ich habe leider keinen thread für das problem gefunden, falls es doch einen gibt, Sorry!:

Ich kann Microsoft AntiSpyware nicht öffnen. Es kommt Fehlermeldung "101 Critical Error"!

Was kann ich machen. ich brauche antispyware programm dringend!

vielleicht hat jemand erfahrung damit!

Vielen Dank
mfg
jumpsuitboy
 
Beiträge: 11
Registriert: 09.01.2005, 17:37
Nach oben

Beitragvon Rul0r_is_Back am 29.12.2005, 13:46

So wieder das Startproblem! :cry:
immer wenn ich den PC starten will kommt das hier:

Award BootBlock
BIOS v1.0
Copyright (c) 2000, Award Software, Inc.
BIOS ROM checksum errror
Detecting floppy drive A media...
Drive A error. System halt


kann mir einer vielleicht sagen was das heißt???
oder wie ich da etwas gegen machen kann???

MfG
Rul0r_is_Back
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Holy Marcell am 29.12.2005, 14:01

Gib ein:

www.virus-protect.net ==> Ganz oben Links der erste Link.
Holy Marcell
 
Nach oben

Beitragvon Rul0r_is_Back am 29.12.2005, 21:24

so es geht jetzt wieder einiger massen...

Aber habt ihr vielleicht noch ein echtes(naja eine vollversion halt) programm das mich jetzt schon vorläufig schützt???
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Rul0r_is_Back am 29.12.2005, 22:18

grad kommt hier eine meldung:

! Widows- Datei beschädigt !

blablabla(die datei)
führn sie bitte CHKDSK aus.

Was ist den CHKDSK???
Rul0r_is_Back
 
Beiträge: 9
Registriert: 28.12.2005, 20:59
Wohnort: Groß Kreutz
Nach oben

Beitragvon Yourhighness am 29.12.2005, 22:35

Hi!

KLICK MICH ;)

MfG,
Yourhighness
 
Nach oben

Beitragvon Holy Marcell am 30.12.2005, 17:18

Irgendwie ist dieser Thread aus der Bahn geworfen worden.

Als Vollversionen-Schutz hilft:

Antivir
SpywareBlaster / Spybot + Adaware
Holy Marcell
 
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

Scanner-Problem unter XP
Forum: Hardware-Hilfe
Autor: Nordi
Antworten:
Internet problem
Forum: Software-Hilfe
Autor: noodlez
Antworten:
kurioses win98 problem mit sämtlichen laufwerken
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Problem mit Battlefield 1942 Mod
Forum: Software-Hilfe
Autor: noodlez
Antworten:
Problem
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO