HILFE ! "antispyware-reviews"

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Heartbrake, 24. März 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. März 2008
    Hallo Kollegen.

    Bei meinem PC hat sich leider etwas eingeschlichen. Und zwar werde ich etwa alle 30 Minuten darauf aufmerksam gemacht, dass mein PC doch mit einer Spyware infiziert sei und dies mit einem entsprechenden Programm rasch behoben werden könne. Klickt man auf den erscheinenden Link wird man zu dieser Webseite geführt:

    Antispyware-reviews.biz: The Leading Anti Spyware Review Site on the Net

    Beispiel-Screen:

    http://img398.imageshack.us/img398/4915/screenvv8.jpg


    Hat diese Meldung noch jemand und kann jemand sagen, wie man sich dieser lästigen Sache entledigen kann ?


    Herzlichen Dank.
     
  2. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    haste den schonmal auf spyware überprüfen lassen?
    Vllt geht ja die Meldung weg, wenn du die Spyware löschst.

    Gr33tZ
     
  3. 24. März 2008
    AW: HILFE ! "antispyware-reviews"


    Habe Kaspersky laufen lassen, ohne Erfolg.
     
  4. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    Haste nen Av Programm drauf ala Kaspersky oder AntiVir ?

    Wenn net laden installen und drüber ballern danach sollte der lästige shice weg sein

    //Edit :


    Leider zu langsam ^^

    Ehm mal hijackthis gemacht ? Wenn ja poste den ausgewerteten log mal hier
     
  5. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    "spybot search & destroy" drüber laufen lassen, das entfernt sowas normalerweise..
     
  6. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:55:35, on 24.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cvmrglqf\kxohsjmn.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\wvkrovgb.exe
    C:\Programme\Portrait Displays\Pivot Software\floater.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe"
    O4 - HKLM\..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -HPW
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Wayne\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [wqqtvkas] C:\WINDOWS\system32\wvkrovgb.exe
    O4 - HKLM\..\Policies\Explorer\Run: [dmVN1Urm0n] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cvmrglqf\kxohsjmn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1206298662328
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: zip - {2848b90b-e64c-41df-82c4-47fc11be6202} - C:\WINDOWS\Installer\{2848b90b-e64c-41df-82c4-47fc11be6202}\zip.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

    --
    End of file - 7347 bytes
     
  7. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    Ganz genau installier , dann update und dann drüber laufen lassen... danach kannste dein System noch immunisieren, damit du so nicht wieder bekommst

    Gr33tZ
     
  8. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    Das hilft:
    SmitFraudFix


    Zu deinem Log: Musst folgendes entfernen (mit Hijackthis fixen):

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2

    O4 - HKLM\..\Policies\Explorer\Run: [dmVN1Urm0n] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cvmrglqf\kxohsjmn.exe

    Das ist ein unbekannter Prozess (selbst bei Google lässt sich nichts finden, wenn du nicht weißt, was es ist, würd ichs fixen):

    C:\WINDOWS\system32\wvkrovgb.exe

    O4 - HKCU\..\Run: [wqqtvkas] C:\WINDOWS\system32\wvkrovgb.exe

    Die Auswertung kannst du übrigens selbst auf HijackThis.de machen
     
  9. 24. März 2008
    AW: HILFE ! "antispyware-reviews"

    @ Geazy

    Dein Vorgeschlagenes habe ich gerade ausgeführt. Mal sehen, ob es dann behoben ist.


    EDIT:

    Fehler scheint behoben zu sein. Habe hijackthis und Spybot drüberlaufen lassen, einige Sachen habe ich durch Hijackthis fixen lassen und einige Funde durch Spybot verschwinden lassen, nun kommt die lästige Meldung nicht mehr.

    Ich danke allen für die Mitarbeit und noch einen schönen Ostermontag.
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.