Spyware Hilfe "Your System is Infekted!"

Dieses Thema im Forum "Windows" wurde erstellt von Z3r00uR, 8. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. September 2005
    Also hab irgendwie bei meinem vater sein laptop spyware draufgebracht weil ich nen crack install wollte na egal immmer wenn ich den pc starte steht im hintergrund auf dem desktop your system is infected! wie bekomme ich das weg wenn ich auf einstellungen gehe desktop kann ich keienen anderen einstellen hab auch schon mit programmen versucht zu entfernen die finden nichts mehr
    hab benutzt

    ad-ware SE
    Mcaffee
    Kasperspy oder so
    spy sweeper
    antivir

    bin ratlos bitte um hilfe jede gute antwort bekommt 10er
     
  2. 8. September 2005
    probier noch pest patrol!
    dann lad dir hijackthis und mach ein log.
    und den log lässt su auf hijackthis.de auswerten!
     
  3. 8. September 2005
    vielleicht könnt ihr auch was damit anfangen hier

    Logfile of HijackThis v1.99.1
    Scan saved at 12:40:01, on 08.09.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\programme\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
    c:\programme\mcafee.com\vso\mcvsshld.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    c:\programme\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\AGFEO\ISDN Guard\agfguard.exe
    C:\Programme\Gigaset DECT\talk&surf\semon21.exe
    C:\Programme\Apoint2K\Apntex.exe
    C:\Programme\Gigaset DECT\talk&surf\xcontrolcom.exe
    E:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.einsundeins.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1 & 1 Internet AG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
    O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf\semon21.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {685ec120-f786-4498-a8f0-794d47916161} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-40971 - {685ec120-f786-4498-a8f0-794d47916161} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-205 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-40970 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.einsundeins.com
    O15 - Trusted Zone: *.asdbiz.biz
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.asdbiz.biz (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 67.19.178.84
    O15 - Trusted IP range: 67.19.178.84 (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253
    O18 - Protocol: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing)
    O18 - Filter: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll
    O18 - Filter hijack: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll
    O18 - Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll
    O18 - Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} - (no file)
    O18 - Filter: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll
    O18 - Filter: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll
    O18 - Filter: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll
    O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
    O21 - SSODL: Apoint - {94B1BB27-AAE6-58AE-6201-DDF3EDEE6509} - c:\programme\apoint2k\windlclwm32.dll (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf\xcontrolcom.exe
     
  4. 8. September 2005
    uiuiuiui

    neuinstallation

    ...

    wahrscheinlich (laptop meines vaters) keine option.

    nun, da du nicht in der lage bist eine hijackthis log file auszuwerten (ist kein vorwurf, das ist nicht ganz einfach) versuche ich dir programme zu empfehlen, die dir eine menge arbeit abnehmen können.

    auf HijackThis Logfileauswertung
    kannst du deine logfile auswerten lassen.
    mit copy und paste die ganze logfile dort rein, und den dort empfohlenen aktionen folgen.

    sprich, alles das als böse oder unnötig markiert ist, mit pfad auf nen zettel schreiben (ausdrucken) und von hijackthis fixxen lassen.
    danach in die ordner gehen und nachschauen, ob die sachen noch vorhanden sind, bzw bei reg einträgen schauen, ob die noch da sind.

    danach die prozedere wiederholen. auch mal im abgesicherten modus.

    danach
    versuche mal diese anleitung zu befolgen
    http://www.trojaner-info.de/hijacker/escan.shtml

    http://www.ewido.net/de/
    bietet auch ein nettes programm (ähnlich hijackthis.de) dieses musst du im abgesicherten modus nutzen,
    den logfile bringst du dann hier.

    außerdem bei allen als fragwürdig benannten Dateien, diese hier hochladen lassen http://virusscan.jotti.org/de/
    und bei infizierung entsprechend den tips auf einer antivirendatenbank seite vorgehen.

    dann natürlich auch pest patrol einmal ausprobieren.
    download hier im board, oder hier von mir auf 11mbit (bis morgen down)

    -

    so, und wenn du das alles einmal ausprobiert hast, meld dich mal wieder.

    PS die datei C:\winstall.exe auch testen, normalerweise ist die nicht an dieser stelle ...

    mfg spotting
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.