| |
| |||||||
Log-Analyse und Auswertung: Windows has detected SPYWARE INSTALLED on your computerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.11.2004, 23:14
| #1 |
| |  Windows has detected SPYWARE INSTALLED on your computer So ein anderer User hatte das Problem schon. Da er verschwunden ist und keine Klärung stattfand hab ich nun dieses Problem. Alle 35 Minuten in etwa öffnet sich ein Browserfenster das mir sagt ich hätte infizierte Programme und Topantispy könnte es beheben. Ich werds nicht los und poste hier mal den Bericht von Hijack! BITTE HELFEN!!! Logfile of HijackThis v1.98.2 Scan saved at 23:13:56, on 30.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\ahead\InCD\InCD.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\tibs3.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ICQ\Icq.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Stephan\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe C:\DOKUME~1\Stephan\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=566 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D4820} - C:\WINDOWS\System32\spm4820.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\runsrv32.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\runsrv32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/6/files.chm::/file.exe O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A1ECA4-CCDE-461B-ACF5-1550781F26EE}: NameServer = 217.237.149.161 217.237.151.225 |
|
30.11.2004, 23:43
| #2 |
  | Windows has detected SPYWARE INSTALLED on your computer Logfile of HijackThis v1.98.2
__________________Scan saved at 23:13:56, on 30.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Update erstmal dein System, aktuell sind SP2 für Xp und den IE www.windowsupdate.com |
|
01.12.2004, 00:32
| #3 | |
| | Windows has detected SPYWARE INSTALLED on your computerZitat:
Und wie bekomme ich das drauf das SP2 ??? Hab jetzt 2 Mal deinen Link befolgt und die Update draufgehauen aber es steht immer noch nichts von SP2 irgendwo! Sorry bin blöd oder nur gefrustet das dieses scheiss Teil nicht weggeht und ich glaub ich formatiere Morgen alles. |
|
01.12.2004, 00:35
| #4 |
| | Windows has detected SPYWARE INSTALLED on your computer Ruhe bewahren...die updates runterzuladen dauert bei dir halt ein wenig länger weil du gar keine installiert hattest, immer ruhig blut bewahren  |
|
01.12.2004, 00:40
| #5 | |
| | Windows has detected SPYWARE INSTALLED on your computerZitat:
 Ne das update hab ich 2 mal gemacht voll durchlaufen lassen. 8 Mal neugestartet das muss doch geklappt haben. |
|
01.12.2004, 01:21
| #6 |
| | Windows has detected SPYWARE INSTALLED on your computer Hallo DoGGiE, Hallo Lidius, hänge mich mal hier dran, da ich das gleiche Problem habe. Zudem öffnen sich alle Nase lang Pops, die mir Casino-Dienste anbieten, oder meine IE-Site ändert sich in ein Nackedei-Angebote (http://www.adultgambling.net/strip-poker.jpg) oder beides. Da alles zeitgleich begann, gehe ich stark davon aus, daß es miteinander zu tun hat. AntiVir hat folgende Probs gefunden: 01.12.2004,00:39:04 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\COMMON\APPADDITIONSDB [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! 01.12.2004,00:48:28 [WARNUNG] Enthält Signatur des Wurmes Worm/Appkills! C:\SYSTEM VOLUME INFORMATION\_RESTORE{E10951B4-8ECC-400E-8C94-428CA1F13B14}\RP397\A0050630.EXE [INFO] Die Datei wurde gelöscht! 01.12.2004,00:51:12 [WARNUNG] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml! C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\DCOR1TST\T-9030[1].HTM [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 01.12.2004,00:56:42 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\DOKUME~1\ANDREAS\LOKALE~1\TEMP\V6J03QA03760 [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! 01.12.2004,00:56:56 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\DOKUME~1\ANDREAS\LOKALE~1\TEMP\V6J03QA03760 [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! 01.12.2004,00:56:58 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\DOKUME~1\ANDREAS\LOKALE~1\TEMP\V6J03QA03760 [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! 01.12.2004,00:57:01 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem: C:\DOKUME~1\ANDREAS\LOKALE~1\TEMP\V6J03QA03760 [INFO] Diese ausführbare Datei hat eine ungültige Startadresse! anbei noch mein Hijack-Log: Logfile of HijackThis v1.98.2 Scan saved at 01:08:34, on 01.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\winadm.exe C:\WINDOWS\System32\rmctrl.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\rsn.exe C:\WINDOWS\System32\getdns.exe C:\WINDOWS\System32\winadmd.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [BearShare] C:\Programme\BearShare\BearShare.exe /m O4 - HKLM\..\Run: [KAZAA] C:\Programme\KaZaA\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NAVCheck] C:\WINDOWS\qservice.exe /i O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\svcrhost.exe /i O4 - HKLM\..\Run: [apigu32.exe] C:\WINDOWS\system32\apigu32.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\ILOOKUP\EZSTUB22.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: http://*.frame.crazywinnings.com O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt2_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potd_x.cab O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} - O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC7CBE5-6F3D-4035-963F-BEABECF31EB3}: NameServer = 205.188.146.146 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) ach ja, und noch was: Was sind das für O15'er ?!? Lieben Dank an denjenigen, der sich die Mühe macht, mir bei all dem zu helfen ... Danke ... |
|
01.12.2004, 11:29
| #7 |
 | Windows has detected SPYWARE INSTALLED on your computer Wenn dir wirklich geholfen werden soll, eröffne ein neues Thema und update dein Windows auf SP2. SP2 kannst du direkt von Microsoft bestellen (Lieferdauer 5 Tage) oder downloaden von Microsoft auf der Windowsupdate-Side. |
|
01.12.2004, 12:12
| #8 |
 | Windows has detected SPYWARE INSTALLED on your computer @Kalle_ausm_Pott update bitte als erste dein system und IE lade dir clearprog von clearprog.de starten und alle häkchen bei IE und windows setzen danacch löschen dann einen neuen thread öffnen und ein neues HJT logfile hier posten chaosman
__________________ Bonus vir semper tiro |
|
| Themen zu Windows has detected SPYWARE INSTALLED on your computer |
| 5 minuten, adobe, antivirus, bho, computer, detected, explorer, file missing, google, helfen, hijack, hijackthis, icq, infizierte, internet, internet explorer, messenger, microsoft, nvcpl.dll, problem, programme, rundll, software, spyware, sun java, system, tcpip, temp, windows, windows messenger, windows xp, öffnet |
Linear-Darstellung
