| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe:Danger Spyware!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.05.2005, 16:58
| #1 |
| |  Hilfe:Danger Spyware!!! Hallo Leute, ihr müsst mir unbedingt helfen. Vor einer halben Stunde bekam ich über Antivir 4-5 Warnungen über nen Virus. Und seit dem ist mein hintegrundbild weg und knallrot. Es blinkt die Aufschrift Danger Spyware. Und das ist der Text der jetzt auf meinem Hinergrundbild zusehen ist: **************************************************+ Full system scan results: 3 Spyware infections 27 Spyware tracks 95 Adult-oriented websites tracks 3 Programs with probable keylogging activity Windows recommends you the following software products to keep your PC safe: RazeSpyware RazeSpyware for as low as $59.95 demo direct download for as low as $59.95 demo direct download **************************************************+ Wie kann ich den Scheiß wieder von meinem Rechner kriegen???? Bin absolut kein PC Freak, ich wäre über jeden Ratschlag dankbar. gruß Tommy |
|
01.05.2005, 17:16
| #2 |
  |  Hilfe:Danger Spyware!!! sämtliche themen aus so manchen foren...
__________________http://snipurl.com/elef und den hast du scheinbar: http://www.sophos.de/virusinfo/analy...ojspywadb.html Die von dem Trojaner abgelegten HTML-Dateien enthalten den folgenden Text: DANGER: SPYWARE Full system scan results: 3 Spyware infections 27 Spyware tracks 95 Adult-oriented websites tracks 3 Programs with probable keylogging activity Windows recommends you the following software products to keep your PC safe....... |
|
01.05.2005, 17:17
| #3 |
 |  Hilfe:Danger Spyware!!! Hallo,
__________________poste bitte ein HijackThis-Logfile. Wie lauten die Meldungen von AntiVir, d.h. wo wird was gefunden? |
|
01.05.2005, 17:23
| #4 |
| | Hilfe:Danger Spyware!!! Servus Leute, danke für eure schnelle Antwort, war gerade aufer seite computerhlfen und hab die folgenden Anweisungen durchgeführt und mein altes hintergrundbild war wieder da. Bin ich das Ding jetzt los oder habe ich es jetzt nur ausgeschaltet??? mach jetzt mal nen Neustart und schau mal was kommt hallo raptorrs, Diese "you are in danger"-Warnung ist in der Regel kein Browser-Hijacker, sondern ein Pop up Fenster. Wenn man seine Icon verschiebt und langsam mit gedrückter Maus über den Desktop geht, sollte man eine schwache Linie entdecken können die oftmals auch wieder verschwunden ist und man findet ein X zum Schließen des Popup Fensters. In der Regel bekommt man es wie folgt weg: 1 - Taskleiste Rechtsklick - dann Eigenschaften. 2 - Taskleiste automatisch ausblenden: Aktivieren. 3 - Man kann nun einen kleinen Teil des alten Desktop- hintergrundes sehen, da wo die Taskleiste früher war. 4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt. 5 - Desktop - dann auf: Desktop anpassen 6 - Web-Karteikarte auswählen 7 - Eintrag "Security" Löschen Wesentlich mysteriöser sind allerdings die beiden crhi.exe und apihi.exe, die sind so nicht einzuordnen. Mach mal einen Schnellcheck der beiden mit: http://virusscan.jotti.org/de/ (hier prüfen 12 av-scanner)-->was sagt dazu jotti ? Auch schon mal im abgesicherten Modus mit Adaware und Spybot gescannt? Auch wenn soweit Hijackthis (v.1.99.1 nichts gefunden hat, poste trotzdem das neue Log. Ein doppelter Check kann nie schaden. |
|
01.05.2005, 17:39
| #5 | |
| | Hilfe:Danger Spyware!!! Hast du dort auch einen Thread? Wenn ja, mach das was man dir dort empfiehlt. Falls nicht: Poste ein HijackThis-Logfile. Zitat:
|
|
01.05.2005, 17:39
| #6 |
| | Hilfe:Danger Spyware!!! Und hier ist mein Log-file von Hijack Logfile of HijackThis v1.99.1 Scan saved at 18:03:21, on 01.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Babylon\Babylon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FonTipp] C:\Dokumente und Einstellungen\Administrator\Desktop\ftsetup\start.exe min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096720629613 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
01.05.2005, 17:53
| #7 | ||
| | Hilfe:Danger Spyware!!! System ist veraltet -> Auf SP2 updaten. Fixe im abgesicherten Modus mit HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe (-> unnötig) Lösche manuell: C:\WINDOWS\blank.mht Zitat:
Einen Scan mit Spybot Search&Destroy und Ad-Aware durchführen. Probleme beheben lassen. Falls nötig, das ausführen  (Geht auch über Systemsteuerung-> Anzeige)Zitat:
Problem gelöst? |
|
01.05.2005, 18:02
| #8 |
| | Hilfe:Danger Spyware!!! Also das hier ist mein Telefonanbieterprogramm-->keine gefahr "O4 - HKLM\..\Run: [FonTipp] C:\Dokumente und Einstellungen\Administrator\Desktop\ftsetup\start. exe min" C:\WINDOWS\blank.mht---------> Habe ich gelöscht und den Rest werde ich noch machen |
|
27.12.2006, 19:45
| #9 |
| | Hilfe:Danger Spyware!!! Hey jungs, habe genau das selbe problem wie oben schonmal beschrieben wurde, hab auch schon einiges probiert wie z.B rechtsklick desktoip anpassen nur steht da bei mir absolut kein link! Wäre super wenn ihr mir helfen könntet! hhier ist mein hj logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:41:33, on 27.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Acer\eManager\anbmServ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Winamp\winamp.exe d:\games\warcraft iii\war3.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\LABOMB~1\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = KTFC - K-Town Fun Community R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Global Acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Global Acer.com O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{9B1A5D7D-DB81-4D9F-8892-13A1D65F6028}.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [SpyMarshal] C:\Program Files\SpyMarshal\SpyMarshal.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\partypoker\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\partypoker\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142014751366 O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE91316-D8CD-448A-9E93-DA3BF4F22F5F}: NameServer = 85.255.115.74,85.255.112.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{1A778E4B-4F71-4DB0-ADF7-04EDAE282ED2}: NameServer = 85.255.115.74,85.255.112.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{2197C3E7-B161-4DD6-95DB-179038FD7A66}: NameServer = 85.255.115.74,85.255.112.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{BAADF774-58C2-4934-B4A0-FC5493900CE7}: NameServer = 85.255.115.74,85.255.112.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C431BE-3025-4D47-BADB-9E6337118B0B}: NameServer = 85.255.115.74,85.255.112.129 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.74 85.255.112.129 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.74 85.255.112.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.74 85.255.112.129 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe ach ja sobald ich das problem beseitigt hab werde ich natürl. auf firefox umsteigen danke für die antwort  Grüße, Jonas |
|
27.12.2006, 20:06
| #10 |
| | Hilfe:Danger Spyware!!! hey jungs, habs alleine hinbekommen hab en super file gefunden: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php einfach der anleitung folgen und man hat keine probleme mehr.. gogo ff! :P |
|
| Themen zu Hilfe:Danger Spyware!!! |
| absolut, antivir, bli, blink, blinkt, danger, direct, download, freak, gen, kriege, leute, müsst, rechner, results, scan, scheiß, software, spyware, stunde, system, unbedingt, warnungen, websites |
Linear-Darstellung
