Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Brauche Hilfe - SPYWARE INFECTION:-(

Brauche Hilfe - SPYWARE INFECTION:-(


Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe - SPYWARE INFECTION:-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2005, 15:32   #1
Marco59
 
Brauche Hilfe - SPYWARE INFECTION:-( - Standard

Brauche Hilfe - SPYWARE INFECTION:-(


Hallo,
ich bin hier neu. Habe eine große Bitte. Mein Bildschirm ist blau und es steht in der Mitte "Spyware Infection".
Wie kann ich das weg machen?

Vielen Dank im voraus

Marco59

Logfile of HijackThis v1.99.1
Scan saved at 15:21:45, on 12.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msdtc.exe
C:\DATEV\PROGRAMM\INSTALL\DvInesASDService.Exe
C:\DATEV\SYSTEM\PSNTSERV.EXE
C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe
C:\DATEV\PROGRAMM\DFUEWS\mnantb\mnantb.exe
C:\DATEV\PROGRAMM\B0000301\MP\MP.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\DATEV\PROGRAMM\B0000301\NC\NC.exe
C:\WINDOWS\System32\mqsvc.exe
C:\DATEV\PROGRAMM\B0000301\NF\NF.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\DATEV\PROGRAMM\A0000007\DHNC.exe
C:\DATEV\PROGRAMM\Install\DvInesASDStarter.exe
C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
C:\WINDOWS\system32\RZPJWTCH.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Marek.Wallo\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [DATEV Updateservice] C:\DATEV\PROGRAMM\Install\DvInesASDService.Exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DATEV-Hinweis Mitteilungsdienst.lnk = C:\DATEV\PROGRAMM\A0000007\DHNC.exe
O4 - Global Startup: DFÜ-Manager.lnk = C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117463755906
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/de/FlowScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IBPDOM.local
O17 - HKLM\Software\..\Telephony: DomainName = IBPDOM.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D4CF51-2632-46CB-8CB8-503A01B26A7B}: NameServer = 192.168.1.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IBPDOM.local
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DATEV Updateservice - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDService.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\SYSTEM\PSNTSERV.EXE
O23 - Service: DATEV DFÜ-System Dienst (Dcmanag) - DATEV eG - C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NetOp Helper ver. 7.60 (2003146) (NetOp Host for NT Service) - Danware Data A/S - C:\DATEV\PROGRAMM\A0000008\NHOSTSVC.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 12.12.2005, 15:56   #2
hoerni26
 
Brauche Hilfe - SPYWARE INFECTION:-( - Standard

Brauche Hilfe - SPYWARE INFECTION:-(


hallo,

du solltest schnellstens dein system auf SP 2 updaten..
dein system ist im moment nämlich sehr,sehr anfällig mit SP 1....
und dann fixe im abgesicherten modus diesen eintrag:

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/de/FlowScan.cab

noch ne frage was ist den das für ein programm:

C:\DATEV\PROGRAMM\INSTALL\DvInesASDService.Exe

ist mir nicht bekannt..

gruß
__________________

__________________
Alt 12.12.2005, 16:48   #3
Marco59
 
Brauche Hilfe - SPYWARE INFECTION:-( - Standard

Brauche Hilfe - SPYWARE INFECTION:-(


Zitat:
Zitat von hoerni26
hallo,

und dann fixe im abgesicherten modus diesen eintrag:

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/de/FlowScan.cab

sorry, aber wie soll ich das machen?
noch ne frage was ist den das für ein programm:

C:\DATEV\PROGRAMM\INSTALL\DvInesASDService.Exe

ist mir nicht bekannt.. mir ist das auch nicht bekannt...

gruß

gruß und danke
__________________
Alt 13.12.2005, 08:50   #4
Marco59
 
Brauche Hilfe - SPYWARE INFECTION:-( - Standard

Brauche Hilfe - SPYWARE INFECTION:-(


Zitat:
Zitat von hoerni26
hallo,

du solltest schnellstens dein system auf SP 2 updaten..
dein system ist im moment nämlich sehr,sehr anfällig mit SP 1....
und dann fixe im abgesicherten modus diesen eintrag:

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/de/FlowScan.cab

noch ne frage was ist den das für ein programm:

C:\DATEV\PROGRAMM\INSTALL\DvInesASDService.Exe

ist mir nicht bekannt..

gruß
Hallo,

kann mir bitte jemand sagen, was soll ich mit dem eintrag im einzelnen tun? habe ich keine Ahnung

Grüsse und danke

Antwort

Themen zu Brauche Hilfe - SPYWARE INFECTION:-(
adobe, adobe reader, antispyware, antivirus, bho, bildschirm, brauche hilfe, computer, downloader, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, monitor, mssql, photoshop, programm, regsvr32, rundll, server, software, spyware, system, temp, windows, windows xp


« iexplore.exe problem... | Spy Sheriff »


Ähnliche Themen: Brauche Hilfe - SPYWARE INFECTION:-(


  1. b.exe Spyware!Brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  2. BITTE UM HILFE! Windows Spyware Infection - blauer Bildschirm - Systemabsturz -
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (1)
  3. Spyware Infection
    Log-Analyse und Auswertung - 05.11.2008 (5)
  4. **spyware infection*** bitte helft mir
    Mülltonne - 04.11.2008 (0)
  5. Spyware? Brauche Hilfe!
    Log-Analyse und Auswertung - 16.10.2008 (1)
  6. Windows has detected spyware infection
    Log-Analyse und Auswertung - 12.10.2008 (0)
  7. Spyware Infection :o(
    Mülltonne - 29.06.2006 (1)
  8. spyware/adware infection
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  9. Spyware infection
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (3)
  10. Problem mit Spyware- brauche hilfe
    Log-Analyse und Auswertung - 30.12.2005 (6)
  11. Desktop Anzeige - Spyware Infection
    Log-Analyse und Auswertung - 29.12.2005 (11)
  12. Spyware Infection
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (1)
  13. dringend hilfe: spyware infection !!
    Log-Analyse und Auswertung - 17.12.2005 (1)
  14. Spyware Infection
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (2)
  15. Hilfe bei Spyware infection unter WinME
    Mülltonne - 28.11.2005 (1)
  16. Hilfe bei Spyware infection unter WinME
    Plagegeister aller Art und deren Bekämpfung - 27.11.2005 (2)
  17. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe - SPYWARE INFECTION:-( - Hallo, ich bin hier neu. Habe eine große Bitte. Mein Bildschirm ist blau und es steht in der Mitte "Spyware Infection". Wie kann ich das weg machen? Vielen Dank im - Brauche Hilfe - SPYWARE INFECTION:-(...
Archiv
Du betrachtest: Brauche Hilfe - SPYWARE INFECTION:-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131