Hallo! Ich habe ein problem! Ich hab gestern nacht einige programme geladen, eines hatte einen virus... darunter waren 2 trojaner und einige harmlose dinger, aber auch eine spyware, die ich nicht mehr wegbekomme. unten rechts in der taskleiste blinkt die ganze zeit so ein symbol und wenn ich draufklicke komm ich auf so ne seite, wo ein anti viren porgramm angeboten wird, dazu kommt, dass nach einiger zeit ein kästchen kommt mit dem hinweis, dass mien pc gefährdet ist (stimmt ned, hab eh einen virenscanner und so).

hier ein screenshot zur hilfe!
http://img395.imageshack.us/my.php?image=namenlosrq6.jpg

ich habs schon mit AVG, Antivir und Spybot Search&Destroy versucht, aber ohne erfolg (der Spybot hat noch andere viren gefunden xD)...

ich hoffe ihr könnt mir helfen!

Irgendwoher kenn ich das doch sowas hatte ich auch mal.
Heißt da ein Programm zufällig Spyware Locked oder so ähnlich?!

es heißt Spylocked und der link, der geöffnet wird wenn ich drauf klicke is: http://www.spylocked.com/?aff=334

Gut. Dann kann ich dir helfen

Zuerst folge dieser Anleitung:
Smitfraudfix

Dann musst du evtl. manuell einen Ordner unter C:\\Programme mit dem Namen Spylocked löschen.

Anschließend lad dir Ad-Aware

Ad-Aware Download

und update es. Geh dann in den abgesicherten Modus. Mach einen vollen Scan. Ad-Aware müsste einige Registry Einträge von Spylocked finden. Lass sie alle löschen.

Anschließend poste ein HiJackThis-Logfile.

http://www.trojaner-board.de/17493-a...ijackthis.html

So ging es bei mir weg

Logfile of HijackThis v1.99.1
Scan saved at 16:36:23, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Johannes\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Live Search: ft
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Miranda.lnk = C:\Programme\Miranda IM an elite-mobil\miranda32.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175613738250
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)




das popup is weg!! DANKE!

Moin

versuche im laufe des Abends bitte mal diese Datei :
C:\WINDOWS\system32\olesvs32.dll
auswerten zu lassen, du kannst sie hier Virustotal
oder hier Jotti
überprüfen lassen(kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

EDIT Moin liz, Jupp war schneller kann sich aber nur um zehntel gehandelt haben

Hi,

wenn du gerade dabei bist...
Kannst du das mal bei jotti auswerten lassen?

Zitat:

C:\WINDOWS\system32\olesvs32.dll

lg

EDIT: nochdigger war schneller...

okay! hier die ergebnisse von jotti

Datei: olesvs32.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
Bitte warten...

A-Squared
Adware.Win32.Stud.d gefunden
AntiVir
ADSPY/Stud.D gefunden
ArcaVir
Adware.Stud.D gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic.WNV gefunden
BitDefender
Adware.Stud.I gefunden
ClamAV
Adware.BHO-15 gefunden
Dr.Web
Adware.Stud gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32
Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.Y gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Adware.BHO.EC gefunden
VBA32
AdWare.Win32.Stud.d gefunden

die datei hat: 13.168 bytes

Hallo

starte HijackThis mit - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll

klicke nun auf - fix checked - anschließend wechsel in den abgesicherten Modus(beim start F8 drücken) und lösche diese Datei :

C:\WINDOWS\system32\olesvs32.dll


Starte dein System neu in den normalen Modus und erstelle ein neues HijackThis log.

MFG

es hat nur eine olesvr32.dll gegeben, die sich aber nicht löschen ließ...

Hallo

hast den Eintrag gefixt und bist dann per Neustart in den abgesicherten Modus gewechselt um die Datei zu löschen?

Wenn das nicht funktioniert versuch es mit der Killbox --> http://virus-protect.org/killbox.html
im abgesicherten Modus.

MFG

ich habs das hijacked geöffnet, dann den system check gemacht, die datei angehackt, auf ja gedrückt, neugestartet, in den abgesicherten modus, dann auf C:\Windows\system32\olesvs32.dll aber da war nix..

die .dll gibt es nicht mehr, is wahrscheinlich schon gelöscht... auch mit Killbox - Pocket KillBox sieht man nix, die is ned mehr da!

So...

dann mach mal alle versteckten Dateien und Ordner sichtbar.
Eventuell mußt du den Eintrag im HijackThis nochmal fixen, die Datei könnte dafür gesorgt haben das dieser neu erstellt wurde.

MFG

Edit schau nach den gemachten Einstellungen bitte nochmal nach

Edit2 Doof, hat niemand gesagt und auch nicht gedacht.
Bitte System Neustart und ein neues HJT log erstellen.

d00f bin ich ja nicht, ich hab die eh sichtbar gemacht... was soll ich mit hijacked machen?


nö ,seit ich die datei mit hijacked gefixt habe is sie ned mehr da... is doch gut, oder?

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]