| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpywareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2007, 15:36
| #1 |
 |  Spyware Hi! Ich hab das Problem, dass alle paar Sekunden bei mir ein Fenster aufgeht, da steht dann ,,Windows Security Alert: Windows has detected an Internet attack attempt...."usw..... Wenn man nun auf okay drückt, dann öffnet sich eine Internetseite: h**p://www.safenavweb.com/index.php?sid=502&aid=645&said=86&pn=4&pid=1 Dort werde ich dann aufgefordert eine AntiSpy-und Malware zu installieren. Das ist jetzt auch auf meinem PC passiert.... Hier haben sich jetzt neue Sachen installiert, bzw, da sind neue Icons auf dem Desktop. Ich stell mal noch die Highjackthis Logauswertung. Logfile of HijackThis v1.99.1 Scan saved at 16:36:12, on 18.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVirenKit 2005\AVKService.exe D:\Programme\AntiVirenKit 2005\AVKWCtl.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\Programme\avmwlanstick\wlangui.exe D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE D:\WINDOWS\system32\RunDll32.exe D:\Programme\Java\jre1.6.0_02\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\DAEMON Tools\daemon.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX01.859\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {470F2204-2A69-4CE0-C56B-04191E04073D} - D:\Programme\alfjebbz\dbahbjef.dll O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS\ntspknlg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS\optnet.dll O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Samsung Common SM] "D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O21 - SSODL: hostctrl - {0E1B4107-7FB4-4109-BFA9-92B3488C90EE} - D:\WINDOWS\hostctrl.dll O21 - SSODL: hstsys - {3DA24EE2-5471-4A42-9925-C4C60CB85D9D} - D:\WINDOWS\hstsys.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe Kann mir bitte jemand helfen? Vielen Dank im voraus. MfG BVB
__________________ Screw you guys...I'm going home!  Fuck The Fuckers! Stay Funky! |
| Themen zu Spyware |
| adobe, alert, bho, excel, firefox, g data, helfen, highjackthis, hijack, hijackthis, internet, internet explorer, malware, mozilla, mozilla firefox, problem, rundll, security, sekunden, software, spyware, stick, system, temp, urlsearchhook, windows, windows security, windows security alert, windows xp, wmid |
Baum-Darstellung