| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpywareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.10.2007, 15:36
| #1 |
 |  Spyware Hi! Ich hab das Problem, dass alle paar Sekunden bei mir ein Fenster aufgeht, da steht dann ,,Windows Security Alert: Windows has detected an Internet attack attempt...."usw..... Wenn man nun auf okay drückt, dann öffnet sich eine Internetseite: h**p://www.safenavweb.com/index.php?sid=502&aid=645&said=86&pn=4&pid=1 Dort werde ich dann aufgefordert eine AntiSpy-und Malware zu installieren. Das ist jetzt auch auf meinem PC passiert.... Hier haben sich jetzt neue Sachen installiert, bzw, da sind neue Icons auf dem Desktop. Ich stell mal noch die Highjackthis Logauswertung. Logfile of HijackThis v1.99.1 Scan saved at 16:36:12, on 18.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVirenKit 2005\AVKService.exe D:\Programme\AntiVirenKit 2005\AVKWCtl.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\Programme\avmwlanstick\wlangui.exe D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE D:\WINDOWS\system32\RunDll32.exe D:\Programme\Java\jre1.6.0_02\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\DAEMON Tools\daemon.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX01.859\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {470F2204-2A69-4CE0-C56B-04191E04073D} - D:\Programme\alfjebbz\dbahbjef.dll O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS\ntspknlg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS\optnet.dll O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Samsung Common SM] "D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O21 - SSODL: hostctrl - {0E1B4107-7FB4-4109-BFA9-92B3488C90EE} - D:\WINDOWS\hostctrl.dll O21 - SSODL: hstsys - {3DA24EE2-5471-4A42-9925-C4C60CB85D9D} - D:\WINDOWS\hstsys.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe Kann mir bitte jemand helfen? Vielen Dank im voraus. MfG BVB
__________________ Screw you guys...I'm going home!  Fuck The Fuckers! Stay Funky! |
|
18.10.2007, 17:09
| #2 |
| Gast | Spyware Na da hast du ja wies aussieht nen ganzen Zoo:
__________________Lass die Mal bei VT auswerten und poste vollständig mit HASH und Dateigrößen. D:\WINDOWS\hostctrl.dll D:\WINDOWS\hstsys.dll D:\WINDOWS\optnet.dll D:\WINDOWS\ntspknlg.dll D:\Programme\alfjebbz\dbahbjef.dll |
|
19.10.2007, 16:31
| #3 |
| | Spyware D:\Windows\hostctrl.dll:
__________________Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.19.0 2007.10.18 - AntiVir 7.6.0.27 2007.10.19 TR/Zlob.dll Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.18 - AVG 7.5.0.488 2007.10.19 Adware Generic2.TZK BitDefender 7.2 2007.10.19 - CAT-QuickHeal 9.00 2007.10.18 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.19 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5223 2007.10.19 - Ewido 4.0 2007.10.19 - FileAdvisor 1 2007.10.19 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 - Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.bn Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.Agent.om McAfee 5144 2007.10.18 - Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!L NOD32v2 2603 2007.10.19 - Norman 5.80.02 2007.10.19 Agent.CUUF Panda 9.0.0.4 2007.10.18 - Prevx1 V2 2007.10.19 - Rising 19.45.42.00 2007.10.19 - Sophos 4.22.0 2007.10.19 - Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.19 - TheHacker 6.2.9.099 2007.10.19 Adware/Agent.om VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.18 - Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Zlob.dll weitere Informationen File size: 294912 bytes MD5: 6cbf382c56ec2d95800ed617534992e9 SHA1: f459aa0e7a8d2d5d28d32bd318f3a09092786bee D:\WINDOWS\hstsys.dll: AhnLab-V3 2007.10.19.0 2007.10.18 - AntiVir 7.6.0.27 2007.10.19 TR/Zlob.Dll Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.18 Win32:Agent-LTS AVG 7.5.0.488 2007.10.19 - BitDefender 7.2 2007.10.19 - CAT-QuickHeal 9.00 2007.10.19 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.19 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5223 2007.10.19 - Ewido 4.0 2007.10.19 - FileAdvisor 1 2007.10.19 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 - Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.bn Kaspersky 7.0.0.125 2007.10.19 - McAfee 5144 2007.10.18 - Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!L NOD32v2 2603 2007.10.19 - Norman 5.80.02 2007.10.19 Agent.CUUF Panda 9.0.0.4 2007.10.19 - Prevx1 V2 2007.10.19 - Rising 19.45.42.00 2007.10.19 - Sophos 4.22.0 2007.10.19 - Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.19 - TheHacker 6.2.9.099 2007.10.19 - VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.18 - Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Zlob.dll weitere Informationen File size: 322560 bytes MD5: c1ab2259dd9b8a7cbb016dbeb49dbb42 SHA1: 5ad37cf1a791c0a8efd271dfaaf134caa961966c D:\WINDOWS\optnet.dll: AhnLab-V3 2007.10.19.0 2007.10.18 - AntiVir 7.6.0.27 2007.10.19 - Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.19 - AVG 7.5.0.488 2007.10.19 Adware Generic2.UAG BitDefender 7.2 2007.10.19 Adware.NetAdware.E CAT-QuickHeal 9.00 2007.10.19 AdWare.Agent.ol (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.19 Trojan.Click.4697 eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5223 2007.10.19 - Ewido 4.0 2007.10.19 - FileAdvisor 1 2007.10.19 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 - Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.ol Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.Agent.ol McAfee 5144 2007.10.18 - Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!AA NOD32v2 2603 2007.10.19 Win32/Adware.Agent.NHH Norman 5.80.02 2007.10.19 - Panda 9.0.0.4 2007.10.19 - Prevx1 V2 2007.10.19 - Rising 19.45.42.00 2007.10.19 - Sophos 4.22.0 2007.10.19 - Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.19 - TheHacker 6.2.9.099 2007.10.19 Adware/Agent.ol VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.18 - Webwasher-Gateway 6.6.1 2007.10.19 Win32.UPXpacked.gen!88 (suspicious) weitere Informationen File size: 79872 bytes MD5: b4d5bd30b3e87bab3c2c62e456fc59a6 SHA1: 1f14d7ff6b4ea61cfc832b7692853d4e8e1bd87b packers: UPX_LZMA D:\WINDOWS\ntspknlg.dll: AhnLab-V3 2007.10.19.0 2007.10.18 - AntiVir 7.6.0.27 2007.10.19 - Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.19 - AVG 7.5.0.488 2007.10.19 - BitDefender 7.2 2007.10.19 - CAT-QuickHeal 9.00 2007.10.19 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.19 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5223 2007.10.19 - Ewido 4.0 2007.10.19 - FileAdvisor 1 2007.10.19 - Fortinet 3.11.0.0 2007.10.19 BHO/Redadult F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 - Ikarus T3.1.1.12 2007.10.19 - Kaspersky 7.0.0.125 2007.10.19 - McAfee 5144 2007.10.18 - Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!M NOD32v2 2603 2007.10.19 - Norman 5.80.02 2007.10.19 - Panda 9.0.0.4 2007.10.19 - Prevx1 V2 2007.10.19 - Rising 19.45.42.00 2007.10.19 - Sophos 4.22.0 2007.10.19 Mal/BHO-D Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.19 - TheHacker 6.2.9.099 2007.10.19 - VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.18 - Webwasher-Gateway 6.6.1 2007.10.19 - weitere Informationen File size: 274432 bytes MD5: 5766ddb944cd8e36725ab4c7773b44fe SHA1: 85ce08f2fa10ba244c8fcddae885f6f9a51602e3 D:\Programme\alfjebbz\dbahbjef.dll: AhnLab-V3 2007.10.19.0 2007.10.18 - AntiVir 7.6.0.27 2007.10.19 TR/Vundo.Gen Authentium 4.93.8 2007.10.19 - Avast 4.7.1051.0 2007.10.19 Win32:Obfuscated-BQK AVG 7.5.0.488 2007.10.19 Downloader.Zlob.QFV BitDefender 7.2 2007.10.19 - CAT-QuickHeal 9.00 2007.10.19 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.19 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5223 2007.10.19 - Ewido 4.0 2007.10.19 - FileAdvisor 1 2007.10.19 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.19 - F-Secure 6.70.13030.0 2007.10.19 Zlob.gen94 Ikarus T3.1.1.12 2007.10.19 - Kaspersky 7.0.0.125 2007.10.19 - McAfee 5144 2007.10.18 - Microsoft 1.2908 2007.10.19 - NOD32v2 2603 2007.10.19 - Norman 5.80.02 2007.10.19 Zlob.gen94 Panda 9.0.0.4 2007.10.19 - Prevx1 V2 2007.10.19 - Rising 19.45.42.00 2007.10.19 - Sophos 4.22.0 2007.10.19 - Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.19 - TheHacker 6.2.9.099 2007.10.19 - VBA32 3.12.2.4 2007.10.19 - VirusBuster 4.3.26:9 2007.10.18 - Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Vundo.Gen weitere Informationen File size: 106496 bytes MD5: b88850821c0ff03eddf01b850bd00b2c SHA1: b584ff319ad80e53fefa6307b2cebed5aec96dff Hoffe du kannst mir helfen  Gruß BVB
__________________ |
|
21.10.2007, 19:27
| #4 |
| | Spyware Hilfe?! 
__________________ Screw you guys...I'm going home! Fuck The Fuckers! Stay Funky! |
|
22.10.2007, 17:07
| #5 |
| | Spyware Kann mir echt NIEMAND helfen?? Bitte. Gruß BVB
__________________ Screw you guys...I'm going home! Fuck The Fuckers! Stay Funky! |
|
24.10.2007, 14:48
| #6 |
| | Spyware Naja.....trotzdem vielen Dank, für die großartige Hilfe.
__________________ --> Spyware |
|
| Themen zu Spyware |
| adobe, alert, bho, excel, firefox, g data, helfen, highjackthis, hijack, hijackthis, internet, internet explorer, malware, mozilla, mozilla firefox, problem, rundll, security, sekunden, software, spyware, stick, system, temp, urlsearchhook, windows, windows security, windows security alert, windows xp, wmid |
Hybrid-Darstellung
