Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mehrere SPY&ADWARE Bitte hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2008, 22:12   #1
fishisstyle
Gesperrt
 
Mehrere SPY&ADWARE Bitte hilfe. - Icon27

Mehrere SPY&ADWARE Bitte hilfe.



Hallo
Habe schädliche einträge gefunden:
DATEI ANHANG .
----------------------
WAS MUSS ICH TUN ?
Habe den Spybot&Searche neu....
-------------
Edit2:
Firma:
Produkt: Win32.Delf.zq
Bedrohung: Trojan


Beschreibung
Win32.Delf.zq copies executable and batch files to the windows folder. It runs its files in background and tries to connect to the internet. It also registers itself as a fake service.exe in winlogon to get started at userlogon.

AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Spybot Fehlalarm in libeay32.dll (Win32.Delf.zq)
1.Fehlalarm...

MfG
Edit: HiJackThis Scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:29, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\htmledit\htmledit.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Notepad++\notepad++.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Name\Desktop\This.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://keyword.de.netscape.com/keyword/%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Verknüpfung mit gnotify.lnk = C:\Programme\Google\Gmail Notifier\gnotify.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*****://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FF7E8-9EBA-4126-8736-32B17FD2F54F}: NameServer = *********
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7602 bytes
Miniaturansicht angehängter Grafiken
Mehrere SPY&ADWARE Bitte hilfe.-helpspyware.jpg  

Geändert von fishisstyle (03.02.2008 um 22:31 Uhr) Grund: 1 Eintrag ist ein Fehlalarm

Alt 04.02.2008, 00:08   #2
fishisstyle
Gesperrt
 
Mehrere SPY&ADWARE Bitte hilfe. - Standard

Mehrere SPY&ADWARE Bitte hilfe.



Bitte Hilfe.....
__________________


Alt 04.02.2008, 00:21   #3
fishisstyle
Gesperrt
 
Mehrere SPY&ADWARE Bitte hilfe. - Standard

Mehrere SPY&ADWARE Bitte hilfe.



9 Entfernt bis Jetzt von 44
Habe Cookie von IE gelöscht..
Aber von FF getraue ich mir nicht weil ich noch Passwörter habe...
__________________

Antwort

Themen zu Mehrere SPY&ADWARE Bitte hilfe.
adobe, adware, antivir, bho, computer, desktop, downloader, einstellungen, fehlalarm, firefox, free download, g data, hijack, hijackthis, hkus\s-1-5-18, internet explorer, magix, mehrere, mozilla, mozilla firefox, object, photoshop, rundll, s-1-5-18, scan, security, shockwave, software, system, unknown file in winsock lsp, userinit.exe, viren, windows, windows xp




Ähnliche Themen: Mehrere SPY&ADWARE Bitte hilfe.


  1. Win 7: Mehrere Adware-Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (30)
  2. Adware und noch ein Fund bitte um hilfe
    Log-Analyse und Auswertung - 16.01.2014 (9)
  3. win32:adware.gen hier das HiJackThis Log. - Bitte hilfe
    Log-Analyse und Auswertung - 07.12.2010 (17)
  4. Adware.BHO gefunden, bitte um Hilfe
    Log-Analyse und Auswertung - 23.06.2009 (6)
  5. Mehrere Trojaner auf PC! Taskleiste schwarz!Bitte um Hilfe.
    Mülltonne - 07.02.2009 (3)
  6. Mehrere Probleme mit Adware
    Log-Analyse und Auswertung - 08.01.2009 (0)
  7. Bitte um Hilfe! Win32 Adware.Virtumnote etc.
    Log-Analyse und Auswertung - 22.09.2008 (0)
  8. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  9. Bitte Hilfe-Mehrere kritische Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (75)
  10. Habe mehrere Trojaner beim durchlaufen von Bitdefender gefunden,brauche Hilfe bitte .
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (11)
  11. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)
  12. adware, viren? bitte um hilfe!
    Log-Analyse und Auswertung - 06.02.2007 (7)
  13. Ich habe hier ein oder mehrere Porbleme, bitte um Hilfe
    Log-Analyse und Auswertung - 19.11.2006 (4)
  14. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  15. Ad.Adware Pop-up erscheint bitte um Hilfe
    Log-Analyse und Auswertung - 17.08.2006 (2)
  16. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)
  17. Mehrere Trojaner. Brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (4)

Zum Thema Mehrere SPY&ADWARE Bitte hilfe. - Hallo Habe schädliche einträge gefunden: DATEI ANHANG . ---------------------- WAS MUSS ICH TUN ? Habe den Spybot&Searche neu.... ------------- Edit2: Firma: Produkt: Win32.Delf.zq Bedrohung: Trojan Beschreibung Win32.Delf.zq copies executable and - Mehrere SPY&ADWARE Bitte hilfe....
Archiv
Du betrachtest: Mehrere SPY&ADWARE Bitte hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.