Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe! Messenger Plus 3 mit Spyware

Hilfe! Messenger Plus 3 mit Spyware


Log-Analyse und Auswertung: Hilfe! Messenger Plus 3 mit Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2004, 18:46   #1
alien78
 
Hilfe! Messenger Plus 3 mit Spyware - Standard

Hilfe! Messenger Plus 3 mit Spyware


Hallo, ich bin total verzweifelt. Habe das MSN-Plugin Messenger Plus 3 installiert und damit zusammen auch Spywarekomponenten die es enthält. Hierzu gehören 2 Leisten oben und unten im Browserfenster und die automatische verbindung zu http://searchweb2.com/. Habe schon mehrfach HijackThis benutzt, ebenfalls Spyware Search & Destroy und Ad-aware 6.0. Ohne Erfolg. Hab schon Messenger Plus 3 deinstalliert. Bin total verzweifelt. Meine HijackThis Auswertung sieht folgendermaßen aus:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\G DATA DSL-Tuning\DSLTuning.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iSaver\iSaverCtrl.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\RamCleaner\RamCleaner.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Sitecom Wireless LAN\WLANUTL.exe
C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\alin\Desktop\Antispytools\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rcrtqexxvvscubp.uk/Hm4bp8...KwMgr0cjQ.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUpKiller+DownloadManager ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000001} - C:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {CEBD0B8E-4FA8-2F98-60A1-01C5593F0733} - C:\PROGRA~1\SENDMA~1\flagsixth.exe
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSL-Tuning] C:\Programme\G DATA DSL-Tuning\DSLTuning.exe -TRAY
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [BashBook] C:\PROGRA~1\THATJO~1\ping data roam.exe
O4 - HKLM\..\Run: [Jugs corn file 16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STYLE BALM JUGS CORN\rect 4.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RamCleaner] C:\Programme\RamCleaner\RamCleaner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ?
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {7E3DDE07-BF81-4160-A8A5-ABA0A3619088} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: MynetSohbet - http://irc.mynet.com/java/cr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/compan.../bin/imvid.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab


Bitte um Hilfe...

Alt 02.10.2004, 19:45   #2
chaosman
 
Hilfe! Messenger Plus 3 mit Spyware - Standard

Hilfe! Messenger Plus 3 mit Spyware


@alien78

wechsle in den abgesicherten modus und fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rcrtqexxvvscubp.uk/Hm4bp...eKwMgr0cjQ.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {CEBD0B8E-4FA8-2F98-60A1-01C5593F0733} - C:\PROGRA~1\SENDMA~1\flagsixth.exe
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - (no file)
wenn du diesen einträge nicht kennst, dann löschen
O4 - HKLM\..\Run: [BashBook] C:\PROGRA~1\THATJO~1\ping data roam.exe
O4 - HKLM\..\Run: [Jugs corn file 16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STYLE BALM JUGS CORN\rect 4.exe
O16 - DPF: MynetSohbet - http://irc.mynet.com/java/cr.cab
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/compa...3/bin/imvid.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab
chaosman
@*Christian*
no problem
chaosman
__________________

__________________
Alt 02.10.2004, 19:46   #3
*Christian*
Gast
 
Hilfe! Messenger Plus 3 mit Spyware - Standard

Hilfe! Messenger Plus 3 mit Spyware


Fixe dies:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.rcrtqexxvvscubp.uk/Hm4bp...eKwMgr0cjQ.htm
R3 - Default URLSearchHook is missing
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - (no file)
O4 - HKLM\..\Run: [Jugs corn file 16] C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\STYLE BALM JUGS CORN\rect 4.exe
O16 - DPF: MynetSohbet - http://irc.mynet.com/java/cr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/compa...3/bin/imvid.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab


Scanne anschließend mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083



EDIT: Da war wohl jemand um ein paar Sekunden schneller ....
__________________
Antwort

Themen zu Hilfe! Messenger Plus 3 mit Spyware
ad-aware, adobe, application, auswertung, bho, dateien, desktop, einstellungen, excel, file, g data, hijack, hijackthis, hilfe, internet, internet explorer, lan, messenger, microsoft, programme, screensaver, software, spyware, sun java, system, system32, urlsearchhook, web.de, windows, wireless, wireless lan, yahoo


« Unbekannt und HARTNÄCKIG | hey könnt ihr mal meine Prozesse anschauen ! »


Ähnliche Themen: Hilfe! Messenger Plus 3 mit Spyware


  1. b.exe Spyware!Brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  2. Spyware - HILFE
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (9)
  3. MSN Messenger Virus HILFE
    Mülltonne - 04.12.2007 (0)
  4. nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE
    Log-Analyse und Auswertung - 14.11.2007 (4)
  5. Hilfe Spyware!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (1)
  6. Benötige Hilfe! MSN Messenger Virus!
    Log-Analyse und Auswertung - 31.07.2007 (10)
  7. Hilfe! Spyware befall...
    Log-Analyse und Auswertung - 25.06.2007 (5)
  8. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  9. Trojaner und Spyware-Hilfe!!!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  10. Spyware Hilfe
    Log-Analyse und Auswertung - 24.10.2005 (1)
  11. Hilfe - Spyware...
    Log-Analyse und Auswertung - 21.09.2005 (2)
  12. Spyware Gefunden Hilfe!!!
    Log-Analyse und Auswertung - 20.09.2005 (1)
  13. Hilfe,HunterProtecter, spyware etc.
    Log-Analyse und Auswertung - 06.05.2005 (1)
  14. Hilfe Spyware - Hotoffers
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (1)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. w32.klez.h@mm in C:\Programme\Messenger\MSMSGS.EXE (Hilfe?!)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  17. Hilfe Spyware.
    Log-Analyse und Auswertung - 09.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Messenger Plus 3 mit Spyware - Hallo, ich bin total verzweifelt. Habe das MSN-Plugin Messenger Plus 3 installiert und damit zusammen auch Spywarekomponenten die es enthält. Hierzu gehören 2 Leisten oben und unten im Browserfenster und - Hilfe! Messenger Plus 3 mit Spyware...
Archiv
Du betrachtest: Hilfe! Messenger Plus 3 mit Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55