Danger Spyware

Dieses Thema im Forum "Sicherheit" wurde erstellt von schmutke, 27. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. schmutke

    schmutke ROM

    Registriert seit:
    27. Mai 2006
    Beiträge:
    2
    Hab seit Heute Mittag ein Poblem:
    Danger: spyware

    Full system scan results:

    3 Spyware infections
    27 Spyware tracks
    95 Adult-oriented websites tracks
    3 Programs with probable keylogging activity
    ...

    Habe auch schon ein HIjackthis log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:07:09, on 27.05.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Save\Save.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    C:\Programme\4.0M MPEG4 DV\Console\Watch.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.bravo.de/boards/viewforum.php?f=142862&sid=2315684e59dc4f2f78279aa22171b479
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1050.dll,InstantAccess
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: LevelOne 11g Wireless USB.lnk = C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    O4 - Global Startup: Watch.lnk = C:\Programme\4.0M MPEG4 DV\Console\Watch.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {25300540-E12E-4817-A0B2-F6E62C77CF17} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {25300540-E12E-4817-A0B2-F6E62C77CF17} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1048_EN_XP.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solutions/ie/bridge-c5.cab
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_EN_XP.cab
    O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_EN_XP.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1644FD7A-1FC7-4EAC-B7EB-5C997135DF89}: NameServer = 85.255.115.59,85.255.112.126
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7F3EFF-DA3F-471A-8C07-CA72202A9B3C}: NameServer = 85.255.115.59,85.255.112.126
    O20 - Winlogon Notify: openglss - openglss.dll (file missing)
    O21 - SSODL: Messenger - {009F835C-AEAA-CF1C-C780-2419DF27220B} - C:\WINDOWS\help\agt0419.hlp
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    Bin aber jetzt mit meinem Latein am ende Bitte Helft mir!!
     
  2. Bobby-Uschi

    Bobby-Uschi Kbyte

    Registriert seit:
    29. September 2005
    Beiträge:
    173
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Was ist denn das? Darf man auch den Urheber der Meldung erfahren und ob es auch konkretere Meldungen (Dateinamen, Pfade) gibt?

    Ansonsten: alls "böse" fixen, die "unbekannten" auf wissentlich installierte Software prüfen, wirklich unbekanntes ebenfalls fixen.
    Das Fixen am besten gleich im abgesicherten Modus, anschließend die genannten Ordner/Dateien suchen und löschen.
    Danach erneut Log erstellen und Link zur Auswertung wie in #2 beschrieben posten.
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    Die "tracks" (verfolgende Cookies) wird man am einfachsten los, wenn nur Sitzungscookies aktiviert sind.
    Sie werden dann beim Schließen des Browsers automatisch gelöscht. ;)
     
  5. schmutke

    schmutke ROM

    Registriert seit:
    27. Mai 2006
    Beiträge:
    2
    Danke für eure schnelle Hilfe!! Habe die sachen gefixt und jetzt läuft es wieder wunder bar danke nochmals ihr seit echt die besten!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen