1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

Danger Spyware

Dieses Thema im Forum "Sicherheit" wurde erstellt von schmutke, 27. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. schmutke

    schmutke ROM

    Hab seit Heute Mittag ein Poblem:
    Danger: spyware

    Full system scan results:

    3 Spyware infections
    27 Spyware tracks
    95 Adult-oriented websites tracks
    3 Programs with probable keylogging activity
    ...

    Habe auch schon ein HIjackthis log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:07:09, on 27.05.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Save\Save.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    C:\Programme\4.0M MPEG4 DV\Console\Watch.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.bravo.de/boards/viewforum.php?f=142862&sid=2315684e59dc4f2f78279aa22171b479
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1050.dll,InstantAccess
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: LevelOne 11g Wireless USB.lnk = C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    O4 - Global Startup: Watch.lnk = C:\Programme\4.0M MPEG4 DV\Console\Watch.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {25300540-E12E-4817-A0B2-F6E62C77CF17} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {25300540-E12E-4817-A0B2-F6E62C77CF17} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1048_EN_XP.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solutions/ie/bridge-c5.cab
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_EN_XP.cab
    O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_EN_XP.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1644FD7A-1FC7-4EAC-B7EB-5C997135DF89}: NameServer = 85.255.115.59,85.255.112.126
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7F3EFF-DA3F-471A-8C07-CA72202A9B3C}: NameServer = 85.255.115.59,85.255.112.126
    O20 - Winlogon Notify: openglss - openglss.dll (file missing)
    O21 - SSODL: Messenger - {009F835C-AEAA-CF1C-C780-2419DF27220B} - C:\WINDOWS\help\agt0419.hlp
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    Bin aber jetzt mit meinem Latein am ende Bitte Helft mir!!
     
  2. Bobby-Uschi

    Bobby-Uschi Kbyte

  3. steppl

    steppl Halbes Gigabyte

    Was ist denn das? Darf man auch den Urheber der Meldung erfahren und ob es auch konkretere Meldungen (Dateinamen, Pfade) gibt?

    Ansonsten: alls "böse" fixen, die "unbekannten" auf wissentlich installierte Software prüfen, wirklich unbekanntes ebenfalls fixen.
    Das Fixen am besten gleich im abgesicherten Modus, anschließend die genannten Ordner/Dateien suchen und löschen.
    Danach erneut Log erstellen und Link zur Auswertung wie in #2 beschrieben posten.
     
  4. deoroller

    deoroller Wandelndes Forum

    Die "tracks" (verfolgende Cookies) wird man am einfachsten los, wenn nur Sitzungscookies aktiviert sind.
    Sie werden dann beim Schließen des Browsers automatisch gelöscht. ;)
     
  5. schmutke

    schmutke ROM

    Danke für eure schnelle Hilfe!! Habe die sachen gefixt und jetzt läuft es wieder wunder bar danke nochmals ihr seit echt die besten!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen