Hi leute,
ich hab n haufen spyware dreck aufm rechner, so schöne blinkende icons in de taskleiste und ewig diese fehlermeldung "Virus gefunden hier klicken zum Schützen" und son müll...Desktop Hintergrund is weiß, etc
Systemwiederherstellung is deaktiviert etc kennt ihr bestimmt zu genüge
----- HijackThis Log --------
Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
F:\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
G:\Sandboxie\SbieSvc.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Java\jre1.6.0_03\bin\jusched.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
G:\Vidalia Bundle\Vidalia\vidalia.exe
G:\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\wscntfy.exe
G:\Vidalia Bundle\Tor\tor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
F:\Programme\QIP\qip.exe
C:\WINDOWS\Explorer.exe
G:\Sandboxie\SbieCtrl.exe
F:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
G:\Virtual PC\Virtual PC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
F:\Programme\Softick\PPP\Bin\pppgate.exe
F:\Programme\firefox.exe
E:\Valve\Steam\steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Teamspeak2_RC2\[r0w]Speak.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
f:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\eXîTuS\Desktop\hijackthis_199\Hijac kThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {98B55BD1-39BB-4446-895D-BF6A7A23CE70} - C:\WINDOWS\dntpkwoowx.dll
O3 - Toolbar: ekxdvft - {1817219B-D6DC-450A-B913-41F12BC05019} - C:\WINDOWS\ekxdvft.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TrayServer] D:\Magix Video Deluxe\TrayServer.exe
O4 - HKLM\..\Run: [SoftickPPP] "F:\Programme\Softick\PPP\Bin\PPPGate.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SandboxieControl] "G:\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Vidalia] "G:\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\l.exe
O4 - Global Startup: Privoxy.lnk = G:\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - F:\FlashRipper\IEMenu.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72920703-D6BD-4E11-8BAA-C3D027AEF633}: NameServer = 217.237.150.51,217.237.148.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WBSrv - F:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: adsoowf - {2AD63D58-8787-4161-A90A-E2119FC2F2F1} - C:\WINDOWS\adsoowf.dll
O21 - SSODL: bgrlsmn - {38D808C6-81D4-42E1-8130-3BAB80D02750} - C:\WINDOWS\bgrlsmn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Sandboxie\SbieSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
Ich hoffe ihr könnt mir helfen...
*mFg* eXiTuS
Ergebnis 1 bis 5 von 5
Thema: Spyware Problem plz Help!
-
31.01.2008, 21:00 #1W32.FunLove
- Registriert seit
- 06.08.2007
- Beiträge
- 125
Spyware Problem plz Help!
[S] AccZ & keYz
[S] Verschiedenes
[B] GFX, GFX Support, Webspell Support
[B] Bifi Support, C++ Grundlagen
***BM-Profi***
1|0
Bitte Per PM/Icq Melden!
_________________________________________
IcQ: 209 016 874
-
31.01.2008, 21:04 #2Bad Times Virus
- Registriert seit
- 22.01.2008
- Beiträge
- 638
Weis Leider nicht ob dir das hier hilft
http://www.free-hack.com/viewtopic.php?t=31722
Mir hast bis jetzt immer geholfen wen was war
-
31.01.2008, 21:25 #3Swaggy Dude
- Registriert seit
- 28.03.2007
- Beiträge
- 2.112
C:\WINDOWS\system32\l.exe löschen, ggf vorher per msconfig aus dem Autostart nehmen.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 per Hijackthis fixen.#ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew
-
31.01.2008, 21:35 #4Anfänger
- Registriert seit
- 19.08.2007
- Beiträge
- 21
ahhh den scheiß hatte ich gestern auch sehr sehr hartnäckige Spyware bei mir wars mit Hijackthis nicht getan ich musst noch Spybot - Search & Destroy durchlaufen lassen. (Und hab Antivire auch mitlaufen lassen hat auch was gefunden aber weis nicht wie des damit in verbindung steht )
Edit: Mach erstmal was Kennykiller13 gesagt hat. Hat wohl Ahnung davon (Hab den Post zu spät gelesen Sorry)
MFG Borat
-
31.01.2008, 21:50 #5W32.FunLove
- Registriert seit
- 06.08.2007
- Beiträge
- 125
hi,
vielen dank für dich schnellen antworten!
ich hab bis jezz alles soweit hinbekommen lass grad noch spybot durchlaufen und dann ma sehn
aufjedenfall ma big thx an euch!
*mFg* eXiTuS
[S] AccZ & keYz
[S] Verschiedenes
[B] GFX, GFX Support, Webspell Support
[B] Bifi Support, C++ Grundlagen
***BM-Profi***
1|0
Bitte Per PM/Icq Melden!
_________________________________________
IcQ: 209 016 874
Zitieren
