28. März 2024, 10:07:19 Uhr

spyware

Begonnen von Luzifersucker, 19. November 2005, 19:47:01 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Luzifersucker

hab'N PRoblem mit dem ie: jedesmal wenn ich den starte, erscheint eine seite mit "update-Yoursystem" und auf meiner festplatte befindet sich ein programm namens spy axe. wie bekomme ich dieses weg?
Wer sich in der Jugend oft bürstet, braucht sich im Alter nicht mehr zu kämmen!!!!!

tyco

Hast Du mal Spybot Search & Destroy laufen lassen.
Bitte keine Supportanfragen per PM stellen.

nexus

vl auch im autostart löschen...
Start-> Ausführen-> msconfig
-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

Luzifersucker

tach hab mittlerweile search and destroy laufen lassen, scanner im netz laufen lassen hinüber zu antivir und im msconfig steh nix von dem programm
mittlerweile weiss ich auch näheres über diese gefakte spyware: http://www.network-secure.de/index.php?option=com_content&task=view&id=3453&Itemid=957
ich habe ebenfalls ein kleines security symbol, welches aber nicht von windows ist und werde aufgefordert spy axe oder spytrooper oder andere mysteriöse programme zu downloaden.
Bitte helft mir!!!! hier noch eine logfile von hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 03:24:49, on 30.10.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\NAME\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp70B3.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Wer sich in der Jugend oft bürstet, braucht sich im Alter nicht mehr zu kämmen!!!!!

TMK

Hi,

solltest folgendes fixen:

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp70B3.tmp

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Zudem solltest Windows auf dem aktuellsten Stand halten.

tyco

Du solltest unbedingt diese Datei löschen:

C:\WINDOWS\System32\mssearchnet.exe

Vielleicht klappt es im abgesicherten Modus. Anschliessend den Papierkorb leeren.
Bitte keine Supportanfragen per PM stellen.

Luzifersucker

jo danke an euch
ist jetzt wech
  ;D
Wer sich in der Jugend oft bürstet, braucht sich im Alter nicht mehr zu kämmen!!!!!

Luzifersucker

zu früh gefreut is noch immer nicht weg
jetzt is aber nur noch dieses spy axe da
wenn ich den ie starte, kommt meine normale startseite.
es wird nur noch im unteren rechten bildschirmrand abgewechselt dieses security zeichen von windows und ein roter kreis mit einem weissen kreuz eingeblendet.
was kann ich noch tun?
mssearchnet.exe habe ich bereits gelöscht
Wer sich in der Jugend oft bürstet, braucht sich im Alter nicht mehr zu kämmen!!!!!

tyco

Poste ein aktuelles HijackThis.log.
Bitte keine Supportanfragen per PM stellen.

Luzifersucker

hat sich erledigt, hab systemwiederherstellung ausgeführt und jetzt ist nix mehr von irgendeiner spyware zu sehen
trotzdem danke  ;D
Wer sich in der Jugend oft bürstet, braucht sich im Alter nicht mehr zu kämmen!!!!!

TMK

Zitat von: Luzifersucker am 20. November 2005, 18:18:40 Uhr
systemwiederherstellung

Ohwe, wenn das dann auch mal wirklich so ist.  :oha:

pripeti

Ich kann nicht Spyboot Search & Destroy benutzen weil es bricht nach kurzer Zeit die Suche,dann auf empfelung habe Ad-Aware SE Personal heruntergelanden,aber es ist fast dass gleiche-es bleibt hängen ....unter anderem habe ich ein Trojaner der sich nicht löschen lässt...
Wie kann ich vorgehen,kann mir jemmand was sagen? Danke.

gandal

Welcher Trojaner ist es denn ?
         
Real Programmers code in binary

pripeti

Es handelt sich um den Trojaner : C : \System Volume Information\restore(5B799223-8F16-4F86-.......

pripeti

12. Oktober 2006, 01:03:07 Uhr #14 Letzte Bearbeitung: 12. Oktober 2006, 09:16:31 Uhr von gandal
Sorry,der Trojaner heisst eigentlich : TR/Dldr.Agent.uj.1

Mach mal ein HiJackThis-Log

gandal

Du mußt auf jeden Fall die Systemwiederherstellung ausschalten.
Im abgesicherten Modus die Datei löschen.
Am besten wäre natürlich, von einem virenfreien System zu booten.

Mit Killbox solltest Du die Datei loswerden
http://virus-protect.org/killbox.html
         
Real Programmers code in binary