ad-/spyware

Dieses Thema ad-/spyware im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von ronny2509, 25. Apr. 2005.

Thema: ad-/spyware guten morgen und hallo ich habe ein sehr lästiges Problem und zwar habe ich mir irgendwo spyware eingefangen das...

  1. guten morgen und hallo

    ich habe ein sehr lästiges Problem
    und zwar habe ich mir irgendwo spyware eingefangen das äußert sich, indem sich mehr oder weniger sporadisch webseiten öffnen z. b. www.loadingwebsite.com, www.888.com, www.9ringtone.com etc. ich hab schon alles durchlaufen lassen antivir, adaware, spybot und so langsam bin ich mit meinem Latein am ende.

    Vielleicht kann mir ja jemand bitte helfen. Vielen dank cu

    ach ja mein bs ist win2000
     
  2. Und mal die Einstellungen deines Systems und dein Verhalten im Internet überprüfen: Irgendwo müssen die Schädlinge ja her kommen! ::)

    Da hilft nur: lesen - lesen - lesen!
     
  3. das sagt hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 14:10:49, on 25.4.2005
    Platform: Windows 2000 SP4
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\rundll32.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\Downloads\Spyware\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A234F30F-3730-40BE-9640-A99B4E3694E3}: NameServer = 192.168.0.1
    O20 - Winlogon Notify: Internet Settings - C:\WINNT\system32\k0080adued080.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe /service (file missing)
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe /service (file missing)


    soweit eigentlich normal ausser vieleicht das:

    O20 - Winlogon Notify: Internet Settings - C:\WINNT\system32\k0080adued080.dll
     
  4. Dies solltest Du entfernen, also fixen und Datei händisch löschen.

    Sollte aber von Ad-Aware erkannt werden.
    Hattest Du es aktualisiert?
     
  5. ja habs gestern aktualisiert
     
  6. habs gerade fix dann mal neu gestartet hijackthis nochmal durchlaufen lassen und was sehen meine entzündeten augen:

    O20 - Winlogon Notify: RunServices - C:\WINNT\system32\dnrm0191e.dll

    lt. hijackthis auswertung unbekannt
     
  7. *hmmm

    Versuch mal dieses zu fixen und die Datei zu löschen.

    Anschließend mit eScan das System kontrollieren
    http://www.trojaner-info.de/hijacker/escan.shtml
    und updaten nicht vergessen.
    Infizierte Dateien müssen händisch gelöscht werden.

    Dies alles bitte im abgesicherten Modus.
     
  8. danke für die Antworten

    habe das Problem gelöst