Spyware

Dieses Thema Spyware im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Lisa13, 14. Feb. 2006.

Thema: Spyware Hallo, wurde in letzter Zeit von Spyware überfallen. Habe dann Ad Aware und Spyboot drüber laufen lassen. Bei Ad...

  1. Hallo,

    wurde in letzter Zeit von Spyware überfallen. Habe dann Ad Aware und Spyboot drüber laufen lassen. Bei Ad Aware habe ich die gefundenen Sachen in Quarantäne gestellt und anschließend gelöscht. Ich bin absoluter Laie und weiß nicht, ob jetzt auch wirklich alles gelöscht wurde. Anbei mein Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:00:49, on 14.02.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    D:\Programme\Alwil Software\Avast4\ashServ.exe
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\AVPersonal\AVSched32.EXE
    D:\Programme\HP\hpcoretech\hpcmpmgr.exe
    D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    D:\Programme\QuickTime\qttask.exe
    D:\Programme\iTunes\iTunesHelper.exe
    D:\Programme\iPod\bin\iPodService.exe
    D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\WINZIP\winzip32.exe
    D:\Dokumente und Einstellungen\Michaela1312\Lokale Einstellungen\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Realtek Sound Manager\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Component Manager] D:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SaferSurf FileSharing] D:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
    O4 - HKCU\..\Run: [MSMSGS] D:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37600.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe (file missing)
    O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Kann mir jemand helfen ?

    Vielen Dank.
     
  2. hp
    hp
    das logfile kannst du dir hier http://www.hijackthis.de/ selber auswerten lassen. die einträge mit ausrufezeichen kannst du in hijackthis markieren und fixen lassen, die als unbekannt gekennzeichneten prozesse solltest du mal überprüfen, ob as auch wirklich programme sind, die du selber installiert hast. außerdem solltest du mal einen automatischen update machen, dein ie wird als veraltet angezeigt ...

    greetz

    hugo
     
  3. o.k. werde ich machen.

    Vielen Dank für die schnelle Hilfe. :)
     
  4. Vielen Dank, werde ich erledigen. :)
     
  5. Und nun den SP2, und die neusten Updates bis Heute schon eingespielt ?

    Wie stehen die Aktien?

    snowbird
     
  6. Habe SP 2 und die neuesten Updates eingespielt.

    Vielen Dank.

    Grüsse :)
     
  7. OK, dann ist ja alles bei dir in drockenenn Tüchern.

    snowbird
     
Die Seite wird geladen...

Spyware - Ähnliche Themen

Forum Datum
spyware.exe in win32 - Schädling? Viren, Trojaner, Spyware etc. 6. Apr. 2015
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010
TCP-View: seltsame verbindung, Spyware? Viren, Trojaner, Spyware etc. 22. Apr. 2011
Windows Defender oder Spyware Terminator Firewalls & Virenscanner 17. März 2011
Spyware Protection Prog ist Virus Viren, Trojaner, Spyware etc. 14. Nov. 2010