Spyware ?

Dieses Thema Spyware ? im Forum "Windows XP Forum" wurde erstellt von Robert1962, 18. Dez. 2006.

Thema: Spyware ? Hallo Freunde, ich habe ein Problem mit IE. Meine Startseite wurde zwar nicht verändert, jedoch wird jedesmal,...

  1. Hallo Freunde,
    ich habe ein Problem mit IE. Meine Startseite wurde zwar nicht verändert, jedoch wird jedesmal, obwohl ich den Popupblocker iengestellt habe, ein Fenster mit irgendwelcher ominösen Werbung aufgemacht. Ich vermute, dass ich einen Hijacker eingefangen habe.
    Ich habe mal mit HIjackThis ein logfile erstellt.
    Das sieht so aus:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:26:03, on 18.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\Explorer.EXE
    D:\Programme\Tools\Ahead\Nero\InCD\InCD.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
    C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    D:\Programme\Tools\LGBrenner\fwupdate.exe
    D:\Programme\Tools\DVD Solution\PowerDVD\PDVDServ.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    D:\programme\grafik foto video\adobe\Premiere6\Quicktime\qttask.exe
    D:\Programme\Musiksoftware\Itunes\iTunesHelper.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
    D:\Programme\Tools\Sicherheit\FSecure2006\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    D:\Programme\Tools\Sicherheit\FSecure2006\FSGUI\fsguidll.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jugspeaklogointernet\MAPIWAY.exe
    C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    D:\Programme\Buero\Office Bibliothek\PCLib.exe
    c:\progra~1\intern~1\iexplore.exe
    D:\Programme\Buero\Open Office 2\program\soffice.exe
    C:\WINDOWS\system32\txtuser.exe
    D:\Programme\Buero\Open Office 2\program\soffice.BIN
    E:\Daten\Software\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Grafik Foto Video\Adobe\Reader 7.07\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Grafik Foto Video\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [InCD] D:\Programme\Tools\Ahead\Nero\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
    O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [LGODDFU] D:\Programme\Tools\LGBrenner\fwupdate.exe
    O4 - HKLM\..\Run: [RemoteControl] D:\Programme\Tools\DVD Solution\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] D:\programme\grafik foto video\adobe\Premiere6\Quicktime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\Musiksoftware\Itunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [F-Secure Manager] D:\Programme\Tools\Sicherheit\FSecure2006\Common\FSM32.EXE /splash
    O4 - HKLM\..\Run: [F-Secure TNB] D:\Programme\Tools\Sicherheit\FSecure2006\FSGUI\TNBUtil.exe /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE -quiet
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [REF BALM] C:\DOKUME~1\USERRO~1\ANWEND~1\ShowSoap\city bleh browse.exe
    O4 - HKCU\..\Run: [logo internet mapi plus] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jugspeaklogointernet\MAPIWAY.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programme\Buero\Open Office 2\program\quickstart.exe
    O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = D:\Programme\Buero\Office Bibliothek\PCLib.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Grafik Foto Video\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Grafik Foto Video\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Grafik Foto Video\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Grafik Foto Video\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Grafik Foto Video\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internetsoftware\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra->Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internetsoftware\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: d:\programme\tools\sicherheit\fsecure2006\fsps\program\fslsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Duden Linguistischer Dienst (DLEService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Programme\Tools\Sicherheit\FSecure2006\Anti-Virus\fsgk32st.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\Tools\Xamp\xampp\FileZillaFTP\FileZillaServer.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Programme\Tools\Sicherheit\FSecure2006\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\Tools\Sicherheit\FSecure2006\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\Tools\Sicherheit\FSecure2006\Common\FSMA32.EXE
    O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\Tools\SICHER~1\Ghost\GHOSTS~2.EXE
    O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Tools\Ahead\Nero\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

    Nicht geheuer dabei kommen mir vor: Mapiway.exe   und   city bleh browse.exe

    Vielleicht kann mir jemand weiterhelfen.
    VIelen Dank für Eure Hilfe

    Robert
     
  2. unbedingt im abgesicherten Modus löschen.

    Swizzor Werbepopups:
    http://www.trojaner-board.de/28388-anleitung-zur-swizzor-entfernung.html
    http://virus-protect.org/artikel/spyware/lop1.html

    pan_fee
     
Die Seite wird geladen...

Spyware ? - Ähnliche Themen

Forum Datum
spyware.exe in win32 - Schädling? Viren, Trojaner, Spyware etc. 6. Apr. 2015
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010
TCP-View: seltsame verbindung, Spyware? Viren, Trojaner, Spyware etc. 22. Apr. 2011
Windows Defender oder Spyware Terminator Firewalls & Virenscanner 17. März 2011
Spyware Protection Prog ist Virus Viren, Trojaner, Spyware etc. 14. Nov. 2010