Viren und Spione,Bitte helfen!

Dieses Thema Viren und Spione,Bitte helfen! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von poppsi, 25. Okt. 2004.

Thema: Viren und Spione,Bitte helfen! Hi Leute, habe seit einiger Zeit massive Probleme mit Viren und Spyware.Angefangen hat es eigentlich mit dem...

  1. Hi Leute,
    habe seit einiger Zeit massive Probleme mit Viren und
    Spyware.Angefangen hat es eigentlich mit dem Einnisten von easysearch und thebestsearch-
    Seiten in den Favoriten,dann Trojaner,z.B. mfplay.dll u.ä.,habe dann aufgrund der Tips in den Foren
    McAfee Virenscanner (Bringt regelmäßig Meldungen
    zu Infekten,die sich weder löschen noch säubern noch
    in Quarantäne schieben lassen),SpyBot,SpySubtract und CWShredder
    installiert,die ich immer wieder laufen lasse,bis keiner mehr was findet,aber beim nächsten Hochfahren ist alles wieder da.
    Außerdem kommen Meldungen,dass ich ausspioniert werde (GoHip,IEMonit usw.),Microsoft IE,Outlook
    Express und DFÜ-Verbindung poppen teilweise selbsständig auf und die Meldung Verbindung trennen erscheint nicht mehr automatisch.
    Immer we ich denke,ein Problem im Griff zu haben,kommt ein neues hinzu.
    Hoffentlich kann mir auf diesem Wege jemand helfen,
    da ich auch nicht der PC-Freak bin,der tief ins Innere
    des PC´s blicken kann.

    Gruß Werner

    verschoben von Windows XP
     
  2. Und nicht vergessen den letzten fett gedruckten Satz in rot am Ende der Seite beachten.
     
  3. Habe die hijackthis.log jetzt,aber wie kopiere ich die
    hier ins Forum rein?
     
  4. Klick im Programm auf Save Log -> Öffne die Textdatei, kopiere den Text hier in das Eingabefenster, welches sich bei Klick auf Antwort öffnet und drücke auf Eintrag.
     
  5. Logfile of HijackThis v1.98.2
    Scan saved at 14:15:59, on 27.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    J:\AppzXP\mcafee\Avsynmgr.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SCARDS32.EXE
    C:\WINDOWS\System32\Fast.exe
    J:\AppzXP\mcafee\VsStat.exe
    J:\AppzXP\mcafee\Vshwin32.exe
    C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
    J:\AppzXP\mcafee\Avconsol.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\bgswitch.exe
    C:\WINDOWS\System32\taskswitch.exe
    C:\WINDOWS\System32\fast.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\hphmon04.exe
    J:\AppzXP\HP Photo and Imaging 1.0\HP Share-to-Web\hpgs2wnd.exe
    J:\AppzXP\ProgrammeBrowserMouse1.1\MOUSE32A.EXE
    J:\AppzXP\Programme\MultiMediaKeyboard1.1\KbdAp32A.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    J:\AppzXP\HP Photo and Imaging 1.0\HP Share-to-Web\hpgs2wnf.exe
    J:\AppzXP\SpySub.exe
    J:\AppzXP\Programme\fritz\FriFax32.exe
    C:\WINDOWS\System32\authz.exe
    C:\WINDOWS\System32\taskmgn.exe
    I:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/customerindex_14.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\AppzXP\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - J:\AppzXP\mcafee\VSCShellExtension.dll
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] J:\AppzXP\HP Photo and Imaging 1.0\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] J:\AppzXP\ProgrammeBrowserMouse1.1\MOUSE32A.EXE
    O4 - HKLM\..\Run: [LWBKEYBOARD] J:\AppzXP\Programme\MultiMediaKeyboard1.1\KbdAp32A.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe /STARTMONITOR
    O4 - Startup: FRITZ!fax.lnk = J:\AppzXP\Programme\fritz\FriFax32.exe
    O4 - Global Startup: Microsoft Office.lnk = J:\AppzXP\Programme\Office\Office10\OSA.EXE
    O4 - Global Startup: SpySubtract.lnk = J:\AppzXP\SpySub.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\AppzXP\PROGRA~1\Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: http://*.63.219.181.7
    O17 - HKLM\System\CCS\Services\Tcpip\..\{021200C2-5C1A-40E2-A438-FEEB50F5925F}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{021200C2-5C1A-40E2-A438-FEEB50F5925F}: NameServer = 192.168.120.252,192.168.120.253
     
  6. hp
    hp
    C:\WINDOWS\System32\authz.exe

    authz.exe Schädlinge (system32) Virus, Wurm, Trojaner (Casino.Palazzo)

    C:\WINDOWS\System32\taskmgn.exe

    taskmgn.exe Schädlinge (system32) Trojaner Win32.LikeSurf (Casino Palazzo), nicht zu verwechseln mit der Systemdatei Windows Task-Manager taskmgr.exe
    http://www.wintotal.de/Spyware/

    O9 - Extra button: Related - {} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    mal fixen

    O15 - Trusted Zone: http://*.63.219.181.7

    als reverse lookup kommt der untere eintrag raus. ist das dein einwählknoten? wenn nicht, fixen ...

    Name: connect.online-dialer.com
    Address: 63.219.181.7

    um die trojaner wegzubekommen, nimm mal das tool sysclean von trendmicro http://www.trendmicro.com/download/dcs.asp und das aktuelle pattern file http://www.trendmicro.com/download/pattern.asp der sollte die bösewichte vernichten können ...

    greetz

    hugo
     
  7. Es geht weiter!

    Habe die beiden 09er über hijackthis gefixt.

    Authz.exe und taskmgn.exe lassen sich nicht
    löschen.Zugriff verweigert.

    Was bedeutet reverse lookup und woher weiß ich,
    ob die angegebene Adresse mein Einwählknoten ist?

    Gruß Werner
     
  8. Noch was,

    lpt220.zip oder controlled pattern release
    von sysclean?
     
  9. Weil sie gerade laufen? Schau mal in den Taskmanager ([Strg]+[Alt]+[Entf]). Mit Glück findest Du sie dort und kannst die Taks beenden. Danach löschen.

    Allerdings wäre mir ein System, über das ich die Kontrolle verloren habe, nicht mehr geheuer.

    Bye,
    Freudi
     
Die Seite wird geladen...

Viren und Spione,Bitte helfen! - Ähnliche Themen

Forum Datum
Viren/Malware: Browserweiterleitungen Windows 10 Forum 1. Juli 2016
ressourcensparender Virenscanner Firewalls & Virenscanner 25. Okt. 2013
Virenscanner welcher ist nur der Beste? Firewalls & Virenscanner 25. Juni 2013
Anti Viren Programm Software: Empfehlungen, Gesuche & Problemlösungen 19. Jan. 2012
Virenprogramm, Office und Grafiktreiber lassen sich nicht installieren Windows XP Forum 20. Okt. 2011