Habe mir wahrscheinlich Spyware einfangen

Home-›Foren-›Viren-›Habe mir wahrscheinlich Spyware einfangen

  • Dieses Thema hat 14 Antworten und 3 Teilnehmer, und wurde zuletzt aktualisiert 23:45 um 26. Mai 2008 von vanda69.
Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)
  • Autor
    Beitrag
  • #45812
    vanda69
    Teilnehmer

      @ Metze
      Habe einen Scann mit a-squared Free gemacht,und habe 500-600 Einträge.
      Hier das Logfile von Hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:00:05, on 20.05.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\\WINDOWS\\System32\\smss.exe
      C:\\WINDOWS\\system32\\winlogon.exe
      C:\\WINDOWS\\system32\\services.exe
      C:\\WINDOWS\\system32\\lsass.exe
      C:\\WINDOWS\\system32\\svchost.exe
      C:\\WINDOWS\\System32\\svchost.exe
      C:\\WINDOWS\\system32\\svchost.exe
      C:\\WINDOWS\\system32\\spoolsv.exe
      C:\\Programme\\a-squared Free\\a2service.exe
      C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
      C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
      C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
      C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
      C:\\Programme\\Intel\\AMT\\LMS.exe
      C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
      C:\\WINDOWS\\system32\\svchost.exe
      C:\\WINDOWS\\Explorer.EXE
      C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe
      C:\\WINDOWS\\system32\\hkcmd.exe
      C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe
      C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
      C:\\WINDOWS\\system32\\ctfmon.exe
      C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe
      C:\\Programme\\Messenger\\msmsgs.exe
      C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
      C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
      C:\\PROGRA~1\\Magentic\\bin\\MgApp.exe
      C:\\Programme\\IncrediMail\\bin\\IncMail.exe
      C:\\Programme\\IncrediMail\\bin\\IMApp.exe
      C:\\Programme\\Java\\jre1.6.0_03\\bin\\jucheck.exe
      C:\\Programme\\Mozilla Firefox\\firefox.exe
      C:\\Programme\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe
      C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE
      C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

      R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)
      O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
      O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
      O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
      O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
      O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.615.5858\\swg.dll
      O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
      O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
      O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \”C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\”
      O4 – HKLM\\..\\Run: [NeroFilterCheck] c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe
      O4 – HKLM\\..\\Run: [HP Software Update] \”C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\”
      O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
      O4 – HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
      O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \”C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\”
      O4 – HKLM\\..\\Run: [RemoteControl] C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
      O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
      O4 – HKCU\\..\\Run: [swg] C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
      O4 – HKCU\\..\\Run: [Magentic] C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c
      O4 – HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \”c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\”
      O4 – HKCU\\..\\Run: [MSMSGS] \”C:\\Programme\\Messenger\\msmsgs.exe\” /background
      O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\’)
      O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
      O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\’)
      O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\’)
      O4 – Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
      O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
      O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\\Programme\\IncrediMail\\bin\\resources\\WebMenuImg.htm
      O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ
      O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
      O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
      O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
      O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
      O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
      O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
      O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
      O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
      O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – swflash.cab
      O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{56579291-0756-4893-A37F-AB0B9EC8BA59}: NameServer = 62.104.191.241 62.104.196.134
      O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{7CF750F7-DD28-4C77-8EF8-D5688594AEB5}: NameServer = 192.168.2.1
      O23 – Service: a-squared Free Service (a2free) – Emsi Software GmbH – C:\\Programme\\a-squared Free\\a2service.exe
      O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
      O23 – Service: eTrust Antivirus-RPC-Server (InoRPC) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
      O23 – Service: eTrust Antivirus-Echtzeitserver (InoRT) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
      O23 – Service: eTrust Antivirus-Jobserver (InoTask) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
      O23 – Service: Intel(R) Active Management Technology LMS Service (LMS) – Intel – C:\\Programme\\Intel\\AMT\\LMS.exe
      O23 – Service: NBService – Nero AG – c:\\Programme\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
      O23 – Service: Pml Driver HPZ12 – HP – C:\\WINDOWS\\system32\\HPZipm12.exe
      O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
      O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


      End of file – 7534 bytes

      Graphics-and-School-of-Fantasy
      http://www.graphics-and-school-of-fantasy.de/
       

      #160874
      vanda69
      Teilnehmer

        Hast dir aber schön Spyware eingefangen
        Das was ich dir nun aufschreibe mußt du Fixen

        R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)

        O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL

        O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL

        O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ

        Graphics-and-School-of-Fantasy
        http://www.graphics-and-school-of-fantasy.de/
         

        #160875
        vanda69
        Teilnehmer

          Hallo Metze
          Schreibe doch mal welche Sachen du unter Quarantäne gestellt hast hier rein.
          So können wir dir sagen ob du es löschen kannst oder was es ist

          Graphics-and-School-of-Fantasy
          http://www.graphics-and-school-of-fantasy.de/
           

          #160876
          vanda69
          Teilnehmer

            Gehe mal auf Tuneup,dann auf System Warten,dann auf Tuneup Registry Cleaner und mache einen Scann.Wenn du nicht die 2008 Version hast mußt du schauen wo es bei dir steht.

            Screenbilder machen
            Hier ist ein kleines Programm was dir es ermöglich solche Bilder zumachen.Ist auch sehr leicht zubedienen.Es erstellt auch gleich ein Ordner unter Eigene Dateien wo er die Bilder ablegt die du machst.
            Link: http://gadwin-printscreen.softonic.de/

            Graphics-and-School-of-Fantasy
            http://www.graphics-and-school-of-fantasy.de/
             

            #160877
            vanda69
            Teilnehmer

              @ Metze
              Hab mir jetzt das Programm runter geladen. Hab auch kapiert wie das mit Quelle etc. geht. Das Problem ist jetzt nur. Wenn ich das alles gemacht habe, inkl. den Ordner gewählt, wo ich es hin haben will, schließt sich das Fenster. Dann kommt unten in der Taskleiste immer nur die selbe Meldung. Da steht dann \”Zur Bildaufnahme drücke auf \”Print Screen\” und dann halt die o.g. Schritte. Nur, bitte, wie, wo soll/kann ich auf \”Print Screen\” drücken. Das Programm verkleinert sich nicht sondern schließt sich jedes mal wieder ????

              Graphics-and-School-of-Fantasy
              http://www.graphics-and-school-of-fantasy.de/
               

              #160878
              vanda69
              Teilnehmer

                Rechts neben der Uhr ist das Symbol von Printscreen.anklicken mit der rechten Maustaste und auf Eigenschaften.
                Einstellungen F1
                Quelle :da mußt du sehen was du am besten benutzt.Ich benutze das Rechteckfeld,da ich so selber es makieren kann.Das macht du :linke Maustaste gedrückt halten und dabei es so groß makieren wie du es willst.Dann wenn du alles makiert hast mit Entertaste bestätigen,dann geht ein Fenster auf und dort bestätigen mit Fortsetzen der Übertragung.Das war es dann

                Graphics-and-School-of-Fantasy
                http://www.graphics-and-school-of-fantasy.de/
                 

                #160879
                vanda69
                Teilnehmer

                  @Metze
                  Hallo Vanda!

                  Tust mir ja schon leid, auf so ne begriffsstutzige Person getroffen zu sein.

                  Also zuerst mal zu den Smilies – das hab ich gefunden!!! Danke noch! Ist zwar etwas umständlich, weil ich ziemlich viel gespeichert habe und man die alle einzeln anklickien muss, aber ne super Hilfe!!!

                  So, nun zu dem PrintScreen:

                  Das hab ich ansich immer so gemacht. Mein Problem liegt am Ende der Reihe.
                  Hab alles eingestellt, was ich wie und wo haben will. Wenn ich dann auf OK gehe, macht sich PS zu und das war\’s. Hab gar keine Chance, den Bildschirm oder sonst was zu markieren, was ich fotografiert haben will.

                  Was mach ich denn nun wieder falsch???

                  Graphics-and-School-of-Fantasy
                  http://www.graphics-and-school-of-fantasy.de/
                   

                  #160880
                  vanda69
                  Teilnehmer

                    Stelle es mal so ein wie ich es geschrieben habe(Rechteckfeld).Wenn das Symbol neben der Uhr ist und du die Vorlage hast die du Fotografieren willst,drücke die F1 Taste,gehe nun mit dem Mauszeiger links oben an das Bild und halte nun die linke Maustaste gedrückt und ziehe mit gedrückter Maustaste soweit nach unten wie du es brauchst.Wenn alles fertig ist.lasse die Maustaste los und drücke Enter und bestätige dann es noch mit Fortsetzen der Übertragung,solltest du es nicht sehen können,mache das Hauptbild (was du Fotogr. einfach kleiner)
                    Nun sollte das Bild im Ordner sein

                    Graphics-and-School-of-Fantasy
                    http://www.graphics-and-school-of-fantasy.de/
                     

                    #160881
                    vanda69
                    Teilnehmer

                      @ Metze
                      Also:

                      Das Zeichen in der Taskleiste (übrigens links von der Uhr) ist die ganze Zeit da. Die klicke ich an, d.h. ich öffne das Print-Programm. Dann mache ich die Einstellungen mit Rechteckfeld, Bildablage (Angabe wohin) und Aufnahme. Dort hab ich allerdings die Möglichkeit zwischen verschiedenen Bildtypen zu wählen.

                      So. Wenn ich das alles gemacht habe was dann? Ich hab dann den a-squared Free aufgemacht, wo ja die Liste mit der Quarantäne ist. In dem Moment, in dem ich das anklicke, verschwindet das Print-Bild in dem ich die Einstellungen vorgenommen habe, in der „Versenkung“, d.h. macht sich zu. Wenn ich dann vor dem Bild mit der Quarantäne auf F1 drücke, macht sich der PC auf die Suche nach der Webside des a-squared Free.

                      Das hab ich jetzt X-mal probiert. Irgendwo muss ich doch was falsch machen!?!

                      Graphics-and-School-of-Fantasy
                      http://www.graphics-and-school-of-fantasy.de/
                       

                      #160889
                      Nobbi
                      Moderator

                        Hallo Mirjam,

                        nachdem Du a-squared hast Scannen lassen konntest Du doch die Datei bzw. das Ergebnis speichern.

                        Bei mir sieht das Ergebnis bzw. das Icon so aus was ich auf den Desktop gelegt habe.

                        Diese .txt Datei kann man mit dem Editor öffnen. (Rechtsklick auf die Datei > öffnen mit > Editor)
                        Den darin enthaltenen Inhalt kopieren und hier einfügen.

                        Bei Dir sind es ja einige Hunderte. Die kann man auch nicht so einfach per Schreenshot ablichten.
                        Dazu müßte man in dem Editor ja scrollen. Aber dann hat man ja immer nur einen Teil.

                        ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                        ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                        #160894
                        Metze
                        Teilnehmer

                          Also irgendwo hab ich da nen Knoten in meinem Kopf. Bin sonst ansich nicht so, aber irgendwo hab ich wohl in den Einstellungen einen Fehler?

                          Vllt. mach ich auch in der Reihenfolge was verkehrt?

                          Ich mache zuerst das a-squared Free auf und dort die Seite, auf der die Quarantäne angezeigt wird. Das lass ich offen und mache dann das PrintSceen auf. Dort versuche ich in der Reihenfolge von oben nach unten die entsprechenden Häkchen zu setzen. Vllt mach ich da was verkehrt?

                          Z.B. \”Bildaufnahme Verzeichnis\” und \”Öffnen mit\”. Bei Verzeichnis geb ich den Ordner an, in den ich das Bild haben will, oder kann es auch mit \”Desktop\” probieren. Was soll ich dann bei \”Öffnen mit\” eingeben?

                          Dann bei \”Bildtyp\” – was am besten auswählen??

                          So und wenn ich das dann alles – hoffentlich richtig – angeklickt/ausgewählt habe, was dann? Bin bis jetzt immer auf \”ok\” gegangen. Dann hat sich das PrintSceen geschlossen und das war\’s. Nirgends was zu finden?? Also muss ich doch wo was falsch machen???

                          :question:

                          Das mit dem scrollen hab ich mir so gedacht, dass ich da halt einige Fotos hintereinander mache und jedesmal vorher weiter scrolle?!?

                          [Editiert am 23/5/2008 von Metze]

                          [Editiert am 23/5/2008 von Metze]

                          #160896
                          Nobbi
                          Moderator

                            Hallo Mirjam,

                            es sind doch 500-600 Einträge nach dem Scan die sich in der Quarantäne befinden, oder?

                            Was meinst Du wohl wie viele Fotos das werden die Du hintereinander erstellen willst?

                            Ich nehme an Du hast nach dem Scan mit a-squared Free 3.5 etwas verkehrt gemacht.
                            Denn wie schon geschrieben erhalte ich diese .txt Datei.

                            ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                            ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                            #160897
                            Metze
                            Teilnehmer

                              Hallo Nobbi!

                              Na jaaaa, ein \”paar\” Bildchen würden\’s schon werden… 😉

                              Hast du nen anderen Vorschlag?

                              #160900
                              Nobbi
                              Moderator

                                Hi Mirjam,

                                na das einfachste wäre doch einen erneuten Scan zu machen.
                                Und darauf achten was Dir dann an Möglichkeiten geboten wird bevor Du etwas anderes machst. (Z.b. in Quarantäne schicken oder sogar löschen)
                                In Quarantäne geht immer noch.
                                Doch von dort kann man ja dann nichts mehr kopieren weil die Liste zu lang ist.

                                Denn ich habe, wie schon geschrieben, ja diese .txt Datei erhalten.
                                Müßtest Du eigentlich auch fertig bringen. 😉

                                Welchen Scan läßt Du machen?
                                BILD NICHT MEHR VORHANDEN

                                ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                                ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                                #161049
                                vanda69
                                Teilnehmer

                                  Solltest du noch mal ein scan machen,würde ich Persönlich lieber dir Adaware empfehlen.
                                  ULR NICHT MEHR VORHANDEN

                                  Graphics-and-School-of-Fantasy
                                  http://www.graphics-and-school-of-fantasy.de/
                                   

                                Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)

                                Du musst angemeldet sein, um auf dieses Thema antworten zu können.

                                -