Habe mir wahrscheinlich Spyware einfangen

HomeForenVirenHabe mir wahrscheinlich Spyware einfangen

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)
  • Autor
    Beitrag
  • #45812

    vanda69
    Teilnehmer

    @ Metze
    Habe einen Scann mit a-squared Free gemacht,und habe 500-600 Einträge.
    Hier das Logfile von Hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:05, on 20.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\system32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\a-squared Free\\a2service.exe
    C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
    C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
    C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
    C:\\Programme\\Intel\\AMT\\LMS.exe
    C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe
    C:\\WINDOWS\\system32\\hkcmd.exe
    C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe
    C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe
    C:\\Programme\\Messenger\\msmsgs.exe
    C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
    C:\\PROGRA~1\\Magentic\\bin\\MgApp.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\Programme\\Java\\jre1.6.0_03\\bin\\jucheck.exe
    C:\\Programme\\Mozilla Firefox\\firefox.exe
    C:\\Programme\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe
    C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)
    O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
    O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.615.5858\\swg.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
    O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
    O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
    O4 – HKLM\\..\\Run: [NeroFilterCheck] c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe
    O4 – HKLM\\..\\Run: [HP Software Update] \“C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\“
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
    O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\“
    O4 – HKLM\\..\\Run: [RemoteControl] C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
    O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [swg] C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
    O4 – HKCU\\..\\Run: [Magentic] C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c
    O4 – HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \“c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\“
    O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\Programme\\Messenger\\msmsgs.exe\“ /background
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
    O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
    O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\\Programme\\IncrediMail\\bin\\resources\\WebMenuImg.htm
    O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
    O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – swflash.cab
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{56579291-0756-4893-A37F-AB0B9EC8BA59}: NameServer = 62.104.191.241 62.104.196.134
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{7CF750F7-DD28-4C77-8EF8-D5688594AEB5}: NameServer = 192.168.2.1
    O23 – Service: a-squared Free Service (a2free) – Emsi Software GmbH – C:\\Programme\\a-squared Free\\a2service.exe
    O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    O23 – Service: eTrust Antivirus-RPC-Server (InoRPC) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
    O23 – Service: eTrust Antivirus-Echtzeitserver (InoRT) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
    O23 – Service: eTrust Antivirus-Jobserver (InoTask) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
    O23 – Service: Intel(R) Active Management Technology LMS Service (LMS) – Intel – C:\\Programme\\Intel\\AMT\\LMS.exe
    O23 – Service: NBService – Nero AG – c:\\Programme\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
    O23 – Service: Pml Driver HPZ12 – HP – C:\\WINDOWS\\system32\\HPZipm12.exe
    O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7534 bytes

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160874

    vanda69
    Teilnehmer

    Hast dir aber schön Spyware eingefangen
    Das was ich dir nun aufschreibe mußt du Fixen

    R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)

    O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL

    O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL

    O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160875

    vanda69
    Teilnehmer

    Hallo Metze
    Schreibe doch mal welche Sachen du unter Quarantäne gestellt hast hier rein.
    So können wir dir sagen ob du es löschen kannst oder was es ist

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160876

    vanda69
    Teilnehmer

    Gehe mal auf Tuneup,dann auf System Warten,dann auf Tuneup Registry Cleaner und mache einen Scann.Wenn du nicht die 2008 Version hast mußt du schauen wo es bei dir steht.

    Screenbilder machen
    Hier ist ein kleines Programm was dir es ermöglich solche Bilder zumachen.Ist auch sehr leicht zubedienen.Es erstellt auch gleich ein Ordner unter Eigene Dateien wo er die Bilder ablegt die du machst.
    Link: http://gadwin-printscreen.softonic.de/

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160877

    vanda69
    Teilnehmer

    @ Metze
    Hab mir jetzt das Programm runter geladen. Hab auch kapiert wie das mit Quelle etc. geht. Das Problem ist jetzt nur. Wenn ich das alles gemacht habe, inkl. den Ordner gewählt, wo ich es hin haben will, schließt sich das Fenster. Dann kommt unten in der Taskleiste immer nur die selbe Meldung. Da steht dann \“Zur Bildaufnahme drücke auf \“Print Screen\“ und dann halt die o.g. Schritte. Nur, bitte, wie, wo soll/kann ich auf \“Print Screen\“ drücken. Das Programm verkleinert sich nicht sondern schließt sich jedes mal wieder ????

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160878

    vanda69
    Teilnehmer

    Rechts neben der Uhr ist das Symbol von Printscreen.anklicken mit der rechten Maustaste und auf Eigenschaften.
    Einstellungen F1
    Quelle :da mußt du sehen was du am besten benutzt.Ich benutze das Rechteckfeld,da ich so selber es makieren kann.Das macht du :linke Maustaste gedrückt halten und dabei es so groß makieren wie du es willst.Dann wenn du alles makiert hast mit Entertaste bestätigen,dann geht ein Fenster auf und dort bestätigen mit Fortsetzen der Übertragung.Das war es dann

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160879

    vanda69
    Teilnehmer

    @Metze
    Hallo Vanda!

    Tust mir ja schon leid, auf so ne begriffsstutzige Person getroffen zu sein.

    Also zuerst mal zu den Smilies – das hab ich gefunden!!! Danke noch! Ist zwar etwas umständlich, weil ich ziemlich viel gespeichert habe und man die alle einzeln anklickien muss, aber ne super Hilfe!!!

    So, nun zu dem PrintScreen:

    Das hab ich ansich immer so gemacht. Mein Problem liegt am Ende der Reihe.
    Hab alles eingestellt, was ich wie und wo haben will. Wenn ich dann auf OK gehe, macht sich PS zu und das war\’s. Hab gar keine Chance, den Bildschirm oder sonst was zu markieren, was ich fotografiert haben will.

    Was mach ich denn nun wieder falsch???

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160880

    vanda69
    Teilnehmer

    Stelle es mal so ein wie ich es geschrieben habe(Rechteckfeld).Wenn das Symbol neben der Uhr ist und du die Vorlage hast die du Fotografieren willst,drücke die F1 Taste,gehe nun mit dem Mauszeiger links oben an das Bild und halte nun die linke Maustaste gedrückt und ziehe mit gedrückter Maustaste soweit nach unten wie du es brauchst.Wenn alles fertig ist.lasse die Maustaste los und drücke Enter und bestätige dann es noch mit Fortsetzen der Übertragung,solltest du es nicht sehen können,mache das Hauptbild (was du Fotogr. einfach kleiner)
    Nun sollte das Bild im Ordner sein

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160881

    vanda69
    Teilnehmer

    @ Metze
    Also:

    Das Zeichen in der Taskleiste (übrigens links von der Uhr) ist die ganze Zeit da. Die klicke ich an, d.h. ich öffne das Print-Programm. Dann mache ich die Einstellungen mit Rechteckfeld, Bildablage (Angabe wohin) und Aufnahme. Dort hab ich allerdings die Möglichkeit zwischen verschiedenen Bildtypen zu wählen.

    So. Wenn ich das alles gemacht habe was dann? Ich hab dann den a-squared Free aufgemacht, wo ja die Liste mit der Quarantäne ist. In dem Moment, in dem ich das anklicke, verschwindet das Print-Bild in dem ich die Einstellungen vorgenommen habe, in der „Versenkung“, d.h. macht sich zu. Wenn ich dann vor dem Bild mit der Quarantäne auf F1 drücke, macht sich der PC auf die Suche nach der Webside des a-squared Free.

    Das hab ich jetzt X-mal probiert. Irgendwo muss ich doch was falsch machen!?!

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #160889

    Nobbi
    Teilnehmer

    Hallo Mirjam,

    nachdem Du a-squared hast Scannen lassen konntest Du doch die Datei bzw. das Ergebnis speichern.

    Bei mir sieht das Ergebnis bzw. das Icon so aus was ich auf den Desktop gelegt habe.

    Diese .txt Datei kann man mit dem Editor öffnen. (Rechtsklick auf die Datei > öffnen mit > Editor)
    Den darin enthaltenen Inhalt kopieren und hier einfügen.

    Bei Dir sind es ja einige Hunderte. Die kann man auch nicht so einfach per Schreenshot ablichten.
    Dazu müßte man in dem Editor ja scrollen. Aber dann hat man ja immer nur einen Teil.

    *********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ************************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 78.0.2 - Thunderbird 68.10.0 - IncrediMail 2.5 Premium - uBlock Origin​​
    War ein Beitrag hilfreich? Bitte bewerten.

    #160894

    Metze
    Teilnehmer

    Also irgendwo hab ich da nen Knoten in meinem Kopf. Bin sonst ansich nicht so, aber irgendwo hab ich wohl in den Einstellungen einen Fehler?

    Vllt. mach ich auch in der Reihenfolge was verkehrt?

    Ich mache zuerst das a-squared Free auf und dort die Seite, auf der die Quarantäne angezeigt wird. Das lass ich offen und mache dann das PrintSceen auf. Dort versuche ich in der Reihenfolge von oben nach unten die entsprechenden Häkchen zu setzen. Vllt mach ich da was verkehrt?

    Z.B. \“Bildaufnahme Verzeichnis\“ und \“Öffnen mit\“. Bei Verzeichnis geb ich den Ordner an, in den ich das Bild haben will, oder kann es auch mit \“Desktop\“ probieren. Was soll ich dann bei \“Öffnen mit\“ eingeben?

    Dann bei \“Bildtyp\“ – was am besten auswählen??

    So und wenn ich das dann alles – hoffentlich richtig – angeklickt/ausgewählt habe, was dann? Bin bis jetzt immer auf \“ok\“ gegangen. Dann hat sich das PrintSceen geschlossen und das war\’s. Nirgends was zu finden?? Also muss ich doch wo was falsch machen???

    :question:

    Das mit dem scrollen hab ich mir so gedacht, dass ich da halt einige Fotos hintereinander mache und jedesmal vorher weiter scrolle?!?

    [Editiert am 23/5/2008 von Metze]

    [Editiert am 23/5/2008 von Metze]

    #160896

    Nobbi
    Teilnehmer

    Hallo Mirjam,

    es sind doch 500-600 Einträge nach dem Scan die sich in der Quarantäne befinden, oder?

    Was meinst Du wohl wie viele Fotos das werden die Du hintereinander erstellen willst?

    Ich nehme an Du hast nach dem Scan mit a-squared Free 3.5 etwas verkehrt gemacht.
    Denn wie schon geschrieben erhalte ich diese .txt Datei.

    *********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ************************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 78.0.2 - Thunderbird 68.10.0 - IncrediMail 2.5 Premium - uBlock Origin​​
    War ein Beitrag hilfreich? Bitte bewerten.

    #160897

    Metze
    Teilnehmer

    Hallo Nobbi!

    Na jaaaa, ein \“paar\“ Bildchen würden\’s schon werden… 😉

    Hast du nen anderen Vorschlag?

    #160900

    Nobbi
    Teilnehmer

    Hi Mirjam,

    na das einfachste wäre doch einen erneuten Scan zu machen.
    Und darauf achten was Dir dann an Möglichkeiten geboten wird bevor Du etwas anderes machst. (Z.b. in Quarantäne schicken oder sogar löschen)
    In Quarantäne geht immer noch.
    Doch von dort kann man ja dann nichts mehr kopieren weil die Liste zu lang ist.

    Denn ich habe, wie schon geschrieben, ja diese .txt Datei erhalten.
    Müßtest Du eigentlich auch fertig bringen. 😉

    Welchen Scan läßt Du machen?
    BILD NICHT MEHR VORHANDEN

    *********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ************************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 78.0.2 - Thunderbird 68.10.0 - IncrediMail 2.5 Premium - uBlock Origin​​
    War ein Beitrag hilfreich? Bitte bewerten.

    #161049

    vanda69
    Teilnehmer

    Solltest du noch mal ein scan machen,würde ich Persönlich lieber dir Adaware empfehlen.
    ULR NICHT MEHR VORHANDEN

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...