Hacker ?? Virus ?? Hilfe

Nutz einfach die Sygate Firewall die zeichnet alle spionage versuche auf!
Hinzu verwende ein Gutes AntivirenTool (Kaspersky) Alles einwenig Kostspielig! Aber es lohnt sich! www.masterofpc.de.vu

Hallo,

das ganze hört sich so an als sei nichts schlimmes passiert.
Gehe doch bitte zwecks einer Kontrolle mit MS Internet Explorer auf die folgende Webseite:
http://www.kaspersky.com/de/virusscanner
Starte dort den kostenlosen Kaspersky Online Scanner.
Wenn er was findet, dann poste das Ergebnis hier.

Und führe bitte mal ein HijackThis-Log aus.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du eine kostenlose Firewall einsetzen möchtest, dann nehme ZoneAlarm
http://www.chip.de/downloads/c1_downloads_13013718.html
Sie läst recht einfach bedienen und ist deshalb für unerfahrende PC-Nutzer gut geeignet.
Sygate dürfte für dich eine Nummer zu groß sein.

jetzt zeigt er mir beim online scan an:
"Die Komponente Kapersky Online Scanner Active X konnte nicht geladen werden! Administrationsrechte für den Computer müssen vorhanden sein. Legen Sie außerdem im IE die mittlere Sicherheits-Sufe fest"

Mmhh hab ja die mittlere Stufe drin. Manno was mach ich falsch *grummel*
danke für die liebe prompte hilfe. :-)

so hier zumindest der logfile: ein teil erledigt

Logfile of HijackThis v1.99.1
Scan saved at 23:20:00, on 14.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Jeanette\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hallo,

dass der Online Scanner von Kaspersky nicht läuft liegt daran,
das dein Benutzerkonto eingeschränkt ist, was übrigens sehr gut ist.
Wenn du noch den Scan ausführen möchtest, dann musst du dich vorrübergehend als Administrator oder mit einen Benutzerkonto was nicht eingeschränkt ist (=Administrationsrechte) anmelden.

so nochmal fragen über fragen (sorry, kenn mich leider net so aus, aber voll klasse, wie ihr helft ! )
1.also das heißt ich müßte an meinem PC vorübergehend das benutzerkonto mit dem ich mich auf meinem pc einlogge deaktivieren ?? richtig ??
oder geht es hier um admin rechte , die ich über diese seite erwerbe? 2.muß ich wegen dem Active X noch was eintstellen ?
3. also deute die antwort von dr.nope so, dass mein logfile gut aussieht, nix bedenkliches bis auf die sache mit de yahoo toolbar dabei ist.

So ich hoffe ich krieg dann das noch mit dem Online Scan hin (will ich auf jedenfall vorsichtshalber machen und scheint auch für die Zukunft ein gutes Tool zu sein)
Ich danke erstmal herzlich bis hierhin.
Gruß, Jea

Hi,


1.also das heißt ich müßte an meinem PC vorübergehend das benutzerkonto mit dem ich mich auf meinem pc einlogge deaktivieren ?? richtig ??
-Nein-
oder geht es hier um admin rechte,
-Ja-

die ich über diese seite erwerbe?
-Nein-

2.muß ich wegen dem Active X noch was eintstellen ?
-Jch denke, Nein-

3. also deute die antwort von dr.nope so, dass mein logfile gut aussieht, nix bedenkliches bis auf die sache mit de yahoo toolbar dabei ist.
-Sieht so aus,als sei alles OK-

Schau mal unter dieser Webseite zum Thema Admin und Benutzerkonto
http://virus-protect.org/administrator.html
Ich hoffe die Seite beantwortet alle deine Fragen

so dele..also ich hab das ganze jetzt als admin durchgeführt (online scan) und wieder die gleiche fehlermeldung. was mir auffällt, nach einiger zeit geht bei mit ein Fenster auf,das mir eine geblockte datei anzeigt und am oberen rand vom fenster des online scans zeigt er an das Ative X Steuerelemente aus Sicherheitsgründen geblockt wurden.hab aber den popup-blocker deaktiviert. mmhh liegt es daran, das er bei mir die ative x steuerelemente gar net zulässt ?? wie kann ich denn einstellen, dass er das zulässt.
puhh eine ratlose Jea..:-(

^^ ach ja hab da mal eben auf die meldung active x steuerelement geblockt geklickt, da gibts die möglichkeit auf "installieren" zu gehen, aber wenn ich das mach kickt er mich komplett zurück auf den bildschirm des anbieters wo man den AGB zustimmt...mann mann..kann doch net so schwer sein das ganze..:-(

is aber richtig, dass er dich  auf die Agb zurück wirft! Das ist volkomen korrekt

ja mag ja richtig sein. aber wie krieg ich denn nun den online scanner aktiviert ??er meldet ja immer die o.g. fehlermeldung (siehe meine einträge oben) ich meine muß doch irgendwie gehen *grübel*grübel*

Sorry,

dass das ganze bei dir etwas Stress verursacht, aber Kaspersky hat eine neue Version heraus gegeben die noch ein paar Zicken macht, was ich noch nicht wusste.
Auf einigen PC klappt die Installation der ActiveX Komponenten nicht.

Hier eine gute Alternative von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Bitte versuche es mal hier mit, damit wird es keine Probleme geben.
Auch hier musst du eine ActiveX Komponenten installieren, wie das geht hast du ja mittlerweile heraus gefunden.


Noch mal Sorry für die Unannehmlichkeiten