Hab folgendes Problem:
Mein PC scannt irgendwie 9 mitllere Spywares,nur ich weiß nicht wie man die löscht???
Weißt dass jemand??
Und wie schützt man sich am besten gegen Spyware,Viren und Trojaner??
tonystuan (54) |
tonystuan (54) |
Hab folgendes Problem:
Mein PC scannt irgendwie 9 mitllere Spywares,nur ich weiß nicht wie man die löscht???
Weißt dass jemand??
Und wie schützt man sich am besten gegen Spyware,Viren und Trojaner??
Den Scanbericht??
Ich hab kein Schutzprogramm...
ok hier ist dieser Text:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:01, on 18.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Video Add-on\icthis.exe
F:\Programme\Video Add-on\isfmntr.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Gemeinsame Dateien\SichererSchutz\stmon.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Programme\Video Add-on\icmntr.exe
F:\Programme\Video Add-on\isfmm.exe
F:\Dokumente und Einstellungen\Tony\Desktop\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - F:\Programme\SichererSchutz\Tools\pg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - F:\Programme\Video Add-on\isfmdl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - F:\Programme\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Salestart] "F:\Programme\Gemeinsame Dateien\SichererSchutz\stmon.exe" dm=http://sichererschutz.com; ad=http://sichererschutz.com
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKLM\..\Policies\Explorer\Run: [some] F:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] F:\Programme\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O22 - SharedTaskScheduler: celtiberi - {7999c5e2-b500-4ba5-8e9a-99639eca65fc} - F:\WINDOWS\System32\mxhfjy.dll
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3718 bytes
@tonystuan
Der PC ist eine Großbaustelle, dein Windows ist nicht aktuell !
Seit wann läuft die Kiste bei dir ?
Hast du eine DSL-Flatrate ?
Nun aber lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !
PS:
Kasperky ist eine gute Empfehlung, aber warte noch ein Moment mit der Installtion.
http://www.kaspersky.com/de/product_downloads?chapter=186439469&downlink=201518224
so hier is der Bericht:
ComboFix 07-10-17.8@ - Tony 2007-10-19 13:49:32.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.0.1252.1.1031.18.29 [GMT 2:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Tony\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\install_de[1].exe
F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\install_de[1].exe
F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\install_de[1].exe
F:\Dokumente und Einstellungen\Tony\Desktop\internet.lnk
F:\Dokumente und Einstellungen\Tony\Desktop\internet.lnk
F:\Dokumente und Einstellungen\Tony\Desktop\internet.lnk
F:\Dokumente und Einstellungen\Tony\ResErrors.log
F:\Programme\AntiVirGear 3.8
F:\Programme\AntiVirGear 3.8\AntiVirGear 3.8.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-09-19 bis 2007-10-19 ))))))))))))))))))))))))))))))
.
2007-10-19 13:48 51,200 --a------ F:\WINDOWS\NirCmd.exe
2007-10-18 21:10 <DIR> d-------- F:\Programme\VirusRanger
2007-10-18 20:43 <DIR> d--hs---- F:\FOUND.001
2007-10-18 20:26 <DIR> d--hs---- F:\UGA6PU
2007-10-18 20:24 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SichererSchutz
2007-10-18 20:24 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SichererSchutz
2007-10-18 20:24 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SichererSchutz
2007-10-18 20:23 <DIR> d-------- F:\Programme\SichererSchutz
2007-10-18 20:23 <DIR> d-------- F:\Programme\Gemeinsame Dateien\SichererSchutz
2007-10-18 20:23 1,060,864 --a------ F:\WINDOWS\system32\mfc71.dll
2007-10-18 20:23 499,712 --a------ F:\WINDOWS\system32\msvcp71.dll
2007-10-18 20:23 348,160 --a------ F:\WINDOWS\system32\msvcr71.dll
2007-10-18 20:23 89,088 --a------ F:\WINDOWS\system32\atl71.dll
2007-10-18 20:23 24,064 --a------ F:\WINDOWS\system32\msxml3a.dll
2007-10-18 20:14 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-18 20:13 <DIR> d-------- F:\Programme\Video Add-on
2007-10-16 18:17 <DIR> d-------- F:\Programme\LittleFighter2
2007-10-15 21:10 <DIR> d---s---- F:\WINDOWS\system32\Microsoft
2007-10-15 21:08 <DIR> d-------- F:\Programme\Kaspersky Lab
2007-10-15 21:04 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2007-10-15 14:29 <DIR> d-------- F:\Programme\Paint Shop Pro 5
2007-10-14 20:27 <DIR> d-------- F:\Programme\FLVPlayer
2007-10-14 17:29 1,271 --a------ F:\WINDOWS\mozver.dat
2007-10-14 17:10 0 --a------ F:\WINDOWS\nsreg.dat
2007-10-14 14:26 <DIR> d-------- F:\Programme\IrfanView
2007-10-14 14:26 <DIR> d-------- F:\Programme\Google
2007-10-14 14:19 <DIR> d---s---- F:\Dokumente und Einstellungen\Tony\UserData
2007-10-14 13:02 <DIR> d-------- F:\Programme\rpg2003
2007-10-14 13:00 <DIR> d-------- F:\Programme\ASCII
2007-10-14 13:00 473,600 --a------ F:\WINDOWS\system32\Harmony.dll
2007-10-14 13:00 237,568 --a------ F:\WINDOWS\system32\Unlha32.dll
2007-10-14 13:00 87,040 --a------ F:\WINDOWS\UnGins.exe
2007-10-14 12:25 <DIR> d-------- F:\WINDOWS\LastGood
2007-10-14 12:24 <DIR> d--hs---- F:\Recycled
2007-10-14 12:09 <DIR> d-------- F:\Programme\ICQLite
2007-10-14 12:09 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ICQLite
2007-10-14 12:09 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ICQLite
2007-10-14 12:09 <DIR> d-------- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ICQLite
2007-10-14 12:01 <DIR> d--hs---- F:\WINDOWS\Installer
2007-10-14 12:00 <DIR> dr------- F:\Dokumente und Einstellungen\Tony\Eigene Dateien
2007-10-14 11:58 <DIR> d--h----- F:\Dokumente und Einstellungen\Tony\Vorlagen
2007-10-14 11:58 <DIR> dr------- F:\Dokumente und Einstellungen\Tony\Startmen
2007-10-14 11:58 <DIR> d--h----- F:\Dokumente und Einstellungen\Tony\Netzwerkumgebung
2007-10-14 11:58 <DIR> d--h----- F:\Dokumente und Einstellungen\Tony\Lokale Einstellungen
2007-10-14 11:58 <DIR> dr------- F:\Dokumente und Einstellungen\Tony\Favoriten
2007-10-14 11:58 <DIR> d--h----- F:\Dokumente und Einstellungen\Tony\Druckumgebung
2007-10-14 11:58 <DIR> dr-h----- F:\Dokumente und Einstellungen\Tony\Anwendungsdaten
2007-10-14 11:56 <DIR> d--h----- F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2007-10-14 11:56 <DIR> d-------- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2007-10-14 11:56 <DIR> d--h----- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2007-10-14 11:56 <DIR> d-------- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2007-10-14 11:03 <DIR> d--h----- F:\WINDOWS\system32\config\systemprofile\Vorlagen
2007-10-14 11:03 <DIR> dr------- F:\WINDOWS\system32\config\systemprofile\Startmen
2007-10-14 11:03 <DIR> d--h----- F:\WINDOWS\system32\config\systemprofile\Netzwerkumgebung
2007-10-14 11:03 <DIR> dr-h----- F:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
2007-10-14 11:03 <DIR> d-------- F:\WINDOWS\system32\config\systemprofile\Favoriten
2007-10-14 11:03 <DIR> d--h----- F:\WINDOWS\system32\config\systemprofile\Druckumgebung
2007-10-14 11:03 <DIR> dr-h----- F:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
2007-10-14 11:03 426,038 --a------ F:\WINDOWS\system32\dllcache\voicepad.dll
2007-10-14 11:03 86,070 --a------ F:\WINDOWS\system32\dllcache\voicesub.dll
2007-10-14 11:03 48,256 --a------ F:\WINDOWS\system32\dllcache\w32.dll
2007-10-14 11:03 41,600 --a------ F:\WINDOWS\system32\dllcache\weitekp9.dll
2007-10-14 11:03 31,360 --a------ F:\WINDOWS\system32\dllcache\weitekp9.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 08:56 --------- d-----w F:\Programme\microsoft frontpage
2007-10-14 08:50 --------- d-----w F:\Programme\Online-Dienste
2007-10-14 08:49 --------- d-----w F:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 08:48 --------- d-----w F:\Programme\Gemeinsame Dateien\MSSoap
2007-10-14 08:39 --------- d-----w F:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-14 08:39 --------- d-----w F:\Programme\Gemeinsame Dateien\ODBC
2007-10-14 08:32 12,800 --s-a-w F:\WINDOWS\system32\mxhfjy.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A7F202E-AF91-4889-9DD5-2FE241085CC1}]
F:\Programme\SichererSchutz\Tools\pg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFE15135-C591-4000-A55E-A50E5F9F82BC}]
2007-10-19 13:36 11776 --a------ F:\Programme\Video Add-on\isfmdl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= F:\Programme\Video Add-on\ictmdl.dll [2007-10-18 20:14 78336]
[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= F:\Programme\Video Add-on\ictmdl.dll [2007-10-18 20:14 78336]
[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="F:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\ctfmon.exe" [2001-08-18 12:00]
"MSMSGS"="F:\Programme\Messenger\msmsgs.exe" [2001-08-02 07:14]
"swg"="F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-14 15:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=F:\Programme\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7999c5e2-b500-4ba5-8e9a-99639eca65fc}"= F:\WINDOWS\System32\mxhfjy.dll [2007-10-14 10:32 12800]
R3 es1969;ESS 1969-Audiotreiber (WDM);F:\WINDOWS\System32\drivers\es1969.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 13:51:40
Windows 5.1.2600 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-10-19 13:52:35
.
--- E O F ---
@tonystuan
Das hast du dir ja eine Menge Rogue Anti-Spyware auf den PC geladen, hoffentlich hast dafür nichts bezahlt.
Die ganzen Programmen taugen rein gar nichts, sie wollen nur an dein Geld.
Verwende das Programm Killbox um die folgenden Dateien bzw. Ordner zu löschen:
F:\WINDOWS\System32\mxhfjy.dll
F:\Programme\Video Add-on
F:\Programme\SichererSchutz
F:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SichererSchutz
F:\Programme\VirusRanger
http://www.bleepingcomputer.com/files/killbox.php
oder
www.killbox.net
Eine Anleitung zur Killbox ist unter diesem Link zu finden
http://virus-protect.org/killbox.html
Danach scanne bitte deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.
Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.
Boote den PC wieder im normalen Modus von Windows und erstelle ein neues HijackThis-Log und poste den Logfile hier.
Warum hast Kaspersky wieder gelöscht ?
ok ich werd das alles dann morgen machen,weil jetzt ist schon spät.Aber das mit abgesicherten Modus versteh ich noch nicht,vor oder nach dem Killbox ???
Und welche is die Partition,da wo die Viren drauf sind?
Weil ich habe Datenträger C und F und ich benutz nur F
Ich hab Kaspersky nicht gelöscht,denn davor hast du gesagt dass ich es noch nicht instalieren soll
Ich hab nichts dafür gezahlt
Aber das mit abgesicherten Modus versteh ich noch nicht,vor oder nach dem Killbox# Nach der Killbox, nur der Scan mit Dr.WEB Cureit soll nach möglich im abgesicherten Modus erfolgen.
Weil ich habe Datenträger C und F und ich benutz nur F# Bei dir ist das F
Ich hab Kaspersky nicht gelöscht,denn davor hast du gesagt dass ich es noch nicht instalieren soll# Laut dem Log wurde am 15.10 um 21 Uhr etwas von Kaspersky installiert. Nur ist heute keine Anwendung von Kaspersky aktiv - Kannst du das erklären ?
achso das da hab cih den Kaspersky schon installiert,aba auch wieda deinstalliert,weil ich hier imma wieder lese das Norton besser ist und hab deswegen noch wieda gewartet welches mehr zu emphelen ist!
Und eine Frage noch nmach der Kill Box muss ich doch neustarten um in den abgesicherten Modus zukommen ode(F8)r ?
Und eine Frage noch nach der Kill Box muss ich doch neustarten um in den abgesicherten Modus zukommen ode(F8)r# Die Killbox startet den PC im normlen Modus.
achso das da hab cih den Kaspersky schon installiert,aba auch wieda deinstalliert,weil ich hier imma wieder lese das Norton besser ist und hab deswegen noch wieda gewartet welches mehr zu emphelen ist!# Ob
« mein pc hat ein virus(TR) kann ihn nicht löschen??? | Problem » | ||