Forum
Tipps
News
Menu-Icon

spyware? hilfe!

 Hilfe!!!!

--------------------------------------------------------------------------------

habe mit hijackthis eine ausertung gemacht und dieses ergebnis erhalten  
hab nur leider gar keine ahnung was das bedeutet und was ich jetzt machen soll/muß...hilfe...


Logfile of HijackThis v1.99.1
Scan saved at 21:46:18, on 06.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\iebs32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\IPPLAYERINFO.COM
C:\WINDOWS\System32\HWLOAD32.PIF
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system32\irdonbdo.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Smov\Yszti.exe
C:\WINDOWS\system32\atltp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\winstall.exe
C:\windows\system32\calc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\NETINSTALL503.BAT
C:\Programme\AOL 9.0b\waol.exe
C:\Programme\AOL 9.0b\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Anneliese Hennes.ZUHAUSE-Y2O83PZ\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L37D5YQ7\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rcouz.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: sPeerObj Class - {00000097-7C67-4BA6-8B42-05128941688A} - C:\WINDOWS\speeryox.dll
O2 - BHO: Class - {23448DC9-3E89-9556-DAA1-31611C8C8C86} - C:\WINDOWS\ipwq32.dll
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programme\Oemji\Toolbar\PopupBlocker\PBHelper.d ll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: IEFriendly Class - {D240DC29-C093-4388-B71F-A7103C796B0C} - C:\Programme\Oemji\OemjiSearchPlus\OemjiPls.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Programme\Oemji\Toolbar\OemjiSrc.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [irdonbdo] c:\windows\system32\irdonbdo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Programme\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pxqao] C:\Program Files\Smov\Yszti.exe
O4 - HKLM\..\Run: [NETINSTALL503] C:\WINDOWS\System32\NETINSTALL503.BAT
O4 - HKLM\..\Run: [morphstb] C:\WINDOWS\morphstb.exe
O4 - HKLM\..\Run: [Launch] "E:\SETUP.EXE"
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [App.exe] app.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [atltp.exe] C:\WINDOWS\system32\atltp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\dxmasf.dll"
O4 - HKLM\..\RunOnce: [WMC_1] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmp.ocx"
O4 - HKLM\..\RunOnce: [WMC_2] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmpcd.dll"
O4 - HKLM\..\RunOnce: [WMC_3] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmpshell.dll"
O4 - HKLM\..\RunOnce: [WMC_4] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\wmpcore.dll"
O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/...ms/hbtools.cab
O16 - DPF: {A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} - http://meinefotos05.aol.de/ygp/aol/p...E.9.1.6.20.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...cabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF3925D-123A-4BF6-877A-366F9C569EEF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iebs32.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\NETINSTALL503.BAT
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    



Antworten zu spyware? hilfe!:

Hallo Jessi,
hab mal eine Auswertung Deines Logfiles gemacht. (kopieren und auf der Hijackthis-Seite in das Kästchen einfügen)

C:\Program Files\Internet Optimizer\optimize.exe

Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
Eventuell Gut! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\documents and settings\nino\internet optimizer! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

C:\winstall.exe

Dies ist ein Böser Prozess!
Den Prozess sollten Sie fixen und manuell löschen!

C:\Programme\AOL 9.0b\waol.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program files\america online 9.0! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

C:\Programme\AOL 9.0b\shellmon.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program files\america online 9.0! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program files\common files\aol\topspeed\2.0! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rcouz.dll/sp.html#17702

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rcouz.dll/sp.html#17702

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rcouz.dll/sp.html#17702

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!




Es folgen noch 21 weitere böse !

Jessi, Du musst da unbedingt was machen, Dein Rechner ist verseucht ohne Ende.

Fixe die Files ! (geht mit dem Prog, mit welchem Du auch das Logfile erstellt hast)

Und das am Besten sofort...  :-\

Weisst Du wie man das macht mit dem fixen ?

« Letzte Änderung: 06.12.05, 22:30:27 von orchidee »

Womit schützt Du deinen Rechner denn eigentlich ?

Ich kann nix entdecken...

Kein Virenschutz nix drauf ?

Hi!

Meine Güte, die Kiste sieht ja schlimm aus!!

Zum HJT-Log
optimize.exe : der Pfad deutet auf einen Trojaner hin.
winstall.exe : wahrscheinlich Spybot

Anschließend folgt noch diverse Spy- und Adware.

Jessi, tu Dir selbst (und allen anderen Internetnutzern) einen Gefallen und mach die Kiste komplett platt und setze Sie neu auf. Weiß der Geier, was das alles genau ist, was Du da auf dem Rechner hast. Nicht mal Google kennt alles ;)

Besorg Dir außerdem ServicePack2, das fehlt bei Dir!
Ebenso solltest Du Dir das UpdatePack von Winboard.org holen.
Beides über einen sauberen Zweitrechner.

Anschließend Platte formatieren, Betriebssystem, ServicePack und UpdatePack (in der Reihenfolge) installieren und Dein System vernünftig absichern.
Wenn Du fragen zur Neuinstallation hast, weißt Du ja jetzt, wo Du die Antworten findest.

Hallo,

dein PC ist ja Freiwild für alle Viren, Trojaner, Adware und Co. !!!
Da ist auf jeden Fall eine Menge Arbeit notwendig.

Als erstes besorge dir unbedingt einen vernünftigen Virenscanner.
Sehr empfehlenswert ist hier Kaspersky Anti-Virus Personal  5.0, für ca. 30 Euro im Handel.
Eine Testversion zum downloaden findest du hier:
http://www.kaspersky.com/de/downloads?chapter=146520596 (30 Tage Testversion)
oder
in der aktuellen Fachzeitschrift Chip Ausgabe 1/2006, kostet ca. 4  Euro,
diese Version ist bis zum 07.03.2006 lauffähig.
Mit dem Virenscanner bitte den kompletten PC nach Malware scannen und bei einen Befall den Anweisungen folgen. (Dies wird bei deinen PC leider öfters der Fall sein)

Als nächstes muss Windows XP unbedingt mit dem SP2 und allen Sicherheitsupdates auf Vordermann gebracht werden. Ideal wenn die Updates bereits auf einer CD vorliegen.

Ansonsten hier zur empfehlenswerter Link zum Thema  „Ins Internet – mit Sicherheit!“

Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Sicherheit am PC für alle verständlich zusammengefasst)
http://www.bsi-fuer-buerger.de/

Moin!

@HELP : wozu einen Virenscanner auf diesem System installieren? Den Ergebnissen, die der bei einem derartig verseuchten System liefert, kann eh keiner trauen. Und ein Herumfummeln mit Virenscanner und Spyware-Removal-Sonstwas ist eher fahrlässig denn hilfreich.

Die armen Email - Partner !!!
Hat den dein Blindenhund garnicht geknurrt ???
Wenn Du es nicht kanst , bitte mal einen kompetenten Freund / Nachbar , dir zu helfen ...... :-[:-*:-X:(>:(


« Neue Netscape Versio (7) Hilfe wo sind meine mails180Search Assistant »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...