Forum
Tipps
News
Menu-Icon

spyware Problem

LOL ich hab das Problem das ich denk ich Spyware auf m Rechner habe. das wirkt sich so aus das ich dauernd Werbung von von Expliziten seiten und von seiten die mir Antispyware programme für ein "kleines" Entgeld verkaufen wollen bekomme. die Werbung bekomme ich immer direkt auf den Desktop.(ich möchte darauf hinweisen das ich immer mit dem internet verbunden bin) Und Mein Rechner zeigt mir falsche windows warnungen an die mich auf oben genannte sachen über die links bringen. Und 2 trojaner hab ich auch noch die nicht zu löschen gehen. beim booten zeigt sie mein rechner an aber sie gehen nicht zu löschen. hab schon alles mögliche probiert bitte helft mir.

PS: Die namen von den Trojaner lauten: TR/DLDR.Zlob.DR und
                                       TR/DLDR.Zlob.DQ

Danke im vorraus für die hilfe. hoffe auf antwort



Antworten zu spyware Problem:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein gute Anti Virus Programm wie Z.B: Personal Antivier sollte mit den Viren zurechtkommen.
Als Spywareblocker bzw. finder hat sich bei mir Adaware ganz gut angestellt.
Um die Windowseinstellungen etwas zu verbessern solltest Du mit XP Antispy den Nachrichtendienst und sonstige unnötigen Dienste deaktivieren. ;) 
Danach müsste die Kiste wieder Semmeln ohne Probleme zu machen.
Falls Du nicht weißt wo man die o.g. Freeware bekommt , schau mal in den downloadbereich von PC welt oder ähnlichen Fachzeitschriften.

Gruß

Elmar

Hi!

"PS: Die namen von den Trojaner lauten: TR/DLDR.Zlob.DR und                                       TR/DLDR.Zlob.DQ"

Fein, beides Trojaner, die nachträglich irgendwas aus dem Internet nachladen. Die von Dir beschriebenen Symptome dürften auf diese beiden Fieslinge zurückzuführen sein. Allerdings dürfte sich auf Deinem Rechner noch einiges an anderer Malware finden.

Wenn Du möchtest, kannst Du hier mal ein HijackThis-Log posten. Allerdings solltest Du der Kiste nicht mehr allzuviel (an)vertrauen, außer vielleicht der Installations-CD des Betriebssystems.

Danke erstma für die hilfe. aber mit die programme ausprobieren hab ich schon gemacht. auser hijack this. ich werd auch mal so n lock posten

So hier is erstmal der logfile.

Logfile of HijackThis v1.99.1
Scan saved at 21:23:22, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
E:\Programme\avmwlanstick\WlanNetService.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\avmwlanstick\wlangui.exe
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\QuickTime\qttask.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLHostManager.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLServiceHost.exe
e:\programme\gemeinsame dateien\aol\1133978073\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLServiceHost.exe
E:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\eDonkey2000\edonkey2000.exe
E:\Programme\ICQLite\ICQLite.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\WINDOWS\system32\ntvdm.exe
E:\Programme\Windows Media Player\wmplayer.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\DOKUME~1\Ben\LOKALE~1\Temp\Rar$EX08.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cfd-clan.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - E:\WINDOWS\system32\hp52B.tmp
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - E:\Programme\Accoona\atoolbar.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] E:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AOLDialer] E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

hoffe noch auf antwort

Böse

O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - E:\WINDOWS\system32\hp52B.tmp     

O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe


Diese beiden sollteste auf jedenfall fixen!

Du kannst Dein Logfile hier auch rein kopieren:
http://www.hijackthis.de
in das leere Kästchen, und auf [Auswerten] klicken.
Dann wird Dir alles angezeigt.

Wie man fixt, kannst Du hier sehen:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

danke mal sehen ob es was gebracht hat.
nur mal was waren das so richtig für dateien???
kann da noch mehr sein oder war es das jetzt???

auf jeden fall vielen dank noch mal  MFG Sof@soeldner

Was für Dateien ?
Infizierte auf jedenfall!

Erstell ein neues Logfile, dann kannst Du sehen,
ob fixen was gebracht hat...

...laut HiJackThis, waren "nur" diese beiden Böse.

Und wenn Du ungeschützt/schlecht geschützt ins Netz gehst,
haste natürlich wieder ruck zuck neues drauf.  :-\

Also ich hab das gefixed aber der trojaner mit dem DQ hinten dran is immer noch da kommt immer beim booten des computers. hier is noch mal das logfile nach dem fixen der dateien

Logfile of HijackThis v1.99.1
Scan saved at 11:45:45, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
E:\Programme\avmwlanstick\WlanNetService.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\avmwlanstick\wlangui.exe
E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\QuickTime\qttask.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLHostManager.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLServiceHost.exe
e:\programme\gemeinsame dateien\aol\1133978073\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLServiceHost.exe
E:\WINDOWS\System32\wbem\wmiprvse.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\Ben\LOKALE~1\Temp\Rar$EX01.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cfd-clan.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - E:\Programme\Accoona\atoolbar.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] E:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AOLDialer] E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] E:\Programme\Gemeinsame Dateien\AOL\1133978073\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - E:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Also die beiden Bösen sind nicht mehr zu finden jetzt.
Du hast nur noch zwei eventuelle Böse,
die aber nicht unbedingt Böse sein müssen.

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7EBA3FED-2F31-499C-9B6B-8E1EE86A7939} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

***

Was für einen Trojaner mit DQ hinten dran meinst Du ?

Scann mal zur Sicherheit noch mit Panda alles durch:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

ich meine den TR/DLDR.Zlob.DQ
der kommt immer noch beim start!!!

Hast Du bereits mit Panda gescannt ?

will ich gerade machen, nur das geht bei dir alles so schnell!!!
find ich aber in ordnung. danke ich setz gleich noch ein threat rein wenn ich ihn gemacht habe

Ja mach das mal, der Link steht nicht umsonst da.  :)


« E-MuleWie kann ich sehen ob sich jemand bei mir eingehackt hat oder dagegegen vorgehen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
LOL
LOL ist eine bekannte Abkürzung aus zahlreichen Chat-Nachrichten, Forums-Beiträgen oder Emails. Die Bedeutung ist aber ganz einfach: LOL steht für "Laughin...

Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...