Spyware

Dieses Thema im Forum "Windows" wurde erstellt von RKS, 27. Februar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Februar 2007
    Hy !!

    Habe folgendes Problem:

    bin ein wenig rumgesurft... und plötzlich öffnen sich ein paar Fenster und es haben sich ein paar ANTI SPYWARE Sachen installiert (ICH HABE NICHTS BESTÄTIGT, HAB AUCH KEINE AUFFORDERUNG GEHABT !!!) !!!

    Hab alles (soweit möglich) deinstalliert....... mit ANTIVIR nach Viren gesucht (1 gefunden und gelöscht) und mit AD-AWARE die SPYWARE entfernt (109 FILES !!!!!!! SO VIELE ))))

    Aber, wenn ich nun wieder ins internet gehen will (Explorer) öffnet sich immer dieses scheiss-fenster http://asecuritypaper.com/ obwphl ich als Startseite GOOGLE habe.

    Hab cookies und temp files gelöscht.... immer noch !!!!

    WIE KRIEGE ICH DIESEN MIST VON MEINEM RECHNER !!!!!!


    HILFE !!!!!!!!!!
     
  3. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    Geh mal auf hijackthis.org und lad dir HiJackThis runter.
    Machst Scan & save Logfile.
    Dann Poste mal hier die Log, vlt kann dir dann geholfen werden.

    GreetZ, ~Br4inP4in~
     
  4. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    DANN HOFFE ICH MAL AUF HILFE !!!!!


    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:21, on 27.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Internet Security\isamntr.exe
    C:\Programme\Internet Security\pmsnrr.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Internet Security\pmmnt.exe
    C:\Programme\Internet Security\isamini.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Homer\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Internet Security\isadd.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
     
  5. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    Code:
    C:\Programme\Internet Security\isamntr.exe
C:\Programme\Internet Security\pmsnrr.exe
C:\Programme\Internet Security\pmmnt.exe
C:\Programme\Internet Security\isamini.exe
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Internet Security\isadd.dll
    Fixe die mal und schau ob das Problem weiterhin besteht.

    GreetZ, ~Br4inP4in~
     
  6. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    lösch mal alles von dem browser aus den anwendungsdaten und installier ihn neu, dann müsste des problem behoben sein denke ich, und natürlich dann nochmal mit antispy etc.

    lg.
     
  7. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    Ihr Bekommt Beide Erstmal Ne Bewertung !!!

    Werde Mich Dann Morgen Mal Damit Auseinandersetzten !!!!

    Ich Danke Euch Erstmal !!!!!!!!

    Gute Nacht (muss Morgen Früh Raus) !!!!
     
  8. 27. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    Er meint wenn ich richtig verstanden hab den Internetexplorer, den kannst nich einfach neu draufhaun^^


    GreetZ, ~Br4inP4in~
     
  9. 28. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    Lade die Dateien, die mein Vorredner angesprochen hat mal hier:

    VirusTotal - Free Online Virus, Malware and URL Scanner     hoch und poste die Ergebnisse!
     
  10. 28. Februar 2007
    AW: Spyware !!!! Hilfe !!!!

    verdammte .acke !!!!!!

    die Mistdinger lassen sich nicht löschen..... hab sie versucht über den Taskmanager zu schliessen und dann zu löschen...... DER MIST LÄSST SICH `NICHT SCHLIESSEN !!!!!

    PROBIERS ABER WEITER !!!!!!!!!
     
  11. 28. Februar 2007
    AW: Spyware

    was da auch ganz gut hilft is spybot search & destroy..

    http://www.safer-networking.org/de/mirrors/index.html

    da sollteste des runterladen können... wenn das nicht klappt wäre ich auch sprachlos... denn das findet eigentlich alles was an spyware oder kleinsten resten gibt.....
    vergiss aber nicht ein update zu machen mit dem proggi...

    mfg
     
  12. 28. Februar 2007
    AW: Spyware

    Versuchs mal so, Systemwiederherstellung deaktivieren und Rechner im Abgesicherten Modus starten, ordner C:\Programme\Internet Security löschen, Virenscanner laufen lassen, neustarten ,Spypot Search and Destroy runterladen und damit Prüfen.

    Dann ein neues hijackthis log anfertigen ,auswerten lassen und gegebenenfalls was noch schädlich ist Fixen (sind wahrscheinlich noch ein paar reg Einträge).

    Danach Systemwiederherstellung wieder aktiveren und neu starten.


    Und mal darüber nachdenken, einen sicheren Browser zu nutzen .

    MfG

    mulder264
     
  13. 28. Februar 2007
    AW: Spyware

    Code:
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Internet Security\isadd.dll
    isn trojaner oder sowas... SOlltest fixen^^


    Code:
    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)
    und das vll noch fixen,
    dann sollte es gehen.

    cU

    ahso, du kanst deine hijackthis .txt files auch selbst auswerten lassen auf Hijhackthis.de
     
  14. 28. Februar 2007
    AW: Spyware

    nimm das zum löschen her Avenger


    hier is auch ne anleitung dafür:
    Input script manually (anhaken)
    die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) , kopiere rein:


    Files to delete:

    C:\Programme\Internet Security\pmmnt.exe
    C:\Programme\Internet Security\isamini.exe
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Internet Security\isadd.dll


    Folders to delete:
    C:\Programme\Internet Security


    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

    C:\avenger\backup.zip --> löschen, Papierkorb leeren



    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file) müsstest eigentlich ohne probs löschen können
     
  15. 1. März 2007
    AW: Spyware !!!! Hilfe !!!!

    RKS beachte mal bitte meinen Post über deinem in dem d sagst das sie nicht weggehen!!
     
  16. 1. März 2007
    AW: Spyware

    HAB JETZT ALLES PROBIERT !!!!!!



    @ wurstkruemmel



    STATUS: QUEUEDYour file "pmmnt.exe" is queued in position: 34. Estimated start time is between 6 and 9 minutes.

    Antivirus Version Update Result


    Aditional Information

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


    da is jetzt eine Datei mit dem ergbniss !!!!!


    sieht fast so aus, als müsste ich FORMAT C machen...... klappt alles nicht !!!

    ich KRIEGE DESEN MIST EINFACH NICHT RUNTER !!!!!
     
  17. 2. März 2007
    AW: Spyware

    *moved to Windows & Software

    Also wirklich alles wirst du so einfach nicht wegkriegen.

    Aber hasst du schon Spybot Search&Destroy (Update machen!) ausprobiert, wie meine Vorredner schon gesagt haben?
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.