• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Virus und Spywareproblem

P

ps2002

Gast
Hallo,
mir iss in den letzten Tagen aufgefallejn das mein PC bisschen langsam war etc.
hab dann mal Virus programm etc drüber laufen lassen und war schockiert.
Meine frage wie bekomme ich das alles weg.
Hijack hat folgendes gefunden
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
d:\norton\NPROTECT.EXE
d:\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\ICQ\ICQLite.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\opjcmpb.exe
C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe
C:\Programme\Logitech\MouseWare\System\Em_exec.exe
C:\Programme\Logitech\MouseWare\System\Em_exec.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\system32\msxct.exe
D:\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iCQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [iST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [9aoSqw] C:\WINDOWS\opjcmpb.exe
O4 - HKLM\..\Run: [internet Optimizer] "C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [bullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [iCQ Lite] D:\ICQ\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\norton\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - d:\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe



was soll ich davon löschen?
Was gibt es noch zu beachten das die Viruse bzw. Spyware sich nicht wieder selber entpackt oder sowas?

Sven
 
Falls du die Programme noch nicht hast, dann solltest du dir Spybot und Antivir herunterladen, z.B. hier.
 
du kannst das hier reinkopieren und auswerten lassen:
http://hijackthis.de
demnach musst du unbedingt folgende einträge fixen:

C:\Programme\ISTsvc\istsvc.exe
C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll

O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [iST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [internet Optimizer] "C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [bullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll


das ist schonmal einiges. so, einiges ist HJT noch unbekannt, nämlich:

C:\WINDOWS\system32\msxct.exe
O4 - HKLM\..\Run: [msxct] msxct.exe

beides böse, muss weg!

des weiteren

C:\WINDOWS\opjcmpb.exe
O4 - HKLM\..\Run: [9aoSqw] C:\WINDOWS\opjcmpb.exe

keine ahnung, dazu finde ich nix.


und immer daran denken: erst die systemwiederherstellung abschalten, die punkte löschen und erst dann die genannten punkte fixen mit HijackThis.
 
HanFred am 31.05.2005 12:50 schrieb:
du kannst das hier reinkopieren und auswerten lassen:
http://hijackthis.de
demnach musst du unbedingt folgende einträge löschen:

C:\Programme\ISTsvc\istsvc.exe
C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll

O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [iST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [internet Optimizer] "C:\Dokumente und Einstellungen\Sven Nischik\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [bullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll


das ist schonmal einiges. so, einiges ist HJT noch unbekannt, nämlich:

C:\WINDOWS\system32\msxct.exe
O4 - HKLM\..\Run: [msxct] msxct.exe

beides böse, muss weg!

des weiteren

C:\WINDOWS\opjcmpb.exe
O4 - HKLM\..\Run: [9aoSqw] C:\WINDOWS\opjcmpb.exe

keine ahnung, dazu finde ich nix.


und immer daran denken: erst die systemwiederherstellung abschalten, die punkte löschen und erst dann die genannten punkte fixen m
it HijackThis.
Zum Vergrößern anklicken....

danke für deine große Hilfe-

die Sachen bei C:... C:\Programme\ISTsvc\istsvc.exe z.B. die sind in meinem Taskmanager aktiv.Wie bekomme ich die denn ganz weg?Weil bei hijack sind die nicht drin.
einfach task beenden?
Wie meinst du das mit der system wiederherstellung?
kannstem ir nochmal genau erklärenn

Sven
 
ps2002 am 31.05.2005 12:53 schrieb:
danke für deine große Hilfe-

die Sachen bei C:... C:\Programme\ISTsvc\istsvc.exe z.B. die sind in meinem Taskmanager aktiv.Wie bekomme ich die denn ganz weg?Weil bei hijack sind die nicht drin.
einfach task beenden?
Wie meinst du das mit der system wiederherstellung?
kannstem ir nochmal genau erklärenn

Sven
Zum Vergrößern anklicken....
systemwiederherstellung ist unter zubehör/systemprogramme zu finden. von da aus hast du zugriff auf die optionen, wo du die überwachung ganz abschalten kannst (solltest du tun, kannst du wieder aktivieren, wenn dein sys sauber ist).
die tasks musst du einfach beenden und alles damit zusammenhängende löschen (vielleicht mir den programmen, die Dumbi erwähnt hat, insbesondere aber Spybot S&D [ein muss!!!] und AdAware) oder es im abgesicherten modus probieren.
 
HanFred am 31.05.2005 12:57 schrieb:
ps2002 am 31.05.2005 12:53 schrieb:
danke für deine große Hilfe-

die Sachen bei C:... C:\Programme\ISTsvc\istsvc.exe z.B. die sind in meinem Taskmanager aktiv.Wie bekomme ich die denn ganz weg?Weil bei hijack sind die nicht drin.
einfach task beenden?
Wie meinst du das mit der system wiederherstellung?
kannstem ir nochmal genau erklärenn

Sven
Zum Vergrößern anklicken....
systemwiederherstellung ist unter zubehör/systemprogramme zu finden. von da aus hast du zugriff auf die optionen, wo du die überwachung ganz abschalten kannst (solltest du tun, kannst du wieder aktivieren, wenn dein sys sauber ist).
die tasks musst du einfach beenden und alles damit zusammenhängende löschen (vielleicht mir den programmen, die Dumbi erwähnt hat, insbesondere aber Spybot S&D [ein muss!!!] und AdAware) oder es im abgesicherten modus probieren.
Zum Vergrößern anklicken....

lol spybot 110 einträge*gg*
mache das jetzt nochmal alles

Sven
 
ps2002 am 31.05.2005 13:05 schrieb:
lol spybot 110 einträge*gg*
mache das jetzt nochmal alles

Sven
Zum Vergrößern anklicken....
hehe, ich kann es mir vorstellen, im support sehe ich viele maschinen, die völlig verseucht sind. aber man kriegt sie meistens sauber. hatte allerdings schon grosse schwierigkeiten, weil es sehr mühsame sachen gibt (eine freundin hatte was drauf, das die systemdienste befallen hat, die musste ich dann tatsächlich löschen... keine andere möglichkeit).
immunisieren nicht vergessen (Spybot), dann ist das system wenigstens in zukunft ein klein wenig sicherer.
 
HanFred am 31.05.2005 13:07 schrieb:
ps2002 am 31.05.2005 13:05 schrieb:
lol spybot 110 einträge*gg*
mache das jetzt nochmal alles

Sven
Zum Vergrößern anklicken....
hehe, ich kann es mir vorstellen, im support sehe ich viele maschinen, die völlig verseucht sind. aber man kriegt sie meistens sauber. hatte allerdings schon grosse schwierigkeiten, weil es sehr mühsame sachen gibt.
Zum Vergrößern anklicken....

naja adware
297 bislang
noch nicht fertig :-D
wie kommen die alle auf meinen PC?Verstehe das nicht
benutzte doch schon norton 2005 extra

Sven
 
ps2002 am 31.05.2005 13:08 schrieb:
naja adware
297 bislang
noch nicht fertig :-D
wie kommen die alle auf meinen PC?Verstehe das nicht
benutzte doch schon norton 2005 extra

Sven
Zum Vergrößern anklicken....
internet explorer ohne XpAntispy? tja, da kann viel kommen. benutz Firefox, tu ich auch. und ich war vorher mit keiner IE-alternative zufrieden, FF ist wirklich super!
Spybot wird in zukunft, sofern du das nicht abgeschaltet hast, böse internetseiten teilweise blockieren können, aber ein wenig aufpassen muss man schon selber.
herrje, wie hat denn der PC von meinem cousin ausgesehen, nachdem er etwa zwei wochen im internet war (internet-n00b)? schlimm kann ich nur sagen.
 
HanFred am 31.05.2005 13:10 schrieb:
ps2002 am 31.05.2005 13:08 schrieb:
naja adware
297 bislang
noch nicht fertig :-D
wie kommen die alle auf meinen PC?Verstehe das nicht
benutzte doch schon norton 2005 extra

Sven
Zum Vergrößern anklicken....
internet explorer ohne XpAntispy? tja, da kann viel kommen. benutz Firefox, tu ich auch. und ich war vorher mit keiner IE-alternative zufrieden, FF ist wirklich super!
Spybot wird in zukunft, sofern du das nicht abgeschaltet hast, böse internetseiten teilweise blockieren können, aber ein wenig aufpassen muss man schon selber.
herrje, wie hat denn der PC von meinem cousin ausgesehen, nachdem er etwa zwei wochen im internet war (internet-n00b)? schlimm kann ich nur sagen.
Zum Vergrößern anklicken....

man kann spybot dauerlaufen lassen?
benutzte FF und xp antispy
Welche einstellungen sollte ich xp antispy stellen?
Sven
 
ps2002 am 31.05.2005 13:14 schrieb:
man kann spybot dauerlaufen lassen?
benutzte FF und xp antispy
Welche einstellungen sollte ich xp antispy stellen?
Sven
Zum Vergrößern anklicken....
Spybot hat einen dienst laufen, wenn du z.b. "webseiten still blockieren" ausgewählt hast, was ich tun würde an deiner stelle.
Antispy stellst du am besten auf "empfohlen" und wenn du Windowsupdate brauchst, stellst du es eben auf "Windowsupdate" (das braucht ja ActiveX, was bei dem "empfohlen"-preset abgeschaltet wird).
 
HanFred am 31.05.2005 13:19 schrieb:
ps2002 am 31.05.2005 13:14 schrieb:
man kann spybot dauerlaufen lassen?
benutzte FF und xp antispy
Welche einstellungen sollte ich xp antispy stellen?
Sven
Zum Vergrößern anklicken....
Spybot hat einen dienst laufen, wenn du z.b. "webseiten still blockieren" ausgewählt hast, was ich tun würde an deiner stelle.
Antispy stellst du am besten auf "empfohlen" und wenn du Windowsupdate brauchst, stellst du es eben auf "Windowsupdate" (das braucht ja ActiveX, was bei dem "empfohlen"-preset abgeschaltet wird).
Zum Vergrößern anklicken....


hi,m
erstmal nochmal vielen dank für deine Hilfe.sitzte seid gestern abend und versuche den müll runter zu bekommen, was nicht ging.Lag wohl an dem Systemwiederherstellungs...
Hab das vorhin ausgeschaltet und spy und adware und hijack drüber laufen lassen und alles super
poste nacher nochmal nachdem spy und adware einmla komplett drübergelaufen sind was hijack ergeben hat dann

dnake

sVen
 
mach das. oder werte das log selbst aus auf der seite, die ich geposted habe. da siehst du gleich, was noch unklar oder gar gefährlich ist.
hier nochmal der link: http://hijackthis.de/
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Samsonetty
Video.UI / PC Friert teilweise ein bei Video?!
Antworten
19
Aufrufe
4K
Samsonetty
Samsonetty
M
nervige fps einbrüche.
Antworten
4
Aufrufe
1K
Herbboy
Herbboy
R
(leicht) veralteten Laptop für Spiele (LoL) nutzbar machen als totaler Anfänger
Antworten
1
Aufrufe
1K
Herbboy
Herbboy
C
Hijack this logfile überprüfen
Antworten
2
Aufrufe
783
Christian_1
C
Q
Plötzliche Leistungseinbußen
Antworten
3
Aufrufe
1K
Herbboy
Herbboy
Oben Unten
Zurück