spyware oda so ..

[wicked]

hi leute ..hab ein komisches problem .in meiner taskleiste werden 2 komische zeichen angezeigt und wen man draufklickt komt irgendeine shice seite ..
dat nervt und mein internet is langsamer ..
hab mal ne log file mit Hijack gemacht kenne mich aber net aus
vll kann mir ja einer helfen ich schreibe die logfile hier rein


Logfile of HijackThis v1.99.1
Scan saved at 13:10:25, on 12.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\ewido\security suite\securitysuite.exe
C:\Dokumente und Einstellungen\Gangstas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp1A83.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe

und hier noch n screen ..was da unten angezeigt wird ..

mfg wicked

 

[Havana]

Ad-Aware oder Spybot SD oder beides durchlaufen lassen. Hat bei mir bisher immer geholfen .
Schadet eh nich, die mal ab und zu alle paar Wochen durchlaufen zu lassen.

 

[eser127]

Ach, dieser fiese Sack ist das. Tarnt sich als Windows Update. Da Du Spybot ohnehin drauf hast, solltest Du das mal updaten und dann durchlaufen lassen.

 

[wicked]

Havana Thx du bist der beste ^^
das mit dem ad adware hat echt gefunzt
danke euch nochmal :daumenhoch:

 

[slider@fun]

Original von wicked
hi leute ..hab ein komisches problem .in meiner taskleiste werden 2 komische zeichen angezeigt und wen man draufklickt komt irgendeine shice seite ..
dat nervt und mein internet is langsamer ..
hab mal ne log file mit Hijack gemacht kenne mich aber net aus
vll kann mir ja einer helfen ich schreibe die logfile hier rein


Logfile of HijackThis v1.99.1
Scan saved at 13:10:25, on 12.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\ewido\security suite\securitysuite.exe
C:\Dokumente und Einstellungen\Gangstas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp1A83.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe

und hier noch n screen ..was da unten angezeigt wird ..

mfg wicked

ganau das habe ich auch ...

mein ganzes win geht nicht mehr ... norten antivierus deaktiviert sich alle 2 min von alleine ...

adaware hat nix gebraucht, spy scheiße auch nicht ...

da hilft nur eins ... ich mach den rechner morgen neu ...

und das allerschlimmste is, du kannst die im hintergund laufenden ssms.exen usw nicht beenden ... auch mit prozessstruktur beenden nicht ... naja ... wayne

 

[OzacK]

Das erinnert mich an meinen komischen Thread... Hatte auch so ein aehnlichen Scheiss, dass sich "Spywarestrike" schimpft.
Bei mir gings nachm formatieren weg, anders nicht...

 

[wicked]

naja .. bei mir hat sich die spyware scheisse gelöscht hehe
muss auch ned formatieren :respect:

 

[Ong Bak]

hi wicked. mach mal bitte folgendes zur sicherheit und falls noch irgendwas drauf ist!

Geh auf www.hijackthis.de und kopiere den kompletten logfile in das freie feld und drücke auswerten. Dann wirst du unten die ergebnisse sehen und entdecken dass sich einige viren eingefangen haben die du unbedingt fixen musst! (ich hoffe du kennst dich mit dem programm aus und weisst wie das geht)

das selbe gilt auch für slider, mach das auch mal so.......

C:\WINDOWS\System32\atmclk.exe das zB. ist ein virus und das schlimme ein laufender prozess!

PS: Ich hab gelesen dass du das problem beseitigt hast aber man weiss ja nie

 

[obernull]

Die Seite gefällt mir! Thx@Ong Bak. Bei mir war alles GUT! Dann bin ich jetzt erstmal wieder beruhigt
PS: Das Programm hat mir empfohlen eine Firewall zu nehmen. Da ich aber im Moment keine habe, würde mich mal interessieren, welche (kostenlosen) Firewalls ihr so benutzt. Kenne im Moment eigentlich nur Zone Alarm und Norton (leider nicht kostenlos, hatte nur Trial-Version).

mfG andy

 

[Ong Bak]

ich habe die sehr gute ( Testvergleiche) "Sygate Personal Firewall"

Ich kann mich nicht beklagen, ist sehr angenehm zu händeln :daumenhoch:

PS: Wenn ihr nochmal probleme mit hijackern habt und die von mir empholene seite (www.hijackthis.de) nicht weiterhilft schau doch mal in dieses forum: www.trojaner-board.de!

mfG

Ong Bak

 

[][D][estruktiv]

AntiVir Guard, kostenlos und nie Probleme mit gehabt.

 

[LucKinG-KiD]

sygate hatte ich ma ma ne zeit lang, is echt nicht schlecht.

 

[obernull]

Ist sogar kostenlos YEAH

PS: Hab mir grad erstmal den Playboy-Skin für Winamp runtergeladen sehr lolig^^

€: Der Skin ist echt genial, wenn man zu irgendwelchen Soft Porn-Seiten weitergeleitet werden will......naja

 

[Havana]

jooooooooa

ich mach ja regelmäßig n rundumpflege-programm, aber dennoch hat hijack this noch n paar mankos und vorallem 2mal svcnet.exe gefunden. warn guter tip ong mit der automatischen auswertung. :winkewinke:

 

[wicked]

jo Thx ongbak hijack hat bei mir auch noch mehr probs gefunden wie du schon sagtest ..hehe jetz is wieder wie früher
das solltet ihr mal alle machen dat is echt gut :daumenhoch:

 

[Ong Bak]

freut mich dass es so gut funzt!

 

[Z!r0x]

genau den dreck hab ich auch aufeinmea


da hab ich ne frage wie fixt man eine datei???

 

[wicked]

also..du must erst mit hijack scanen und alles was is der log file ist auf http://www.hijackthis.de/
in den kasten kopieren und auf auswerten ...
dan musste kucken bei welchen dateien bösartige dateien steht
und dan beim programm hijack diese dateien wo böse sind ankreuzen und auf fix drücken ..
also bei mir hats gefunzt :daumenhoch:

 

[Z!r0x]

ok thx bei mir ist bis jetzt auch noch nets abgestürzt wieder


was mach ich mit dateien, die evtl. böse sind?

 

[-SHADOW-]

@Zirox

das steht oben über deinen letzten Beitrag

@btw

hatte auch Spyware probs aber eben gerade mit dem Tool Hijackthis alles entfernt !

N1 Progi :daumenhoch: