Spyware oder Virus??

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Spyware oder Virus??

    Hi hab seit Sonntag folgendes Problem. in der Taskleiste geht ein kleines gelbes fenster auf: Your computer is Infected!!, windows hat angeblcih spyware gefunden und ich soll jetzt software laden, bla bla

    Hab jetzt Hijackthis drüber gejagt und das hat die Ursache wohl auch gefunden, kann aber nicht beheben. Habe im System32 ne Temporäre Datei die nicht löschen kann da das Programm ja noch läuft. Habs also im abgesicherten probiert, gelöscht!! Neustart, dann aber das selbe wieder, hijackthsi drüber, die temp hat nen neuen namen und ist immer noch da. Desweiteren kann ich auch dei exe datei die sich msmessengernet (oder so ähnlich) nennt aus dem Windows/Prefetch nicht entfernen, die gehört wohl auch dazu.
    Was tu ich jetzt??

    Logfile :
    Logfile of HijackThis v1.99.1
    Scan saved at 19:31:22, on 07.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe


    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp5A06.tmp
    O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

    Helft mir bitte schnell!!

    MfG

    ME_81
  • hi, das ist schon weg, das ist eins der programme die das "ding " immer rein lädt. mir geht es um dieses:

    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp5A06.tmp
  • kann die temp nicht entfernen da ich den prozess nicht beenden kann, adaware, spyboot, spysweeper, spydoc haben alle nix gefunden. Habt ihr sonst noch ideen??
    Achso, wenn ich die Temp im abgesicherten lösche taucht sie mit ne neuen namen beim neustart wieder auf und alles fängt von vorn an.
  • Dann musst du wohl erst die Systemwiederherstellung vorrübergehend deaktivieren! (Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung->Systemweiderherstellung auf allen Laufwerken deaktivieren Häkchen setzen) und versuch es dann nochmal zu löschen. Desweiteren kannst du es mit den Programmen wie Unlocker oder Killbox versuchen zu löschen!

    mfG
    CrYstaLX
  • Da bin ich wieder, hab mich mal im TrojannerBoard schlau gemacht,( wer will kann mal nach spyaxe suchen) war mir aber leider alles etwas zu umständlich, hab also Windows ne aufgesetzt und bin jetzt wieder fit. Trotzdem Danke für eure Hilfe.

    MfG


    PS: hier könnte dann dicht gemacht werden
  • Lade Dir SpywareDoctor und NoAdware runter - die finden und beseitigen fast alles von den neusten Scheiß an Adware.

    Ich konnte 2 Tage überhaupt nicht mehr ins Netz aufgrund von Spyware. Ein Kumpel verriet mir, das dies gegenwärtig die einzigen Adware Scan Programme sind, die auch was taugen.

    AdAware hatte bei mir z.B. nix gefunden - SpywareDoctor hingegen über 36 Einträge bei einem Scan und NoAdware bei einem zusätzlichen Scan nochmals 10 - danach konnte ich wieder zum Internet connecten und das Problem schien/scheint beseitigt zu sein.

    Bei Interesse sonst auch eine PN an mich, dann uppe ich das auf nen ShareHoster!