Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche ganz schnell Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2006, 19:20   #1
The infected one
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Hallo Leute bin neu hier (seit 20 min.) und hätte mal eine Frage (habe ich zwar eben schon mal gestellt aber da habe ich auf etwas geantwortet, weil ich noch nicht wusste wie man neue Themen schreibt). Question is:
Habe surfaccuracy auf meinem Pc (wie ich bei google entnehmen konnte ist dies wohl eine spyware). Wie kann ich surfaccuracy löschen bzw. was kann dieses Programm auf meinem Pc anrichten oder könnte es schon angerichtet haben?

Würde mich über antworten freuen
The infected one

Alt 18.01.2006, 19:27   #2
cronos
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Poste bitte zunächst mal einen Hijackthis.Log, dann sehen wir weiter.
__________________

__________________

Alt 18.01.2006, 19:45   #3
The infected one
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Also hier diese log datei (kenne mich nicht so gut aus & hoffe mal, dass das so richtig ist)


Logfile of HijackThis v1.99.1
Scan saved at 19:35:21, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\********\Desktop\hijack\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [bmDSbERqe] C:\WINDOWS\aiopsn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\********\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 18.01.2006, 19:54   #4
Yopie
Moderator, a.D.
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Zitat:
Zitat von The infected one
ie ich bei google entnehmen konnte ist dies wohl eine spyware). Wie kann ich surfaccuracy löschen
Steht auf der Website des Herstellers:

Zitat:
If you decide that SurfAccuracy is not right for you, you can easily remove it.

REMOVE MANUALLY
SurfAccuracy can be removed from the control panel of Windows :
- Click on the Start button on your desktop
- Click on Control Panel
- Click on Add or Remove Programs
- Select Surf Accuracy
- Click on Change / Remove
Gruß
Yopie

Alt 18.01.2006, 20:02   #5
cronos
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Lade dir zunächst folgende Programme auf den Rechner (noch nicht scannen):

CleanUp
Adaware
Spybot
Ewido

Leere zunächst deine temporären Dateien mittels CleanUP.

Dann wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Fixe dann mit HijackThis folgende Einträge:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [bmDSbERqe] C:\WINDOWS\aiopsn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\********\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll

Lösche danach den Inhalt folgender Ordner, dann die Ordner selbst:

C:\Programme\ISTsvc
C:\Programme\SurfAccuracy
C:\Programme\MySearch
C:\WINDOWS\system32\dla
C:\Programme\SideFind
C:\Programme\YourSiteBar

Lösche zusätzlich noch folgende Datei:

C:\WINDOWS\aiopsn.exe

Scanne danach dein System mit Adaware, Spybot und Ewido und lass gefunde Probleme beheben.

Boote neu und poste erneut einen Hijackthis-Log und eine Log-Datei von Ewido.

__________________
Only cronos endures

Geändert von cronos (18.01.2006 um 20:11 Uhr)

Alt 18.01.2006, 20:07   #6
Yopie
Moderator, a.D.
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



@cronos:
Warum nicht erstmal das Programm ganz normal deinstallieren?

Danach kann man immer noch sehen, ob und was übriggeblieben ist!

Gruß
Yopie

Alt 18.01.2006, 20:12   #7
The infected one
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



Hallo Yopie,

vielen Dank für deine Hilfe aber löschen geht nicht.
The infected one

Alt 18.01.2006, 20:13   #8
cronos
 
Brauche ganz schnell Hilfe - Standard

Brauche ganz schnell Hilfe



@ yopie

Hast ja prinzipiell Recht, aber da ich schonmal da bei war und da sicher auch noch einiges aufm rechner ist, was nichts von o.g.Programm kommt hab ich das so in einem Aufwasch gemacht.
__________________
Only cronos endures

Antwort

Themen zu Brauche ganz schnell Hilfe
antworten, brauche, frage, freue, gestellt, google, infected, konnte, leute, löschen, neu, neue, programm, schnell, spyware, theme, themen, worte



Ähnliche Themen: Brauche ganz schnell Hilfe


  1. Ich brauche ganz dringend Hilfe habe Trojaner auf meinem PC
    Mülltonne - 01.12.2008 (5)
  2. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  3. Brauche ganz dringend Hilfe! Virenbefall
    Mülltonne - 26.10.2008 (0)
  4. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  5. Hilfe Ganz Schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2007 (2)
  6. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  7. Schnell brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  8. Brauche schnell hilfe bei der Auswertung dieses Logfiles
    Log-Analyse und Auswertung - 12.07.2007 (4)
  9. brauche ganz dringend hilfe!!!!
    Alles rund um Windows - 21.08.2005 (3)
  10. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  11. Brauche schnell und dringend Hilfe! :o)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (2)
  12. Brauche ganz dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (11)
  13. SCHNELL!!!!!!!! brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (3)
  14. Wichtig! Brauche schnell Hilfe XP Home Edition neu installieren
    Alles rund um Windows - 04.01.2005 (1)
  15. bin nue brauche schnell eine hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (13)
  16. Brauche ganz dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.07.2004 (1)
  17. brauche hilfe und zwar schnell;_;
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (12)

Zum Thema Brauche ganz schnell Hilfe - Hallo Leute bin neu hier (seit 20 min.) und hätte mal eine Frage (habe ich zwar eben schon mal gestellt aber da habe ich auf etwas geantwortet, weil ich noch - Brauche ganz schnell Hilfe...
Archiv
Du betrachtest: Brauche ganz schnell Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.