Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alexa!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2005, 14:18   #1
Lollipop
 
Alexa!! - Standard

Alexa!!



hallo

bin etwas verzweifelt
habe die Alexa im rechner und versuche sie loszuwerden
dachte anfangs es hat geklappt aber irgendwie insatalliert sie sich immer wieder
kenn mich damit garnicht aus
habe von microsoft antispyware installiert und dieser Instand Access in der software ist weg aber ich bekomme immer wieder dialer meldungen
könnt ihr nun was anfangen mit der info von mir?

gruss

Lollipop

Alt 28.11.2005, 14:20   #2
stupormundi
 
Alexa!! - Standard

Alexa!!



Servus!
Wegen der 'Alexa' brauchst Du dir keine großen Sorgen machen!
Aber poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
~~EDIT~~Nachtrag: Guck mal hier:http://www.heisig-it.de/tipps_tricks9.htm~~/EDIT~~
stupormundi
__________________

__________________

Alt 28.11.2005, 14:25   #3
Lollipop
 
Alexa!! - Standard

Alexa!!



ok gut
bin jetzt beruhigt
also werde ich auch mit meiner telefonrechnung nicht überrascht ja?
weil einige haben mir gesagt wenn ich die dialer im rechner habe dann macht sich das bemerkbar auf meiner rechnung

stimmt das??

gruss

lollipop
__________________

Alt 28.11.2005, 14:32   #4
stupormundi
 
Alexa!! - Standard

Alexa!!



Servus!
Du vermischt Äpfel mit Birnen und anderem Obst!
Alexa ist kein Dialer. Kann schon sein, dass Du einen Dialer eingefangen hast (warum auch nicht?)
Poste mal ein HJT Logfile!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 28.11.2005, 14:35   #5
Wildone
 
Alexa!! - Standard

Alexa!!



Hallo,
wegen dem Dialer solltest du noch dein HijackThis log posten, das kann sich in deiner Telefonrechnung durchaus bemerkbar machen, allerdings nur wenn du über 56k Modem (oder ISDN) ins Internet gehst (bzw. wenn ein 56k Modem im Computer verbaut und angeschloßen ist).

@stupormundi
da warst du mal wieder schneller

Grüße Wildone


Alt 28.11.2005, 14:38   #6
stupormundi
 
Alexa!! - Standard

Alexa!!



@wildone: Prost
stupormundi
__________________
--> Alexa!!

Alt 28.11.2005, 14:43   #7
Lollipop
 
Alexa!! - Standard

Alexa!!



darf ich es dir posten??
logifile meine ich

ich bin über modem im netz habe dsl flat das heisst dann das es nicht auf der rechnung ist oder wie??

ok klar das ich alles verwechsel
hab ja bisher auch bie so ein problem gehabt weiss auch nicht wie das nun passiert ist
na gut mache mal den logifile und präsentiere es mal oki

gruss

lollipop

Alt 28.11.2005, 14:46   #8
stupormundi
 
Alexa!! - Standard

Alexa!!



Servus wieder!
Zitat:
darf ich es dir posten??
logifile meine ich
*lol* ja du darfst es mir posten - das Logfile meine ich auch - hier im board wie alle anderen auch!

Zitat:
ich bin über modem im netz habe dsl flat das heisst dann das es nicht auf der rechnung ist oder wie??
Wenn Du ausschließlich eine I.Net-Verbindung via DSL hast, kann Dir ein Dialer nichts anhaben. Hast Du jedoch alternativ zum DSL noch einen zweiten Zugang via Telefoneinwahl, solltest Du vorsichtig sein.
Und jetzt her mit dem Logfile...
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 28.11.2005, 14:48   #9
Lollipop
 
Alexa!! - Standard

Alexa!!



HELP!!!

ausserdem ist mein rechner auch voll lahm geworden



Logfile of HijackThis v1.99.1
Scan saved at 14:53:33, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\FilizBaby\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132780545004
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DEC357D-79AE-46BC-9ACF-1C8279C3B9DB}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DEC357D-79AE-46BC-9ACF-1C8279C3B9DB}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 28.11.2005, 15:01   #10
stupormundi
 
Alexa!! - Standard

Alexa!!



Servus again!

Naja, bei Dir läuft offenbar Norton neben dem AVGUard - alleine das kann Dein Sys ordentlich bremsen! Entscheide Dich für einen!
Aber hol Dir mal folgende Tools
http://www.clearprog.de/ clearprog 1.4.1 final
http://www.safer-networking.org/en/download/ Spybot S&D
http://www.lavasoft.de/ Adaware
Update Adaware und Spybot, wechsel in den abgesicherten Modus bei deaktivierten Systemsteuerung http://www.systemwiederherstellung-d...indows-xp.html und lass die beiden Tools laufen. Entferne, was vorgeschlagen wird.
Anschließend noch mit clearprog und der Option 'Clear all' (links unten) den Ballast löschen. Den prefetch-Ordner von XP (C:/windows/Prefetch/*.pf) kannst Du auch mal leeren!
Anschließend neu booten, Systemwiederherstellung wieder einschalten und neues HJT Log und Ergebnisbericht
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 28.11.2005, 15:05   #11
Lollipop
 
Alexa!! - Standard

Alexa!!



oh gott!!

ok also ich werde mal alles versuchen was du da eben gesagt hast
habe zwar noch fragezeichen im kopf aber naja werd es mal versuchen

ach ja und nnorten kann cih nicht deinstallieren warum auch immer

äh noch was

wie komme ich den zum abgesicherten modus???

)

Alt 28.11.2005, 15:17   #12
stupormundi
 
Alexa!! - Standard

Alexa!!



Folge dem link http://www.systemwiederherstellung-d...indows-xp.html, lese und und alles wird gut!
Zitat:
ach ja und nnorten kann cih nicht deinstallieren warum auch immer
und warum nicht? Was tut er oder tut er nicht bei versuchter Deinstallation via Systemsteuerung?-->Software/Programme
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (28.11.2005 um 15:31 Uhr)

Antwort

Themen zu Alexa!!
access, alexa, antispyware, dialer, garnicht, geklappt, installier, installiert, loszuwerden, meldungen, microsoft, rechner, software, stand, versuche, verzweifel



Ähnliche Themen: Alexa!!


  1. Alexa related & co. immernoch auf'm Pc???
    Log-Analyse und Auswertung - 07.04.2007 (4)
  2. Alexa related kommt immer wieder
    Log-Analyse und Auswertung - 13.03.2006 (4)
  3. infected with Alexa spyware
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  4. Alexa und DSO Exploit
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (8)
  5. ALEXA diese Drecksau, sie nervt soooo ab ...
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (6)
  6. Alexa Spyware entdeckt
    Log-Analyse und Auswertung - 10.11.2005 (1)
  7. wie lösche ich Alexa auf win98
    Log-Analyse und Auswertung - 08.11.2005 (1)
  8. Alexa und AltNet Spyware gefunden, Hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (1)
  9. Fehlermeldungen, Alexa und Co.
    Log-Analyse und Auswertung - 22.06.2005 (14)
  10. Alexa deinstalliert und nun....?!?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (3)
  11. Alexa?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (14)
  12. Alexa und Konsorten
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (0)
  13. alexa und Trojan.Eaghouse.B
    Log-Analyse und Auswertung - 14.05.2005 (4)
  14. Alexa
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  15. Alexa
    Plagegeister aller Art und deren Bekämpfung - 20.03.2004 (2)
  16. Mozilla/Firebird und Alexa
    Überwachung, Datenschutz und Spam - 10.06.2003 (7)
  17. *seufz* Alexa...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2003 (5)

Zum Thema Alexa!! - hallo bin etwas verzweifelt habe die Alexa im rechner und versuche sie loszuwerden dachte anfangs es hat geklappt aber irgendwie insatalliert sie sich immer wieder kenn mich damit garnicht aus - Alexa!!...
Archiv
Du betrachtest: Alexa!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.