|
Popup Spyware Hallo! Ich habe ein problem! Ich hab gestern nacht einige programme geladen, eines hatte einen virus... darunter waren 2 trojaner und einige harmlose dinger, aber auch eine spyware, die ich nicht mehr wegbekomme. unten rechts in der taskleiste blinkt die ganze zeit so ein symbol und wenn ich draufklicke komm ich auf so ne seite, wo ein anti viren porgramm angeboten wird, dazu kommt, dass nach einiger zeit ein kästchen kommt mit dem hinweis, dass mien pc gefährdet ist (stimmt ned, hab eh einen virenscanner und so). hier ein screenshot zur hilfe! http://img395.imageshack.us/my.php?image=namenlosrq6.jpg ich habs schon mit AVG, Antivir und Spybot Search&Destroy versucht, aber ohne erfolg (der Spybot hat noch andere viren gefunden xD)... ich hoffe ihr könnt mir helfen! |
Irgendwoher kenn ich das doch ;) sowas hatte ich auch mal. Heißt da ein Programm zufällig Spyware Locked oder so ähnlich?! |
es heißt Spylocked und der link, der geöffnet wird wenn ich drauf klicke is: http://www.spylocked.com/?aff=334 |
Gut. Dann kann ich dir helfen ;) Zuerst folge dieser Anleitung: Smitfraudfix Dann musst du evtl. manuell einen Ordner unter C:\\Programme mit dem Namen Spylocked löschen. Anschließend lad dir Ad-Aware Ad-Aware Download und update es. Geh dann in den abgesicherten Modus. Mach einen vollen Scan. Ad-Aware müsste einige Registry Einträge von Spylocked finden. Lass sie alle löschen. Anschließend poste ein HiJackThis-Logfile. http://www.trojaner-board.de/17493-a...ijackthis.html So ging es bei mir weg ;) |
Logfile of HijackThis v1.99.1 Scan saved at 16:36:23, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\Johannes\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Live Search: ft R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Miranda.lnk = C:\Programme\Miranda IM an elite-mobil\miranda32.exe O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175613738250 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing) das popup is weg!! DANKE! |
Moin versuche im laufe des Abends bitte mal diese Datei : C:\WINDOWS\system32\olesvs32.dll auswerten zu lassen, du kannst sie hier Virustotal oder hier Jotti überprüfen lassen(kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG EDIT Moin liz, Jupp war schneller kann sich aber nur um zehntel gehandelt haben;) |
Hi, wenn du gerade dabei bist... Kannst du das mal bei jotti auswerten lassen? Zitat:
EDIT: nochdigger war schneller... :) |
okay! hier die ergebnisse von jotti Datei: olesvs32.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: Bitte warten... A-Squared Adware.Win32.Stud.d gefunden AntiVir ADSPY/Stud.D gefunden ArcaVir Adware.Stud.D gefunden Avast Win32:Trojano-3384 gefunden AVG Antivirus Generic.WNV gefunden BitDefender Adware.Stud.I gefunden ClamAV Adware.BHO-15 gefunden Dr.Web Adware.Stud gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.d gefunden NOD32 Win32/Adware.BHO.AA application gefunden Norman Virus Control W32/Stud.Y gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Adware.BHO.EC gefunden VBA32 AdWare.Win32.Stud.d gefunden die datei hat: 13.168 bytes |
Hallo starte Hijackthis mit - do a system scan only - und hake diesen Eintrag an : O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll klicke nun auf - fix checked - anschließend wechsel in den abgesicherten Modus(beim start F8 drücken) und lösche diese Datei : C:\WINDOWS\system32\olesvs32.dll Starte dein System neu in den normalen Modus und erstelle ein neues Hijackthis log. MFG |
es hat nur eine olesvr32.dll gegeben, die sich aber nicht löschen ließ... |
Hallo hast den Eintrag gefixt und bist dann per Neustart in den abgesicherten Modus gewechselt um die Datei zu löschen? Wenn das nicht funktioniert versuch es mit der Killbox --> http://virus-protect.org/killbox.html im abgesicherten Modus. MFG |
ich habs das hijacked geöffnet, dann den system check gemacht, die datei angehackt, auf ja gedrückt, neugestartet, in den abgesicherten modus, dann auf C:\Windows\system32\olesvs32.dll aber da war nix.. die .dll gibt es nicht mehr, is wahrscheinlich schon gelöscht... auch mit Killbox - Pocket KillBox sieht man nix, die is ned mehr da! |
So... dann mach mal alle versteckten Dateien und Ordner sichtbar. Eventuell mußt du den Eintrag im Hijackthis nochmal fixen, die Datei könnte dafür gesorgt haben das dieser neu erstellt wurde. MFG Edit schau nach den gemachten Einstellungen bitte nochmal nach Edit2 Doof, hat niemand gesagt und auch nicht gedacht. Bitte System Neustart und ein neues HJT log erstellen. |
d00f bin ich ja nicht, ich hab die eh sichtbar gemacht... was soll ich mit hijacked machen? nö ,seit ich die datei mit hijacked gefixt habe is sie ned mehr da... is doch gut, oder? |
Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board