Spyware problem

djnoob · 10.04.2008

Hallo, habe schon seit ca 1-2 Wochen mit einem Spyware zu kämpfen.
Obwohl ich immer wieder Spyware durchlaufen lasse, kommt der später wieder. Der Spyware heisst: Right Media

Kann mir jemand sagen, wie ich das endgültig aus dem system löschen kann?

Thomasetti · 10.04.2008

Mit Hijackthis solltest du das eigentlich fixen können.

Edit: guck mal hier

djnoob · 10.04.2008

ier mal ein Hijack ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:04, on 10.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\RivaTuner v2.08\RivaTuner.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Black Panther\Desktop\Desktop verknüpfungen\Tuning Programme\everestultimate_build_1307_ql9xdsv2crt\everest.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\SlimBrowser\sbrowser.exe
D:\Spiele\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
C:\DOKUME~1\BLACKP~1\LOKALE~1\Temp\~e5d141.tmp
D:\Spiele\EA Games\Command & Conquer Generäle Stunde Null\game.dat
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: vnbptxlf - {BC591F2C-E443-4333-8AC9-CE77EDA05849} - C:\WINDOWS\vnbptxlf.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.08\RivaTuner.exe" /T
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.08\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Dokumente und Einstellungen\Black Panther\Desktop\Desktop verknüpfungen\Tuning Programme\everestultimate_build_1307_ql9xdsv2crt\everest.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_de_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: qdnkewfa - {E7C20C87-93F3-4AE3-B178-2B2450BB1771} - C:\WINDOWS\qdnkewfa.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 4634 bytes

heute passieren hier bei mir wirklich komische dinge. Sieht ihr was verdächtiges?

so eben kam das bild hier.

Ich glaube ich flippe durch.

djnoob · 11.04.2008

problem ist gelöst :banana:

Suche

Spyware problem

djnoob

Urgestein

Thomasetti

Enthusiast

djnoob

Urgestein

Anhänge

djnoob

Urgestein

Ähnliche Themen