Forum
Tipps
News
Menu-Icon

SpyWare

Hallo!

Habe seit einer Woche ein Problem mit meinem Internet Explorer. Immer wenn ich ihn starte wird automatisch meine Startseite geändert und es öffnet sich zudem ein Fenster, in dem steht, dass ich SpyWare habe + meiner IP Adresse! Habe jetzt schon seit Tagen einige Programme runter geladen und auf meinem Rechner suchen lassen. Die haben auch alle einige Sachen gefunden und behoben bzw. gelöscht aber das Problem mit dem Internet Explorer ist geblieben. Weiß auch nicht wie ich das bekomen konnte, da ich Norton und Firewall habe.

Wollte auch nur wissen, ob das durch die Programme jetzt alles weg ist und nur der Internet Explorer spinnt oder ob ich mir nun doch ernsthafte Sorgen machen muss. Über HIlfe wäre ich sehr dankbar.


Mfg

Mario



Antworten zu SpyWare:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lies bitte erstmal die Hinweise zum Startseitenproblem

http://www.computerhilfen.de/hilfen-17-30578-0.html

kannst auch noch unter Magazin  (links) bei Spyware gucken. Viele Hinweis und LInks zu Programmen

Ja das habe ich ja schon alles gelesen und auch so eingestellt. Die Programme habe ich ja auch von dieser Seite nur das Problem verschwindet nicht. Na ja dann muss ich mich mal wo anders informieren, wenn es da nicht mehr Möglichkeiten gibt....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wieso wer hat das gesagt? Wenn du oben gelesen hast, dann stand da auch, dass wenn alles nichts hilft, ein Logfiile mit Hijackthis erstellt werden soll. Vorher alle Programme beenden.

Sorry, hab das hier alles gar nicht verstanden. Ein Freund hat mir das jetzt erklärt und nun habe ich auch die komische Liste gemacht.

Logfile of HijackThis v1.97.7
Scan saved at 20:13:03, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mario Schwienheer.MS\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://security.symantec.com/default.asp?productid=NPF2003&langid=de&venid=sym
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8CA881F4-9A30-44B2-BF1C-0F0A498D62DE} - C:\WINDOWS\System32\iinipe.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite K++\kpp.exe" "C:\Programme\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE8C0E05-9746-4608-B1FA-63784F503537}: NameServer = 217.237.151.225 194.25.2.129

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

oben findest du auch den Link zum "SP-Cleaner" und deren neuern Patterndatei. Beides laden und den laufen lassen. Das bringt hoffentlich erstmal die sp.* Sachen weg.
Bitte immer im abgesicherten Modus durchführen.

Prüf mal diese Dateien online
prüfen

C:\WINDOWS\System32\nvsvc32.exe
c:\WINDOWS\System32\iinipe.dll

falls befallen, diese Dateien in HIjackthis auch fixen lassen und

O2 - BHO: (no name) - {8CA881F4-9A30-44B2-BF1C-0F0A498D62DE} - C:\WINDOWS\System32\iinipe.dll

kennst du das, sont fixen
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab

« Letzte Änderung: 24.06.04, 20:42:56 von Dr.Nope »

Hallo!

c:\WINDOWS\System32\iinipe.dll

Die ist infiziert mit Trojaner...hab das jetzt gemacht mit Fix Check aber die Datei ist noch da. Soll ich die einfach mal löschen. Was weg ist ist weg?!


Und wo finde ich diesen SP-Cleaner? Finde hier nichts auch nciht bei der Suche!?

MfG

So habe jetzt doch was gefunden:

Neue Version 1.07 des sp.html-Cleaners

Das müsste er ja dann sein?!

Ist es denn sehr schlimm, wenn man so was hat? Ich hab hier die Schnauze so was von voll. Sonst kann ich den Scheiß ja auch drauf lassen. Ändert ja nur meine Startseite - sonst stört es ja nicht?!

Gute Nacht.... :'(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja die Datei löschen und den SP-Cleaner anwenden. Nun ja, sicher ist es nur die Startseite. Oft ist aber überhaupt keine Seite irgendwann mehr aufrufbar. Noch besser ist, du steigst um auf einen sicherreren Browser. http://www.firefox-browser.de ist sehr gut. Oder http://www.opera.com

Vielen, vielen Dank Dr. Nope!!!!!!!

Habe das Ding im Abgesicherten Modus laufen lassen, die Datei gelöscht und nun kommt das Problem nicht mehr. Ich hoffe damit ist der Rummel gegessen?!

Jetzt aber gute Nacht!

Tja zu früh gefreut... der Fehler ist weg..... aber nun komme ich zum Beisspiel nicht mehr auf meine Seiten betandwin.de und auf mein OnlineBanking Ding. Jetzt muss ich bestimmt was nachträglich wieder drauf spielen?!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

na was du gelöscht hast, war aber nicht dafür verantwortlich. LÖsch mal noch die temporären Internetdateien (Extras / Internetoptionen) und starte nochmal neu. Wenn auf diesen Seiten java (nicht javascript) genutzt wirde, evtl. mal von http://www.java.com die Runtime installieren.

Ja die Verlängerung zwingt mich zu einem langen Abend... habe das auch alles gemacht und nun läuft die Geschichte wieder rund. Nochmals vielen Dank!!!


Gruß

Mario

Hallo Dr. Nope!

Habe wieder das gleiche Problem....

Logfile of HijackThis v1.97.7
Scan saved at 16:07:15, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
D:\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Mario Schwienheer.MS\Desktop\HijackThis.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\MARIOS~1.MS\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://security.symantec.com/default.asp?productid=NPF2003&langid=de&venid=sym
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DB2454C9-EE9D-4B2A-B438-2BDABF649205} - C:\WINDOWS\System32\khef.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite K++\kpp.exe" "C:\Programme\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Danke

Guckst du hier:
http://www.computerhilfen.de/hilfen-17-32995-0.html

Bei dir isses die
O2 - BHO: (no name) - {DB2454C9-EE9D-4B2A-B438-2BDABF649205} - C:\WINDOWS\System32\khef.dll

Alles ander steht im Link danach nochmal ein LOg machen

Gruß

Sauber!!!!!!!!!!

Vielen Dank...


« Sasser und die Folgen / Teil 2Erfahrung mit 'Backdoor.Plimus.14b ?????? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...