Viren, Spyware, Datenschutz 11.157 Themen, 93.145 Beiträge

Malware?

Epi1 / 7 Antworten / Baumansicht Nickles

Angeblich habe ich ja Verfolgungswahn, aber trotzdem werde ich das Gefühl nicht los über den PC ausspioniert zu werden. Könntet Ihr Euch bitte mal diesen scan ansehen?

bei Antwort benachrichtigen
Borlander Epi1

„Malware?“

Optionen

Äh, welchen Scan denn? Oder wurde der von denen die Dich ausspionieren gelöscht? ;-)

bei Antwort benachrichtigen
gelöscht_84526 Epi1

„Malware?“

Optionen
"Angeblich habe ich ja Verfolgungswahn"

Den Eindsruck habe ich nach dem Lesen diverser Threads von dir mittlerweile auch.

Mein Rat: Schalt den PC ab und wirf ihn weg. Dann hast du keine Sorgen dieser Art mehr..... :-I

Gruß
bei Antwort benachrichtigen
Epi1 gelöscht_84526

„ Angeblich habe ich ja Verfolgungswahn Den Eindsruck habe ich nach dem Lesen...“

Optionen

oh manno...! wo ist der scan hin? Ich versuch´s nochmal. Es war hijack this.
1000 Dank, daß Ihr so schnell geantwortet habt!

bei Antwort benachrichtigen
Epi1

Nachtrag zu: „oh manno...! wo ist der scan hin? Ich versuch s nochmal. Es war hijack this....“

Optionen

Ich bin wirklich kurz davon den PC wegzuschmeißen! ;)

Logfile of HijackThis v1.99.1
Scan saved at 14:31:53, on 19.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\egal\Eigene Dateien\Software\hijackthis_1991\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:1080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142900396351
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

bei Antwort benachrichtigen
Epi1

Nachtrag zu: „Ich bin wirklich kurz davon den PC wegzuschmeißen! Logfile of HijackThis...“

Optionen

hauptsächlich interessiert mich warum da was von t-online erscheint obwohl ich mit 1und1 ins Netz gehe. Und was hat es mit der sarah.dll auf sich, und was ist mit dem programm mouseElf? Ich hab eine wireless mouse geschenkt bekommen, aber ich benutze sie nicht weil die treiber falsch sind. Wieso erscheint das Ding dann hier?

bei Antwort benachrichtigen
Achim20 Epi1

„Malware?“

Optionen

Jetzt kütt et: Du brauchst den ganzen Antispyware-Plunder nicht, wenn du dich nur ein wenig bildest, dann in Zukunft aufpasst und keine anderen Personen am PC rumwurschteln lässt. Siehe Links in meiner Signatur.
Grüße

FUMANCHU4EVER
bei Antwort benachrichtigen
Epi1 Achim20

„Jetzt kütt et: Du brauchst den ganzen Antispyware-Plunder nicht, wenn du dich...“

Optionen

Danke Achim! werd ich beherzigen. Rattengift und Fertigsuppe....tzz :) ist ja ein cooler link!

@King-Heinz: wie kannst Du Dich auf meine früheren Beiträge beziehen? Ich bin doch erst seit heute hier angemeldet und das ist mein erstes posting.

bei Antwort benachrichtigen