Hijack This

Seid einigen Tagen habe ich diese blöde Meldung System Alert, System has detected a number of active Spyware.... Ich hab schon ein Logfile mit Hijack erstellt. Was soll ich tun? Ich schicke mein Logfile mal mit und hoffe auf Hilfe!!!


P.S. Bitte helft einem Neuling!!

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

P.S. Bitte helft einem Neuling!

 

Du hast vermutlich ein kostenloses Online Video Add-on Tool installiert, mit dem der Plagegeist auch installiert wurde. Eine übliche Masche, um Leute rein zu legen und zur Kasse zu bitten.
Installiere keine unbekannte Software, auch wenn eine Webseite das Blaue vom Himmel verspricht.
http://forum.kaspersky.com/index.php?showtopic=49571

 

online checken:
http://virusscan.jotti.org/de/
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: (no name) - {E60B26A2-0F08-4553-AED5-B5BDC9AACD00} - C:\WINDOWS\system32\dmconpos.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll

fixen:
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O21 - SSODL: printers - {DA527CAC-67EC-4BCB-9E61-9EACE45C13F6} - libcintles3.dll (file missing)

und was is das... ? ich würds fixen aber kA
O18 - Protocol: bw+0 - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

...
...
...​

O18 - Protocol: bw10s - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {60DAE3E9-2347-48E2-AAA2-9B034C90945D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

 

Ich habe jetzt diese ganzen komischen Dinger gefixt. Und nu? Das Zeichen ( weisses Fragezeichen auf blauem Grund und weisses Kreuz auf Rotem Grund) blinkt immernoch.

 

schau mal ob wieder alles da ist, kann sein das win automatisch beim hochladen die teile neu installiert, dann wirds etwas schwieriger ;-).

 

Ich scheuche gerade meinen SpywareDoctor drüber. 2 Sachen hat er gefunden. Aber das kann noch dauern bis ich hier fertig bin. Ich hoffe wenn ich die gefundenen Sachen dann lösche ist das Thema erledigt. Ach ja Hoffnung is was Schönes!!! Danke erstmal für Eure Anteilnahme!"

Meinste ich soll noch mal nen Logfile erstellen und gucken ob das wieder da is? Oh nee!!!

 

Es kommt Licht ins Dunkel. Der SpywareDoctor hat ne Menge gefunden. Ich hoffe wenn ich das rausgeschmissen hab hab ich Ruhe!

 

falscher link.. moment..

edit:
lass Spybot S&D laufen

und mach bitte nochmals in HJT log

 

S&D hab ich schon laufen lassen. Ohne Ergebnis. Spyware Doctor hat 3 Bedrohungen undn 14 Infektionen gefunden. Ich dachte was´n hier los. Denn laut System Alert hab ich Spyware drauf. Ich hoffe der Doc hat gefunden. Warte nur noch auf den blöden Registrierungscode, sonst kann ich das nicht rausschmeissen.

 

Bin noma da. Hab gestern nochn Log erstellt und das was ich gefixt hab is bis jetzt nich mehr aufgetaucht. Ich krich hier langsam ´nen Hörnchen mit dem Läppi!

 

System Alert ist Malware

Aber deine Monologe helfen eigentlich niemanden dabei, dir helfen zu können ....

Wie wärs mal mit nen aktuellen HJT als Anhang in Form einer Txt Datei.. vl hab ich ja was übersehen?

 

Ok hier kommt nochmal ein Log. Hoffe das war richtig denn ich hab das Alles zum Ersten Mal gemacht

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Irgendwie bis du beratungsresistent! Schau mal, was dir bereits in #1 mitgeteilt wurde:

 

Du weisst doch: Frauen und Technik! Dann sag mir mal bitte wie das mit der Textdatei funktioniert. Hab gerade schon von der Redaktion ´ne Anmerkung gekriegt

 

Dazu wurde dir doch oben in #1 schon der Hinweis gegeben. Lesen musst du aber ganz alleine!
Hier nochmal ein Auszug daraus:

 

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - C:\WINDOWS\system32\ezzhjmt.dll
O8 - Extra context menu item: &Search - ?p=ZNfox000
O4 - Global Startup: Bluetooth Manager.lnk = ?
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: (no name) - {E60B26A2-0F08-4553-AED5-B5BDC9AACD00} - C:\WINDOWS\system32\dmconpos.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


alles fixen, und zwar mit abgeschalteter Systemwiederherstellung!!!

und mehr als detaillierte Anleitungen zu verlinken oder posten können selbst wir nicht^^

 

Kann man schonmal übersehen wenn man sich hier noch nicht auskennt weil man erst seit gestern angemeldet is. Ich versuch´s Danke!

 

sind ja ncih böse

nur ne Grippe .. und die nervt