Power Spy

[kleenebo]

zu meinem problem:

seit ca. einer woche hab ich irgendwie power spy version 6.2.0 auf meinem rechner
jetzt kommt oben rechts auf dem bildschirm immer ein feld von power spy
das steht dann "how to hide me?" ... danach kann man auf die seite gelangen von der firma und das produkt kaufen
also wenn man das produkt kauft dann verschwindet auch dieses feld
wenn ich den prozess schließen will dann geht das mit dem prozess "eventwin" aber der prozess öffnet sich danach von allein wieder

hab schon alles versucht auch im abgesicherten modus und mit programmen aber die wirkliche datei wo sich das versteckt lässt sich nicht finden damit ich das löschen kann

hat da vielleicht jemand eine idee?
schonmal danke im voraus
lg eure kleene^^

[Abderos]

Versuch mal beim IE unter Extras>>internetoptionen die cookies und datein zu löschen und lade dir das kostenlose programm spysweeper und antispy runter und führe beide aus... vielleicht hilft das dir weiter

Gruß

Abderos

[DJ SPIRTO]

sag mal erstmal ob du das gekauft oder gekrackt hast

[kleenebo]

garnicht gekauft und nicht gecrackt das gab es so zum runterladen und probieren
aber der hat direkt beim ersten mal diese leiste gemacht und ich kann nicht mehr in das programm

[DJ SPIRTO]

lade dir tune up af den pc und deinstalier power spy mit tune up mss eigentlich funtzen

[kleenebo]

hab ich schon :'( nichts funktioniert kein prog findet das programm
das läuft irgendwo im hintergrund

[midnite]

schom mal HijackThis probiert? das Tool gibts hier CHIP Online - Download - HijackThis 1.99.1 Englisch

system scannen und ergebnis bei HijackThis Logfileauswertung zur auswertung eingeben.

[DerPate90]

Hallo ...
Ich habe leider auch diesen komischen Virus auf den Rechner und bekomme ihn nicht runter...könnt ihr mir helfen??
Hier der Hijack Logfile


Logfile of HijackThis v1.99.1
Scan saved at 20:05:37, on 10.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
D:\navigationsgerät\WCESCOMM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
D:\QIP\qip.exe
D:\Teamspeak2_RC2\TeamSpeakSE1.exe
C:\WINDOWS\system32\spoolsv.exe
D:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O1 - Hosts: 85.249.23.219 lloydstsb.co.uk
O1 - Hosts: 85.249.23.219 online.lloydstsb.co.uk
O1 - Hosts: 85.249.23.219 Welcome to lloydstsb.com
O1 - Hosts: 85.249.23.219 Welcome to lloydstsb.com
O1 - Hosts: 85.249.23.219 Welcome to lloydstsb.com
O1 - Hosts: 85.249.23.219 personal.barclays.co.uk
O1 - Hosts: 85.249.23.219 barclays.co.uk
O1 - Hosts: 85.249.23.219 ibank.barclays.co.uk
O1 - Hosts: 85.249.23.219 Personal Banking - Barclays Personal Banking
O1 - Hosts: 85.249.23.219 www.nwolb.com
O1 - Hosts: 85.249.23.219 nwolb.com
O1 - Hosts: 85.249.23.219 hsbc.co.uk
O1 - Hosts: 85.249.23.219 Home: personal, business, online, internet, banking: HSBC Bank UK
O1 - Hosts: 85.249.23.219 abbey.com
O1 - Hosts: 85.249.23.219 Abbey
O1 - Hosts: 85.249.23.219 Abbey
O1 - Hosts: 85.249.23.219 abbey.co.uk
O1 - Hosts: 85.249.23.219 cahoot.com
O1 - Hosts: 85.249.23.219 Banking online in the UK from cahoot
O1 - Hosts: 85.249.23.219 Banking online in the UK from cahoot
O1 - Hosts: 85.249.23.219 cahoot.co.uk
O1 - Hosts: 85.249.23.219 The Co-operative Bank - good with money
O1 - Hosts: 85.249.23.219 co-operativebank.co.uk
O1 - Hosts: 85.249.23.219 The Co-operative Bank - good with money
O1 - Hosts: 85.249.23.219 co-operativebank.com
O1 - Hosts: 85.249.23.219 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 85.249.23.219 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 85.249.23.219 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 85.249.23.219 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 85.249.23.219 smile.co.uk - the internet bank
O1 - Hosts: 85.249.23.219 smile.co.uk
O1 - Hosts: 85.249.23.219 CAJAMAR
O1 - Hosts: 85.249.23.219 cajamar.es
O1 - Hosts: 85.249.23.219 CAJAMAR
O1 - Hosts: 85.249.23.219 cajamar.com
O1 - Hosts: 85.249.23.219 Unicaja
O1 - Hosts: 85.249.23.219 unicaja.es
O1 - Hosts: 85.249.23.219 Unicaja
O1 - Hosts: 85.249.23.219 unicaja.com
O1 - Hosts: 85.249.23.219 Caixa Galicia
O1 - Hosts: 85.249.23.219 caixagalicia.es
O1 - Hosts: 85.249.23.219 Caixa Galicia
O1 - Hosts: 85.249.23.219 caixagalicia.com
O1 - Hosts: 85.249.23.219 activa.caixagalicia.es
O1 - Hosts: 85.249.23.219 Pàgina principal Caixa Penedès
O1 - Hosts: 85.249.23.219 caixapenedes.es
O1 - Hosts: 85.249.23.219 Pàgina principal Caixa Penedès
O1 - Hosts: 85.249.23.219 caixapenedes.com
O1 - Hosts: 85.249.23.219 bancae.caixapenedes.com
O1 - Hosts: 85.249.23.219 Caixa Sabadell
O1 - Hosts: 85.249.23.219 caixasabadell.es
O1 - Hosts: 85.249.23.219 www.caixasabadell.net
O1 - Hosts: 85.249.23.219 caixasabadell.net
O1 - Hosts: 85.249.23.219 Caja ahorros Madrid - Cajamadrid.es
O1 - Hosts: 85.249.23.219 cajamadrid.es
O1 - Hosts: 85.249.23.219 Caja ahorros Madrid - Cajamadrid.es
O1 - Hosts: 85.249.23.219 cajamadrid.com
O1 - Hosts: 85.249.23.219 oi.cajamadrid.es
O1 - Hosts: 85.249.23.219 Caja de Ahorros de Castilla la Mancha
O1 - Hosts: 85.249.23.219 ccm.es
O1 - Hosts: 85.249.23.219 Haspa - Angebote für Privatkunden
O1 - Hosts: 85.249.23.219 haspa.de
O1 - Hosts: 85.249.23.219 ssl2.haspa.de
O1 - Hosts: 85.249.23.219 Dresdner Bank Corporate Website
O1 - Hosts: 85.249.23.219 dresdner-bank.de
O1 - Hosts: 85.249.23.219 www.dresdner-privat.de
O1 - Hosts: 85.249.23.219 postbank.de
O1 - Hosts: 85.249.23.219 Postbank - Leistung ohne Umwege
O1 - Hosts: 85.249.23.219 banking.postbank.de
O1 - Hosts: 85.249.23.219 Sparda-Bank Berlin eG - Homepage
O1 - Hosts: 85.249.23.219 sparda-b.de
O1 - Hosts: 85.249.23.219 www.bankingonline.de
O1 - Hosts: 85.249.23.219 Raiffeisenbank Erding eG - BLZ 701 693 56
O1 - Hosts: 85.249.23.219 raiffeisenbank-erding.de
O1 - Hosts: 85.249.23.219 www.vr-networld-ebanking.de
O1 - Hosts: 85.249.23.219 vr-networld-ebanking.de
O1 - Hosts: 85.249.23.219 BuergerNetz Hof
O1 - Hosts: 85.249.23.219 bnhof.de
O1 - Hosts: 85.249.23.219 Deutsche Bank
O1 - Hosts: 85.249.23.219 deutsche-bank.de
O1 - Hosts: 85.249.23.219 meine.deutsche-bank.de
O1 - Hosts: 85.249.23.219 Citibank Deutschland
O1 - Hosts: 85.249.23.219 citibank.de
O1 - Hosts: 85.249.23.219 DKB - Meine Internet-Bank
O1 - Hosts: 85.249.23.219 dkb.de
O1 - Hosts: 85.249.23.219 Sparkasse Regensburg
O1 - Hosts: 85.249.23.219 sparkasse-regensburg.de
O1 - Hosts: 85.249.23.219 www.berliner-bank.de
O1 - Hosts: 85.249.23.219 berliner-bank.de
O1 - Hosts: 85.249.23.219 www.berliner-sparkasse.de
O1 - Hosts: 85.249.23.219 berliner-sparkasse.de
O1 - Hosts: 85.249.23.219 www.wellsfargo.com
O1 - Hosts: 85.249.23.219 wellsfargo.com
O1 - Hosts: 85.249.23.219 www.bankofamerica.com
O1 - Hosts: 85.249.23.219 bankofamerica.com
O1 - Hosts: 85.249.23.219 U.S. Bank - Personal banking including checking accounts, online banking and much more
O1 - Hosts: 85.249.23.219 usbank.com
O1 - Hosts: 85.249.23.219 Welcome
O1 - Hosts: 85.249.23.219 bankone.com
O1 - Hosts: 85.249.23.219 Welcome to Citibank
O1 - Hosts: 85.249.23.219 citibank.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - D:\popupb\CleanMyPC Popup Blocker\CleanBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdmcks.dll (file missing)
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - D:\popupb\CleanMyPC Popup Blocker\CleanBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Festoon] C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\System32\symreg.exe
O4 - HKLM\..\Run: [RemoteControl] D:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\navigationsgerät\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\navigationsgerät\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\navigationsgerät\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\navigationsgerät\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\pArtypokEr\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\pArtypokEr\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/amp...1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: Festoon - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\VNC4\WinVNC4.exe" -service (file missing)


(Ich merk schon allein durch die ganzen adressen das da was nicht stimmen kann , kenne mich nur nicht sogut damit aus)

Vielen Dank
DerPate90

[gamerphil]

für solche probleme empfehle ich ********-board.de

[midnite]

Hi Pate,
hier gibts viel zu fixen

kopiere mal deine ergebnis in der seite HijackThis Logfileauswertung

dann hast du viel zu tun. wird sich aber hinterher wahrscheinlich lohnen

[X30NS]

Hallo zusammen

Hatte beim Nachbar das selbe Problem (mit Power Spy 7.14.0)
Nach langem Suchen und Probieren habe ich eine Lösung gefunden!
Drückt Ctrl + Alt + x dann müsst ihr das PW eingeben (Standart: 1)
Dann einfach auf uninstall (oder remove) -> Ihr seid befreit!!

Gruss
X30NS

[Unregistrierter Gast]

Super Tip! Bin befreit! So stelle ich mir Foren vor...

[DonClumsy]

Schonmal mit Spyware Doctor probiert der ist zwar nicht kostenlos, aber in einer Startversion (reicht von den Funktionen aus) im Google Pack vorhanden! Und das ist Gratis! Z.B. hier erhältlich: http://www.chip.de/downloads/Google-Pack_20654953.html

Power Spy ist ein sogenannter Keylogger der die Eingaben auf eurem PC mitschreibt!