Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: spysheriff auf der pladde, was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2005, 15:43   #1
kampf-schaf
 
spysheriff auf der pladde, was tun? - Icon21

spysheriff auf der pladde, was tun?



hi erstmal!

hier mein hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:00:26, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\tool2.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Service Process] C:\WINDOWS\system32\config\service.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

wo ist da das schwarze schaf versteckt?!

- was muss ich tun das ich meinen normalen hintergrund wieder bekomme
- das ich meine benutzerkonten ändern kann
- und das alles frei von trojan scheiss?!
eine schnelle antwort wer supi ;-)
mfg kampf-schaf

Alt 03.12.2005, 15:45   #2
chaosman
 
spysheriff auf der pladde, was tun? - Standard

spysheriff auf der pladde, was tun?



@kampf-schaf
bitte nächstes mal die boardsuche benützen
guckst du hier

chaosman
__________________

__________________

Alt 03.12.2005, 15:59   #3
kampf-schaf
 
spysheriff auf der pladde, was tun? - Standard

spysheriff auf der pladde, was tun?



werden diese probleme auch gelöst:

- was muss ich tun das ich meinen normalen hintergrund wieder bekomme
- das ich meine benutzerkonten ändern kann
- und das alles frei von trojan scheiss?!
__________________

Alt 03.12.2005, 16:05   #4
Haui45
 
spysheriff auf der pladde, was tun? - Standard

spysheriff auf der pladde, was tun?



Irgendwie regen mich solche Postings auf...

Zitat:
- was muss ich tun das ich meinen normalen hintergrund wieder bekomme
RTFM

Zitat:
- das ich meine benutzerkonten ändern kann
Erstelle eine vernünftige Problembeschreibung und poste nicht nur irgendwelche Satzfragmente.


Zitat:
- und das alles frei von trojan scheiss?!
Wenn du eine Garantie für ein saubers System willst, setz es neu auf. Eine Anleitung dazu ist angepinnt.

Alt 03.12.2005, 16:06   #5
chaosman
 
spysheriff auf der pladde, was tun? - Standard

spysheriff auf der pladde, was tun?



@kampf-schaf

mache erst was in den link steht.
und das alles frei von trojan scheiss?!
das weiß ich nicht, du hast mit sicherheit mehr als nur der spysheriff im system.

chaosman

Edit: Hi Haui, mir auchh:

__________________
Bonus vir semper tiro

Alt 03.12.2005, 16:09   #6
kampf-schaf
 
spysheriff auf der pladde, was tun? - Standard

spysheriff auf der pladde, was tun?



thx bis hier hin

mit benutzerkonten...

kann keine adminrechte verteilen, keine konten löschen, halt alles was mer da machen kann. werd morgen es evtl. neu aufspielen.

Antwort

Themen zu spysheriff auf der pladde, was tun?
adobe, antivir, benutzerkonten, bho, dateien, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hintergrund, icqtoolbar, internet, internet explorer, messenger, microsoft, programme, rundll, software, system, system32, trojan, urlsearchhook, was tun, windows, windows xp, ändern



Ähnliche Themen: spysheriff auf der pladde, was tun?


  1. FraudTool.Win32.SpySheriff.H (vf)
    Mülltonne - 15.11.2008 (0)
  2. mal wieder spysheriff...
    Log-Analyse und Auswertung - 20.09.2006 (4)
  3. Spysheriff
    Log-Analyse und Auswertung - 11.06.2006 (2)
  4. SpySheriff - Website gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.04.2006 (9)
  5. SpySheriff problem
    Log-Analyse und Auswertung - 21.04.2006 (6)
  6. SpySheriff Problem
    Log-Analyse und Auswertung - 16.03.2006 (24)
  7. Hilfe Spysheriff/Blackworm
    Log-Analyse und Auswertung - 13.03.2006 (2)
  8. Spysheriff und Blackworm HILFE
    Mülltonne - 13.03.2006 (1)
  9. spysheriff - kaum wegzukriegen ... ?
    Log-Analyse und Auswertung - 16.01.2006 (1)
  10. Spysheriff
    Log-Analyse und Auswertung - 29.12.2005 (2)
  11. Reste von SpySheriff?
    Log-Analyse und Auswertung - 27.12.2005 (1)
  12. spysheriff....was machen??
    Log-Analyse und Auswertung - 03.12.2005 (4)
  13. Spysheriff
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (22)
  14. spysheriff
    Log-Analyse und Auswertung - 28.06.2005 (3)
  15. Spysheriff
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  16. Log bitte prüfen, Spysheriff
    Mülltonne - 17.06.2005 (5)
  17. hijackthis log wg. spysheriff
    Log-Analyse und Auswertung - 14.06.2005 (8)

Zum Thema spysheriff auf der pladde, was tun? - hi erstmal! hier mein hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:00:26, on 03.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - spysheriff auf der pladde, was tun?...
Archiv
Du betrachtest: spysheriff auf der pladde, was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.