Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: spyware problem / hiJackthis log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.12.2005, 19:15   #1
Rob86
 
spyware problem / hiJackthis log - Standard

spyware problem / hiJackthis log



hi

bin neu hier und suche eine lösung für spyware probleme auf meinem rechner.

Logfile of HijackThis v1.99.1
Scan saved at 20:05:29, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\iepr32.exe
C:\WINDOWS\system32\javaka32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Rob\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {994EDA46-B661-5A1B-A507-6884B4BF72B3} - C:\WINDOWS\system32\iepr32.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {56AEF7C3-C210-4241-9471-3FA8395B7D92} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {56AEF7C3-C210-4241-9471-3FA8395B7D92} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme

ja, kann damit wenig anfangen, weiss nur das die "javaka32.exe" böse ist

danke fürs anschauen und helfen!

PS: im abgesicherten modus hab ich schon alles entfernt aber nach dem ich den IE starte is alles wieder da (auch search extender usw.)
und bei IE start meldet antivir immer die "ULZUG.dll"

Alt 17.12.2005, 21:30   #2
hugHefner
 
spyware problem / hiJackthis log - Standard

spyware problem / hiJackthis log



Das kommt von der HOTBAR TOOLBAR <---- Grund warum bei dem internet explorer =)

R3 - Default URLSearchHook is missing FIXEN FIXEN FIXEN

danach escan drüberlaufen lassen, is in meiner signatur
__________________

__________________

Alt 18.12.2005, 00:56   #3
dartus
 
spyware problem / hiJackthis log - Standard

spyware problem / hiJackthis log



Hallo Rob86,

leider ist u.a. der in Deinem System aktuv:
http://www.sophos.com/virusinfo/anal...jprogenta.html

Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
__________________

Geändert von dartus (18.12.2005 um 01:02 Uhr)

Antwort

Themen zu spyware problem / hiJackthis log
abgesicherten modus, antivir, bho, cdrom, desktop, einstellungen, explorer, hijack, hijackthis, hijackthis log, hotkey, icq, internet, internet explorer, log, microsoft, neu, problem, programme, software, spyware, suche, system, system32, update, urlsearchhook, windows, windows xp



Ähnliche Themen: spyware problem / hiJackthis log


  1. Problem mit Spyware etc.
    Log-Analyse und Auswertung - 21.01.2010 (1)
  2. Verdacht auf Spyware/Viren (HiJackThis Log)
    Log-Analyse und Auswertung - 10.12.2009 (1)
  3. Auswertung Hijackthis Log - Spyware?
    Log-Analyse und Auswertung - 29.11.2008 (11)
  4. Spyware ic hweis nicht wie er heist Hijackthis wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (1)
  5. Spyware Verdacht - HijackThis-Log File Auswertung
    Log-Analyse und Auswertung - 13.10.2008 (8)
  6. Malware?Spyware?Virus? HiJackThis Log-File
    Log-Analyse und Auswertung - 20.09.2008 (17)
  7. Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware
    Log-Analyse und Auswertung - 09.07.2008 (9)
  8. Spyware Problem!
    Log-Analyse und Auswertung - 08.05.2008 (43)
  9. Problem mit spyware
    Log-Analyse und Auswertung - 27.08.2007 (2)
  10. Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside
    Log-Analyse und Auswertung - 10.10.2006 (9)
  11. Spyware Problem
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (6)
  12. Problem mit spyware
    Log-Analyse und Auswertung - 29.06.2006 (1)
  13. Problem mit Spyware :(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (9)
  14. Problem mit Spyware
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (13)
  15. Spyware Problem
    Log-Analyse und Auswertung - 02.08.2005 (3)
  16. ´Hijackthis als Spyware gefunden ?! was hat es damit auf sich?
    Alles rund um Windows - 08.06.2005 (2)
  17. problem mit spyware
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (12)

Zum Thema spyware problem / hiJackthis log - hi bin neu hier und suche eine lösung für spyware probleme auf meinem rechner. Logfile of HijackThis v1.99.1 Scan saved at 20:05:29, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) - spyware problem / hiJackthis log...
Archiv
Du betrachtest: spyware problem / hiJackthis log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.