Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware, Meine Log!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.12.2005, 20:34   #1
TommyXP
 
Spyware, Meine Log! - Ausrufezeichen

Spyware, Meine Log!



Hallo,
Ich hatte bei mir aufm PC einiges an Spyware gehabt, konnte soweit vieles entfernen mit verschiedenen Remove-Tools. Nun wollte ich mal nachfragen ob mein System wieder in Ordnung ist.

Log:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 21:30:56, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
P:\PROGRAMME\SICHERHEIT\AVPERSONAL\AVGUARD.EXE
P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\UvxobGU\command.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
P:\Programme\Brenner\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE
P:\Programme\Internet\ICQLite\ICQLite.exe
P:\programme\DVD\quicktime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\sysldr32.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\paytime.exe
P:\Programme\Sonstige\MagicTune3.6_Client_pivot\GammaTray.exe
C:\WINDOWS\system32\z14.exe
P:\Programme\Sonstige\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\++++\Desktop\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Programme\Brenner\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] P:\Programme\Internet\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "P:\programme\DVD\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "P:\Programme\Brenner\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "P:\Programme\Sicherheit\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [qkoo] C:\PROGRA~1\GEMEIN~1\qkoo\qkoom.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] P:\Programme\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = P:\Programme\Sonstige\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - P:\PROGRAMME\SICHERHEIT\AVPERSONAL\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UvxobGU\command.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
         


Danke!!!

Alt 20.12.2005, 08:42   #2
stupormundi
 
Spyware, Meine Log! - Standard

Spyware, Meine Log!



Servus!
Zitat:
Nun wollte ich mal nachfragen ob mein System wieder in Ordnung ist.
Kurz und bündig: Nein!
Neben dem hier und dem noch eine Menge der anderen üblichen Verdächtigen!
Dein Sys ist also dermaßen verseucht, dass ich Dir nur diesen Rat geben kann!
Cidre hat in dieser Anleitung ausreichend erläutert/verlinkt, warum das die einzig sinnvolle Lösung ist.
stupormundi
__________________

__________________

Geändert von stupormundi (20.12.2005 um 09:28 Uhr)

Alt 20.12.2005, 10:11   #3
TommyXP
 
Spyware, Meine Log! - Ausrufezeichen

Spyware, Meine Log!



Also wenn du mich fragst hab ich ehrlich gesagt kein richtigen Bock jetzt noch ma das gesamte System neu aufzusetzen. Wir leben doch in der modernen Welt, und da wird es doch Tools geben die auch alles beseitigen können und das System wieder sauper machen können.
__________________

Alt 20.12.2005, 10:33   #4
stupormundi
 
Spyware, Meine Log! - Standard

Spyware, Meine Log!



Servus nochmal!
Du hast meinen Rat bekommen - handle danach oder lass es bleiben.
Zum Spaß poste ich solche Tipps nicht!
Und dass Dein Sys so dermaßen versifft ist, liegt wohl alleine bei Dir.
Lies bei Cidre nach, warum die Bereinigung durch "Tools" (wunderwuzzisoftware) bei Backdoortrojanern keine Lösung sein kann!
Also lies´nach und lerne oder lass es!
Von wegen moderne Welt - auch die Schadsoftware wird immer moderner!
~Nachtrag~ Und es gibt im I.Net genug andere Foren, wo bei Backdoor-Befall - wohl ganz in Deinem Sinn - herumgebastelt wird. Allerdings mit zweifelhaften Erfolgen!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Spyware, Meine Log!
adobe, adobe reader, antivir, bho, desktop, dll, einstellungen, entfernen, excel, explorer, hijack, hijackthis, internet, internet explorer, log, microsoft, nvidia, programme, rundll, secure, sicherheit, software, spyware, system, windows, windows xp



Ähnliche Themen: Spyware, Meine Log!


  1. Schrauber rettete meine Laptop, mein Examen und meine Nerven :)
    Lob, Kritik und Wünsche - 18.09.2014 (0)
  2. Meine Identität wurde über meine IP festgestellt?
    Log-Analyse und Auswertung - 13.02.2013 (5)
  3. Spambot verschickt meine über meine Emailadresse
    Log-Analyse und Auswertung - 23.12.2011 (1)
  4. Spam-Mails über meine Mail-Adresse auf meine Kontakte geschickt!
    Log-Analyse und Auswertung - 28.11.2010 (1)
  5. Spyware hat meine persönlichen Daten geklaut-TROJANER
    Mülltonne - 26.10.2008 (0)
  6. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  7. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  8. Meine Log
    Mülltonne - 09.12.2006 (0)
  9. Meine Trojanergeschichte...
    Log-Analyse und Auswertung - 02.09.2006 (2)
  10. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  11. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  12. Meine HJT log
    Log-Analyse und Auswertung - 12.07.2005 (2)
  13. Spyware hat sich festgehangen! Meine Log....
    Log-Analyse und Auswertung - 06.05.2005 (9)
  14. Meine Log
    Log-Analyse und Auswertung - 26.03.2005 (1)
  15. Meine Log, CWS will net weg
    Log-Analyse und Auswertung - 04.11.2004 (5)
  16. Wo ist meine Startseite???
    Log-Analyse und Auswertung - 24.07.2004 (1)
  17. Ist meine Log in ordnung ?
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Spyware, Meine Log! - Hallo, Ich hatte bei mir aufm PC einiges an Spyware gehabt, konnte soweit vieles entfernen mit verschiedenen Remove-Tools. Nun wollte ich mal nachfragen ob mein System wieder in Ordnung ist. - Spyware, Meine Log!...
Archiv
Du betrachtest: Spyware, Meine Log! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.