Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2005, 09:40   #1
Melonenkopf
 
Spyware - Standard

Spyware



Hallo

Habe vor kurzem meinen Computer neu aufgesetzt.
Heute habe ich mir Escan runtergeladen und der hat auch was gefunden


cws.loadadv.400
whenu.savenow
redv
clipgenie
cws.therealsearch

Habe den Cws Schredder durchlaufen lassen allerdings hat der nichts gefunden.Hat jemand einen Link zu den gefundenen Sachen?
Wie kann ich sie am besten entfernen?

Logfile of HijackThis v1.99.1
Scan saved at 10:47:27, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Alexander Weidemann\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolXX.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC0E3533-0A5C-4560-88CF-53E689EB43B2}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Weis jemand wozu der 017 Eintrag gehört ??

mfG Mk

Geändert von Melonenkopf (20.12.2005 um 09:59 Uhr)

Alt 20.12.2005, 10:53   #2
Melonenkopf
 
Spyware - Standard

Spyware



Wie kann ich das Escan Log kopieren geht irgendwie nicht

mfG
__________________


Alt 20.12.2005, 12:24   #3
Melonenkopf
 
Spyware - Standard

Spyware



Ähm noch eine Frage ist es möglich den IE zu deinstallieren?Hat das dann irgendwelche negativen Aspekte für den Computer?Kann man dann weiter Automat. Updates laden?
__________________

Alt 20.12.2005, 12:27   #4
stupormundi
 
Spyware - Standard

Spyware



Servus!
IE deinstallieren ist ein Schuss ins Knie!
Du brauchst den für die M$-Updates - halte ihn also aktuell mit den laufenden patches!
Zu escan: Log öffen (mwav.log), mit <bearbeiten><suchen> nach 'tagged', 'offending' und 'infected' suchen, Ergebnisse mit Cursor markieren, kopieren und hier einfügen. Nicht das ganze Logfile hier einfügen!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 20.12.2005, 13:07   #5
Melonenkopf
 
Spyware - Standard

Spyware



Kann man das nicht umstellen das man die Updates auf nen anderen Explorer empfängt?

Wäre toll wenn jemand auf meine erste Frage ne Antwort weis

mfG


Alt 20.12.2005, 13:19   #6
Melonenkopf
 
Spyware - Standard

Spyware



Hab in meinen AOL einen ordner mit den Namen Cool

Hab es mal bei Jotti Scannen lassen folgendes kam raus

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht

Könnte der Ordner von CWS sein?

Alt 20.12.2005, 13:24   #7
stupormundi
 
Spyware - Standard

Spyware



Also Melonenkopf!
Ich habe Dir eine Möglichkeit gepostet, wie Du die wesentlichen Inhalte aus dem escan-Log hier posten kannst - was ist damit? Hellsehen kann hier niemand!
Und dass Du bei Jotti einen ganzen Ordner gescannt hast, halte ich für unwahrscheinlich!
Also - poste erstmal die Info aus dem escan Log!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 20.12.2005, 13:27   #8
Melonenkopf
 
Spyware - Standard

Spyware



Hallo

Ich habe nur eine Datei aus dem Ordner gescannt irgendwie kann ich nur das gesamte Log von escan posten da ich nicht weis was du davon brauchst (habe die neue Version die man nur entpacken brauch)

mfG Mk

Alt 20.12.2005, 13:28   #9
stupormundi
 
Spyware - Standard

Spyware



Wie wäre es mit lesen?
Zitat:
Zu escan: Log öffen (mwav.log), mit <bearbeiten><suchen> nach 'tagged', 'offending' und 'infected' suchen, Ergebnisse mit Cursor markieren, kopieren und hier einfügen. Nicht das ganze Logfile hier einfügen!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Spyware
antivir, avgnt.exe, bho, boot, computer, dateien, desktop, einstellungen, entfernen, escan, explorer, hijack, hijackthis, hotkey, internet, internet explorer, messenger, neu, programme, software, spyware, system, system32, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: Spyware


  1. Spyware
    Log-Analyse und Auswertung - 16.03.2009 (1)
  2. Spyware auf dem PC
    Mülltonne - 16.11.2008 (0)
  3. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  4. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  5. Spyware.BHO
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (2)
  6. Spyware. was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (10)
  7. Spyware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (10)
  8. SpyWare usw.
    Log-Analyse und Auswertung - 18.08.2007 (4)
  9. Spyware
    Log-Analyse und Auswertung - 26.07.2007 (8)
  10. Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (3)
  11. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. Lop.com Spyware
    Log-Analyse und Auswertung - 22.02.2006 (8)
  13. Spyware
    Log-Analyse und Auswertung - 04.02.2006 (2)
  14. Spyware
    Log-Analyse und Auswertung - 06.01.2006 (4)
  15. Spyware
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2003 (4)

Zum Thema Spyware - Hallo Habe vor kurzem meinen Computer neu aufgesetzt. Heute habe ich mir Escan runtergeladen und der hat auch was gefunden cws.loadadv.400 whenu.savenow redv clipgenie cws.therealsearch Habe den Cws Schredder durchlaufen - Spyware...
Archiv
Du betrachtest: Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.