Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware/Adware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.01.2006, 12:07   #1
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Hallo habe ein kleines Problemchen!

Escan findet ständig diesen Eintrag:

Zitat:
Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken.
In der Registrierung finde ich diesen aber nicht und auch mit Spybot SD und Adaware SE keine Ergebnisse.

Hier mein HJT-Logfile was kann man daraus entfernen was unnötig ist.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:04:48, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Bases_X\mwavscan.com
C:\Bases_X\kavss.exe
J:\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120992822390
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
Danke für eure Mithilfe!

Geändert von Lion. (07.01.2006 um 12:16 Uhr)

Alt 07.01.2006, 18:39   #2
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Hat hier niemand eine Idee dazu?

Seit doch so nett BITTE!
__________________


Alt 07.01.2006, 19:13   #3
felix1
/// Helfer-Team
 
Spyware/Adware? - Standard

Spyware/Adware?



Lade RegSeeker

Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Gehe mal in die Systemsteuerung->Software und entferne Dir unbekannte Programme.
Lösche im Verzeichnis c:\bases_x die Datei mwav.log. Anschließend neuer escan.
Poste danach das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=24192
__________________
__________________

Alt 07.01.2006, 19:52   #4
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Hallo felix1!

Danke für deine Antwort!

Mit Regseeker habe ich es bereits die Einträge entfernt und trotzdem kommt wieder die Warnmeldung von Escan.

Zitat:
Gehe mal in die Systemsteuerung->Software und entferne Dir unbekannte Programme.
Es gibt keine unbekannten Programme!

Alt 07.01.2006, 20:18   #5
felix1
/// Helfer-Team
 
Spyware/Adware? - Standard

Spyware/Adware?



Und wo ist das Ergebnis vom escan

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 12.03.2006, 11:42   #6
The Saint
 
Spyware/Adware? - Standard

Spyware/Adware?



Sorry falscher thread

Alt 08.04.2006, 09:44   #7
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Hallo!

Ich habe jetzt diese ominöse Datei gefunden und habe diese bei jotti scannen lassen.

Die Datei scheint OK zu sein!

Hingegen eScan zeigt mir immer wieder an das diese Datei Spyware ist.

Scheint ein Bug von eScan zu sein.

Die Datei gehört zu Sims 2.

MfG. Lion.

Alt 08.04.2006, 10:35   #8
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Hier noch mein eScan Resultat!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Apr 08 10:37:54 2006 => Scanne Datei C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Apr 08 10:21:55 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Eigene Dateien\ea games\die sims 2\music\cas
Sat Apr 08 10:22:07 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Eigene Dateien\ea games\die sims 2\music\cas
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ja und dann noch dies, das ist oben im Ergebnis nicht angegeben worden.

Sat Apr 08 11:19:09 2006 => Scanne Datei J:\System\ccleaner\ccsetup125.exe
Sat Apr 08 11:19:09 2006 => Datei J:\System\ccleaner\ccsetup125.exe markiert als not-a-virus:RiskTool.Win32.PsKill.n. Keine Aktion vorgenommen.

Sat Apr 08 11:19:09 2006 => Scanne Datei J:\System\ccleaner\ccsetup127.exe
Sat Apr 08 11:19:10 2006 => Datei J:\System\ccleaner\ccsetup127.exe markiert als not-a-virus:RiskTool.Win32.PsKill.n. Keine Aktion vorgenommen.

Ergebniss von Jotti:

Datei: ccsetup127.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
WISESFX DROPPER

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
HackerTool/PSKill gefunden
Kaspersky Anti-Virus
not-a-virus:RiskTool.Win32.PsKill.n gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Kann mir jemand dazu etwas schreiben.



Hier noch ein aktuelles HijackThis Logfile:

:Logfile of HijackThis v1.99.1
Scan saved at 11:35:00, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
J:\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120992822390
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Geändert von Lion. (08.04.2006 um 10:42 Uhr)

Alt 10.04.2006, 10:53   #9
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Wer könnte hierbei helfen?

Wäre sehr dankbar!

MfG. Lion.

Alt 10.04.2006, 11:03   #10
Wildone
 
Spyware/Adware? - Standard

Spyware/Adware?



Hallo,
vergiß die Meldung von Escan, der Ad/Spyware Scanner ist so verbuggt das seine Aussagen keinerlei Relevanz besitzen.
Ansonsten sieht bei dir alles sauber aus, übrrigens brauchst du nicht Escan benutzen, du hast die orginal Virenengine von Kaspersky, die setzt Escan auch ein, also ist es überflüssig.


Grüße Wildone

Alt 10.04.2006, 11:17   #11
Lion.
Gesperrt
 
Spyware/Adware? - Standard

Spyware/Adware?



Danke Wildone!

Dann bin ich beruhigt.

Mit freundlichen Grüssen

Lion.

Antwort

Themen zu Spyware/Adware?
adobe, bho, dateien, dll, drivers, entfernen, explorer, file, firewall, hijack, hijackthis, icq, internet, internet explorer, kaspersky, microsoft, nvidia, object, programme, rundll, sicherheit, software, system, windows, windows xp



Ähnliche Themen: Spyware/Adware?


  1. Spyware / Adware MgAssist.exe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (5)
  2. adware, spyware,malware ?
    Diskussionsforum - 18.11.2010 (4)
  3. Spyware, Adware und Pop Up´s (Mozilla)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (3)
  4. Nervige Adware und Spyware!
    Log-Analyse und Auswertung - 29.09.2008 (1)
  5. Spyware Adware Meldung
    Log-Analyse und Auswertung - 04.04.2008 (5)
  6. Spyware/Adware
    Log-Analyse und Auswertung - 15.07.2007 (2)
  7. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  8. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  9. BPS Spyware & Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2006 (1)
  10. spyware/adware infection
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  11. Trojaner, Adware, Spyware ???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  12. redv-spyware/adware
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (1)
  13. bearshare Spyware/Adware
    Log-Analyse und Auswertung - 25.08.2005 (6)
  14. AltNet Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  15. cws.therealsearch Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)
  16. BPS Spyware&Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2005 (2)
  17. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)

Zum Thema Spyware/Adware? - Hallo habe ein kleines Problemchen! Escan findet ständig diesen Eintrag: Zitat: Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken. In der Registrierung finde ich diesen aber - Spyware/Adware?...
Archiv
Du betrachtest: Spyware/Adware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.