Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SpywareStrike

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2006, 12:53   #1
bk-1
 
SpywareStrike - Standard

SpywareStrike



hallo

auch ich habe leider spywarestrike (was das ist, entnimmt man aus vorgehende threads) auf meinem pc. mit verschiedenen antispyware tools brachte ich nichts weg. schliesslich versuchte ich es mal mit ewido, wobei man 14tage die plus version benutzen kann. damit scheint der böse böse trojaner auch gelöscht zu sein. hier noch mein log, das nun clean sein müsste.

Logfile of HijackThis v1.99.1
Scan saved at 13:29:53, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://blueadit.bluewin.ch/adsl/router/index_d.html
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA6F0.tmp (file missing)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: ScreenHunter 4.0 Free.lnk = C:\Programme\Wisdom-soft ScreenHunter Free\ScreenHunter.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131372813109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe


@spywarestrike-geplagte: falls log i.o., dann besorgt euch ewido

@helper: vielen dank schon für die überprüfung

grüsse bk-one

Alt 29.01.2006, 14:53   #2
bk-1
 
SpywareStrike - Standard

SpywareStrike



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346D-7529

Verzeichnis von C:\WINDOWS\system32

28.01.2006 22:04 1'080 settings.sfm
28.01.2006 22:04 1'080 settingsbkup.sfm
28.01.2006 22:04 384 DVCState-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
28.01.2006 22:04 30'720 BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000004-10031102}.rfx
28.01.2006 22:04 384 DVCStateBkp-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
28.01.2006 22:04 30'720 BMXCtrlState-{00000003-00000000-00000000-00001102-00000004-10031102}.rfx
28.01.2006 22:04 30'744 BMXStateBkp-{00000003-00000000-00000000-00001102-00000004-10031102}.rfx
28.01.2006 22:04 30'744 BMXState-{00000003-00000000-00000000-00001102-00000004-10031102}.rfx
25.01.2006 18:27 0 asfiles.txt
25.01.2006 18:24 2'550 Uninstall.ico
25.01.2006 18:24 1'406 Help.ico
25.01.2006 18:24 30'590 pavas.ico
23.01.2006 21:35 1'892 kspydoc.log
23.01.2006 21:29 0 Sweeper.cfg
23.01.2006 20:35 2'206 wpa.dbl
12.01.2006 00:02 61'292 perfc009.dat
12.01.2006 00:02 401'084 perfh009.dat
12.01.2006 00:02 412'330 perfh007.dat
12.01.2006 00:02 72'282 perfc007.dat
12.01.2006 00:02 951'396 PerfStringBackup.INI
05.01.2006 04:41 2'836'320 MRT.exe
02.01.2006 17:31 7'006 jupdate-1.5.0_06-b05.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346D-7529

Verzeichnis von C:\WINDOWS

29.01.2006 15:06 1'941'660 WindowsUpdate.log
29.01.2006 15:05 0 0.log
29.01.2006 15:05 2'048 bootstat.dat
28.01.2006 22:04 32'630 SchedLgU.Txt
28.01.2006 22:04 4'932'148 {00000003-00000000-00000000-00001102-00000004-10031102}.CDF
28.01.2006 06:20 214 wiadebug.log
28.01.2006 06:08 103'880 wmsetup.log
28.01.2006 05:57 116 NeroDigital.ini
27.01.2006 17:50 50 wiaservc.log
27.01.2006 15:01 54'156 QTFont.qfn
26.01.2006 01:19 367'386 ntbtlog.txt
25.01.2006 18:27 632 win.ini
25.01.2006 18:25 639'017 setupapi.log
25.01.2006 18:09 185'113 setupact.log
21.01.2006 18:25 1'409 QTFont.for
11.01.2006 23:26 573 win.tmp
11.01.2006 23:25 297'063 iis6.log
11.01.2006 23:25 91'888 comsetup.log
11.01.2006 23:25 13'539 ocmsn.log
11.01.2006 23:25 53'982 ntdtcsetup.log
11.01.2006 23:25 1'374 imsins.log
11.01.2006 23:25 114'564 tsoc.log
11.01.2006 23:25 12'801 tabletoc.log
11.01.2006 23:25 10'130 KB908519.log
11.01.2006 23:25 17'223 MedCtrOC.log
11.01.2006 23:25 42'861 netfxocm.log
11.01.2006 23:25 122'624 ocgen.log
11.01.2006 23:25 12'304 msgsocm.log
11.01.2006 23:25 240'298 FaxSetup.log
11.01.2006 23:25 80'398 msmqinst.log
11.01.2006 20:17 36 MixBUda.INI
09.01.2006 22:49 4'890 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
09.01.2006 18:39 400 ODBC.INI
06.01.2006 00:31 1'355 imsins.BAK
06.01.2006 00:31 11'040 KB912919.log
06.01.2006 00:31 15'507 updspapi.log
05.01.2006 23:39 710 nsw.log
04.01.2006 02:02 67'959 DirectX.log
03.01.2006 22:55 532 eReg.dat
02.01.2006 17:32 3'022 mozver.dat



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346D-7529

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

29.01.2006 15:15 1'854 jusched.log
28.01.2006 06:08 717 control.xml
28.01.2006 05:57 0 rh357.tmp
27.01.2006 17:51 707 TWAIN.LOG
27.01.2006 17:50 156 Twunk001.MTX
27.01.2006 17:50 3 Twain001.Mtx
27.01.2006 17:02 78'747 unvv5lm3.pdf
27.01.2006 14:59 0 abl26.tmp
26.01.2006 06:53 416 java_install_reg.log
25.01.2006 22:02 31'784 SSLanguage.ini
25.01.2006 21:07 0 Twunk002.MTX
25.01.2006 18:56 2'620'442 sa55.exe
25.01.2006 18:21 0 ee9wcfwj.lnk
21.01.2006 04:41 125 3FCA41B8.TMP



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346D-7529

Verzeichnis von C:\

29.01.2006 15:49 0 sys.txt
29.01.2006 15:49 8'868 system.txt
29.01.2006 15:49 938 systemtemp.txt
29.01.2006 15:48 104'446 system32.txt
29.01.2006 15:05 2'145'386'496 pagefile.sys
25.01.2006 18:11 1'382 rapport.txt
__________________


Alt 29.01.2006, 15:04   #3
Wildone
 
SpywareStrike - Standard

SpywareStrike



Hallo,
sieht alles recht sauber aus, lösche mal noch deine Temp Dateien mit Cleanup!. Normalerweise fängt man sich diese Malware beim hantieren mit Cracks. Also generell Finger davon lassen.


Grüße Wildone
__________________

Alt 29.01.2006, 15:22   #4
bk-1
 
SpywareStrike - Standard

SpywareStrike



hab ich gemacht...

vielen vielen dank für die hilfe. :aplaus:
ist echt toll.

grüsse bk-one

Antwort

Themen zu SpywareStrike
adobe, adobe reader, antispyware, antivir, avg, bho, cyberlink, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, mein log, microsoft, mozilla, mozilla firefox, programme, security, security suite, software, system, trojaner, vielen dank, windows, windows xp



Ähnliche Themen: SpywareStrike


  1. Spywarestrike!
    Log-Analyse und Auswertung - 08.03.2006 (21)
  2. Brauche Hilfe bei SpywareStrike/SpyFalcon !
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (16)
  3. Spywarestrike Nachwirkungen
    Log-Analyse und Auswertung - 07.02.2006 (3)
  4. Spywarestrike
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (1)
  5. SpywareStrike installiert sich schon zum 5 mal
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (2)
  6. Reste von SpywareStrike ??
    Log-Analyse und Auswertung - 26.01.2006 (4)
  7. spywarestrike
    Mülltonne - 18.01.2006 (1)
  8. VIRUS TB/ - SpywareStrike
    Log-Analyse und Auswertung - 15.01.2006 (2)
  9. Spywarestrike & netwrap.dll + Taksleisten icon Oo
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (11)
  10. Spywarestrike?????????????
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (1)

Zum Thema SpywareStrike - hallo auch ich habe leider spywarestrike (was das ist, entnimmt man aus vorgehende threads) auf meinem pc. mit verschiedenen antispyware tools brachte ich nichts weg. schliesslich versuchte ich es mal - SpywareStrike...
Archiv
Du betrachtest: SpywareStrike auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.