Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware Spystrike

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2006, 10:11   #1
sinnfluter
 
Spyware Spystrike - Standard

Spyware Spystrike



Hej hallo
brauch eure hilfe!

ich poste mal für euch das log mit der bitte um es durchzusehen:
______________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:08:32, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA76E.tmp (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
________________________________________________

Bitte durchschaun...und mir helfen meinen pc wieder sauber zu bekommen von allem was nicht drauf gehört und böse ist

Danke

Alt 09.02.2006, 10:37   #2
BataAlexander
> MalwareDB
 
Spyware Spystrike - Standard

Spyware Spystrike



Hallo,

lade Dir http://www.atribune.org/ccount/click.php?id=3, führe es aus und starte den Rechner neu.

Poste dann ein neues HJT Logfile.

Gruß

Schrulli
__________________

__________________

Alt 09.02.2006, 10:49   #3
sinnfluter
 
Spyware Spystrike - Standard

Spyware Spystrike



So das neu log...
...nachdem ich das Programm ausführte...

...es macht sich auch immer wieder ein programm auf das sich Spyfalcon nennt

Logfile of HijackThis v1.99.1
Scan saved at 11:45:59, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\WinZip\WZQKPICK.EXE

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA76E.tmp (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

danke ich hoffe du kannst damit was anfangen und mir weiterhelfen
__________________

Alt 09.02.2006, 10:59   #4
BataAlexander
> MalwareDB
 
Spyware Spystrike - Standard

Spyware Spystrike



Hallo,

schaue mal in der Systemsteuerung / Software ob Du Spyware Falcon dort deinstallieren kannst.
Fixe dazu noch

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

Lösche dannach folgenden Ordner mittels Killbox on Reboot:

C:\PROGRA~1\MYWEBS~1

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.02.2006, 11:07   #5
sinnfluter
 
Spyware Spystrike - Standard

Spyware Spystrike



naja ist schon gegangen...

traue aber dem ganzen nicht recht...und außerdem meldet windows ständig das mein pc noch infiziert ist...was ich auch glaube

wie mache ich ALLES sauber...was brauchst du für logs??


Alt 09.02.2006, 11:11   #6
BataAlexander
> MalwareDB
 
Spyware Spystrike - Standard

Spyware Spystrike



Hallo,

führe einen eScan durch, Anleitung als Link in meiner Signatur.
Lies Dir diese genau durch und poste dann das Ergebniss der find.bat.

Gruß

Schrulli
__________________
--> Spyware Spystrike

Alt 09.02.2006, 12:37   #7
sinnfluter
 
Spyware Spystrike - Standard

Spyware Spystrike



So nun alle "infected"-Einträge beim Scan mit diesem Program:

Thu Feb 09 12:34:59 2006 => File C:\WINDOWS\system32\mscornet.exe infected by "Trojan-Downloader.Win32.Zlob.ft" Virus! Action Taken: No Action Taken.
Thu Feb 09 12:35:17 2006 => System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: No Action Taken.
Thu Feb 09 12:35:17 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (mscornet.exe)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with spywarestrike Trojan-Downloader (mssearchnet.exe)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (msvol.tlb)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (ncompat.tlb)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (ncompat.tlb)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: No Action Taken.
Thu Feb 09 12:35:20 2006 => System found infected with smitfraud variant Browser Hijacker (ts.ico)! Action taken: No Action Taken.
Thu Feb 09 12:35:22 2006 => System found infected with smitfraud variant Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Thu Feb 09 12:35:27 2006 => System found infected with smitfraud variant Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Thu Feb 09 12:35:27 2006 => System found infected with smitfraud variant Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Thu Feb 09 12:35:27 2006 => System found infected with smitfraud variant Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Thu Feb 09 12:35:27 2006 => System found infected with smitfraud variant Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Thu Feb 09 12:35:30 2006 => File C:\!KillBox\replmap.dll infected by "not-virus:Hoax.Win32.Renos.ba" Virus! Action Taken: No Action Taken.
Thu Feb 09 12:36:50 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Thu Feb 09 12:36:50 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\441e671a.qua [**]
Thu Feb 09 12:36:50 2006 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\4420c9c1.qua [**]
Thu Feb 09 12:44:46 2006 => File C:\WINDOWS\$NtServicePackUninstall$\logonui.exe infected by "Trojan.Win32.Agent.on" Virus! Action Taken: No Action Taken.
Thu Feb 09 13:00:16 2006 => File C:\WINDOWS\system32\ld4AC4.tmp infected by "Trojan-Downloader.Win32.Zlob.ft" Virus! Action Taken: No Action Taken.
Thu Feb 09 13:03:15 2006 => Scanning Folder: D:\Programme\AntiVirPersonal\INFECTED\*.*
Thu Feb 09 13:03:16 2006 => File D:\Programme\backups\backup-20060131-222114-277.dll infected by "Trojan-Downloader.Win32.Zlob.fx" Virus! Action Taken: No Action Taken.

schaut ja sauübel aus
ich hoffe da kann man noch was machen
danke und grüße

Alt 09.02.2006, 12:54   #8
dartus
 
Spyware Spystrike - Standard

Spyware Spystrike



Hallo sinnfluter,

downloade Dir smitrem.exe auf deinen Desktop, extrahiere die Datei und eine Ordner "smitrem" wird erstellt.
Wechsel in den abgesicherten Modus, öffne den Ordner und doppelklicke "Runthis.bat".
Lösche manuell oder mit der Killbox:
D:\Programme\backups\backup-20060131-222114-277.dll

diesen Ordner kannst Du ebenfalls löschen:
C:\!KillBox

Leere auch Dein Antivir-Quarantäne-Ordner.

Konntest Du SpyFalcon deinstallieren?

Poste ein neues Logfile und den Inhalt der c:\smitrem.txt

dartus
__________________
Kein Support per PN

Alt 09.02.2006, 13:15   #9
sinnfluter
 
Spyware Spystrike - Standard

Spyware Spystrike



So habe ich gemacht und hier der Eintrag in Smitfiles.txt

Wegen dem Spyfalcon: der geht zwar zum deinstallieren über die Softwareeinträge direkt im Windows, kommt aber dann wieder irgendwie...also es handelt sich um kein nachhaltiges deinstallieren.

und welches logfile wolltest du noch? hijack hab ich auch noch dazu gefügt

BITTESCHÖN mit der Bitte um Durchsicht


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\xxx\Desktop\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~

Online Security Guide.url
Security Troubleshooting.url


~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
msvol.tlb
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 736 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!
_____________________________________________________________

und hier das Hijack-logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:14:55, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

danke ich hoffe ihr könnt was anfangen damit

Alt 09.02.2006, 15:05   #10
dartus
 
Spyware Spystrike - Standard

Spyware Spystrike



Hallo sinnfluter,

schau bitte nach, ob Du diesen Ordner findest:
C:\Programme\SpyFalcon
Wenn ja, löschen.

Downloade Dir die Testversion von ewido und führe ein Komplettscan im abgesicherten Modus aus.

dartus
__________________
Kein Support per PN

Antwort

Themen zu Spyware Spystrike
antivir, bho, dateien, desktop, einstellungen, email, excel, explorer, firefox, heulen, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, officejet, programme, spyware, system, system32, update, windows, windows xp



Ähnliche Themen: Spyware Spystrike


  1. Spyware
    Log-Analyse und Auswertung - 16.03.2009 (1)
  2. Spyware auf dem PC
    Mülltonne - 16.11.2008 (0)
  3. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  4. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  5. Spyware.BHO
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (2)
  6. Spyware. was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (10)
  7. SpyWare usw.
    Log-Analyse und Auswertung - 18.08.2007 (4)
  8. Spyware
    Log-Analyse und Auswertung - 26.07.2007 (8)
  9. Spyware
    Log-Analyse und Auswertung - 25.05.2007 (3)
  10. Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (3)
  11. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. Lop.com Spyware
    Log-Analyse und Auswertung - 22.02.2006 (8)
  13. Spyware
    Log-Analyse und Auswertung - 04.02.2006 (2)
  14. Spyware
    Log-Analyse und Auswertung - 20.12.2005 (8)
  15. Spyware
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2003 (4)

Zum Thema Spyware Spystrike - Hej hallo brauch eure hilfe! ich poste mal für euch das log mit der bitte um es durchzusehen: ______________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 11:08:32, on 09.02.2006 Platform: - Spyware Spystrike...
Archiv
Du betrachtest: Spyware Spystrike auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.