Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware oder Viren noch im System?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2007, 17:30   #1
freakster
 
Spyware oder Viren noch im System? - Unglücklich

Spyware oder Viren noch im System?



Halli hallo,
mein erster Post in diesem Forum
Vorher ist das "glücklicherweise" noch nicht nötig gewesen

Mein Problem ist folgendes:
Habe gestern wohl versehentlich eine nicht unbedingt vertrauenswürdige Datei (*.exe) geöffnet und mir damit anscheinend einiges an Spyware bzw. Viren eingefangen.
Hab einen Asus A6t Laptop auf dem Windows XP Home installiert ist.
Ich benutze Antivir (regelmäßige Updates) und die Agnitum Outpost Pro Firewall.
Zusätzlich habe ich nach dem Befall AVG Anti-Spyware 7.5 (geupdatet) laufen lassen. Nach einigen Scans und dem entfernen der bösartigen Software habe ich nun Sorge, dass noch nicht alles entfernt wurde.
Hier ist mein Logfile von Hijackthis. Hoffe ihr könnt mir da kurz was zu sagen

Danke schonmal im Voraus!!

Grüße


Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:10, on 06.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\tray it\TrayIt!.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Dokumente und Einstellungen\freak\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Programme\Gemeinsame Dateien\Threeships Shared\Dll\ThreeShipsIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: TrayIt!.lnk = C:\Programme\tray it\TrayIt!.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 06.03.2007, 20:14   #2
irrlicht
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



Hallo,
schau in das Programm das dir soviel "gereinigt" hat,irgendwo darin muß ein Log existieren das aufgeschrieben hat was es gelöscht/gereinigt hat.
Poste diesen Report.
Irrlicht
__________________


Alt 06.03.2007, 20:30   #3
freakster
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



hmm, sorry...
die berichte hab ich leider nicht gespeichert.
schwirren auch nichtmehr irgendwo im programm-ordner rum.

ist dem HijackThis report nach nichts auszumachen? wollte nämlich vermeiden mein betriebssystem neu aufzusetzen...

danke!


EDIT: also die logs vom avg anti-spyware sind wirklich futsch.
aber ich hab die logs meiner firewall noch. in denen steht folgendes:

05.03.2007 17:19 Isolieren Malware Fakealert
05.03.2007 17:19 Isolieren Adware CWS XPSystem
05.03.2007 17:19 Objekte gefunden Malware Fakealert
05.03.2007 17:19 Objekte gefunden Adware CWS XPSystem
05.03.2007 17:19 Objekte gefunden Systemobjekt Anwendungsbeschränkungen
05.03.2007 17:19 Isolieren Systemobjekt Anwendungsbeschränkungen
05.03.2007 17:19 Objekte gefunden Systemobjekt Anwendungsbeschränkungen

05.03.2007 17:39 Isolieren Backdoor Hupigeon
05.03.2007 17:39 Objekte gefunden Backdoor Hupigeon


hoffe das ist mehr oder weniger hilfreich!
__________________

Geändert von freakster (06.03.2007 um 20:35 Uhr)

Alt 06.03.2007, 21:05   #4
erty
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



naja wenn ich Hupigeon schon lese...

Bei Sophos wird er als Troj/GrayBrd-CE alias

* Backdoor.Win32.Hupigon.bla
* BackDoor-AWQ.b trojan
* Backdoor.Hupigeon

genannt.

Es handelt sich also wahrscheinlich um einen Trojaner mit folgenden ("wie nett von Sophos beschrieben) Nebeneffekten...

* Ermöglicht Dritten den Zugriff auf den Computer
* Installiert sich in der Registrierung

Alt 06.03.2007, 21:34   #5
irrlicht
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



Hallo,
dann mache einen EScan nach dieser Anleitung :http://www.trojaner-board.de/24192-e...en-ab-7-x.html

Studiere diese Anleitung genau !!
Halte dich genau daran !!
Wenn du es verbockst,ist der Scan wertlos....
Irrlicht


Alt 07.03.2007, 13:31   #6
freakster
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



ok, lasse den scan ein paar mal drüber laufen und lösche die infizierten dateien die er mir anzeigt.
falls ich noch was hartnäckiges haben sollte, dann melde ich mich nochmal!

danke auf jeden fall schonmal!

Geändert von freakster (07.03.2007 um 13:40 Uhr)

Alt 07.03.2007, 20:04   #7
irrlicht
 
Spyware oder Viren noch im System? - Standard

Spyware oder Viren noch im System?



Mein Gefühl hat mich nicht getäuscht....
Er verbockt es doch !!
Mann !!
Von löschen ist überhaupt keine Rede !!!
Irrlicht

Antwort

Themen zu Spyware oder Viren noch im System?
adobe, antivir, avg, avira, bho, desktop, einstellungen, entfernen, excel, explorer, feedback, hijack, home, internet, internet explorer, logfile, object, outlook express, problem, rundll, software, spyware, system, tuneup utilities, updates, viren, windows, windows xp



Ähnliche Themen: Spyware oder Viren noch im System?


  1. Sweet page - System sauber oder kann ich noch andere Trojaner, Viren o.ä. haben?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (12)
  2. Win7 - Viren wirklich entfernt oder sind die noch da?
    Log-Analyse und Auswertung - 20.02.2014 (7)
  3. Delta Search gelöscht... noch Viren ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (9)
  4. Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?
    Log-Analyse und Auswertung - 17.11.2012 (47)
  5. Welche Viren waren oder sind immer noch die gefährlichsten?
    Diskussionsforum - 05.06.2012 (4)
  6. Noch Spyware auf meinen System?
    Log-Analyse und Auswertung - 31.10.2010 (1)
  7. Kann sich jmnd mein log file anschauen ob viren trojaner oder spyware drauf ist ?
    Log-Analyse und Auswertung - 28.09.2010 (1)
  8. Backdoor oder Trojaner noch immer auf meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  9. Rootkit-Agent El lässt sich werder von avg noch von spyware oder spydoctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (1)
  10. Hab ich noch Viren auf meinem System?
    Log-Analyse und Auswertung - 07.02.2009 (1)
  11. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  12. System noch zu retten oder Neuinstallation ?
    Log-Analyse und Auswertung - 29.01.2008 (19)
  13. habe ich noch viren oder nicht bitte um hilfe
    Mülltonne - 13.01.2008 (0)
  14. SPyware oder Viren??? Antivir meldet sich ständig.
    Log-Analyse und Auswertung - 19.01.2007 (3)
  15. Allerlei Viren und Spyware und Gott weiß was noch
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (1)
  16. Spyware besiegt - oder trotzdem noch gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (13)
  17. Log sauber - hatte (oder habe noch) bagle.bb auf System!!
    Log-Analyse und Auswertung - 31.03.2005 (11)

Zum Thema Spyware oder Viren noch im System? - Halli hallo, mein erster Post in diesem Forum Vorher ist das "glücklicherweise" noch nicht nötig gewesen Mein Problem ist folgendes: Habe gestern wohl versehentlich eine nicht unbedingt vertrauenswürdige Datei (*.exe) - Spyware oder Viren noch im System?...
Archiv
Du betrachtest: Spyware oder Viren noch im System? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.