Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Spyware etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2007, 09:06   #1
ProOwner
 
Verdacht auf Spyware etc. - Standard

Verdacht auf Spyware etc.



Hi,
wollt mal fragen ob mal jemand über mein Logfile gucken kann...hab da die Vermutung das ich mir in letzter Zeit was eingefangen hab...

Undzwar...

Manchmal startet der Rechner einfach Neu...ohne jegliche Fehlermeldung...und auch vorher beim Arbeiten merke ich nichts...einfach ZACK...Monitor geht aus wieder an und dann seh ich wie der bootet.

...und dann als ich mal Spybot hab laufen lassen hab ich da jede Menge Namen gesehn wie z.B. "Pestbot" (kranker Name^^) und so Sachen mit "logger" als Endung gesehn,hab auch nach gegoogelt,ist definitiv Spyware oder ähnl.,will es jetzt bekämpfen^^...hab dann auch mal in die Registry geguckt und hab da auch so einige Sachen gefunden die ich verdächtig finde,allerdings will ich nicht einfach irgendwas löschen...naja,hoffe ihr könnt mir ein bischen helfen oder ein paar Tipps geben.


Hier das Logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:01, on 20.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\dwwin.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p:..google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p: google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p: w*w.google.de/
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe

--
End of file - 4466 bytes

MfG
__________________
Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

Alt 20.10.2007, 14:06   #2
undoreal
/// AVZ-Toolkit Guru
 
Verdacht auf Spyware etc. - Standard

Verdacht auf Spyware etc.



Halli hallo.

Du hast dir NewDotNet eingefangen.

Folge bitte der Anleitung und melde dich dann wieder hier.
__________________

__________________

Antwort

Themen zu Verdacht auf Spyware etc.
antivir, avira, bho, ctfmon.exe, dll, explorer, firefox, frage, geht aus, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, namen, programme, registry, rundll, s-1-5-18, software, spyware, system, trend micro, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Verdacht auf Spyware etc.


  1. Verdacht auf Keyloger oder Spyware, Windows 10
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (5)
  2. Verdacht auf Spyware
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (11)
  3. Verdacht auf spyware oder malware
    Log-Analyse und Auswertung - 12.08.2013 (3)
  4. Verdacht auf spyware
    Log-Analyse und Auswertung - 01.06.2013 (25)
  5. Startk verlangsamtes Internet: Verdacht auf Spyware
    Log-Analyse und Auswertung - 24.04.2013 (26)
  6. OTL und Extra.txt Log Analyse. Verdacht auf Keyloger o.ä Spyware.
    Log-Analyse und Auswertung - 25.08.2012 (1)
  7. Verdacht auf Spyware
    Log-Analyse und Auswertung - 24.06.2011 (1)
  8. Verdacht auch Virus/Spyware
    Log-Analyse und Auswertung - 16.12.2009 (11)
  9. Verdacht auf Spyware/Viren (HiJackThis Log)
    Log-Analyse und Auswertung - 10.12.2009 (1)
  10. Verdacht auf Spyware - Hjjack Logfile
    Log-Analyse und Auswertung - 09.12.2009 (3)
  11. Langsamer Pc verdacht auf malware oder spyware
    Mülltonne - 24.11.2008 (0)
  12. Spyware Verdacht!
    Mülltonne - 19.10.2008 (2)
  13. Spyware Verdacht - HijackThis-Log File Auswertung
    Log-Analyse und Auswertung - 13.10.2008 (8)
  14. Verdacht auf Spyware die 2....
    Log-Analyse und Auswertung - 05.10.2008 (1)
  15. Verdacht auf Spyware
    Log-Analyse und Auswertung - 16.06.2008 (2)
  16. Verdacht au Spyware (Bitte auswerten)
    Mülltonne - 16.06.2008 (0)
  17. Verdacht auf Spyware und Keylogger etc. ?!
    Mülltonne - 20.10.2007 (0)

Zum Thema Verdacht auf Spyware etc. - Hi, wollt mal fragen ob mal jemand über mein Logfile gucken kann...hab da die Vermutung das ich mir in letzter Zeit was eingefangen hab... Undzwar... Manchmal startet der Rechner einfach - Verdacht auf Spyware etc....
Archiv
Du betrachtest: Verdacht auf Spyware etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.