Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware Programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2007, 18:09   #1
Marki99
 
Spyware Programm - Standard

Spyware Programm



Beim surfen wurde ein Sypware Programm installiert von der Seite h**p/www.virprotect.com/?aff=1012 . Ich denke mal dass es kaum ein gutes Programm sein kann.

Teile von diesem Programm werden auch noch nach einer " Deinstallation " gestartet.
In der Taskbar kommt immer folgende Meldung: ( Kurzfassung, Text in englisch )

Ich soll auf der oben genannten Seite die aktuellste Version von diesem Programm installieren.


Wie sieht es mit den 2 Prozessen csscv.exe und mtserv.exe aus?
Antivir meldet diese immer wieder.Hängen die mit diesem Spyware Programm zusammen?


Hier mal Bilder + Logs

h**p://rapidshare.com/files/70605198/Bilder___Logs.zip


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:42, on 18.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
K:\Programme\0190 Warner\w0svc.exe
K:\Programme\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\csscv.exe
c:\jetsuite\jsdaemon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mtserv.exe
C:\WINDOWS\System32\svchost.exe
K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
K:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
K:\PROGRA~1\0190WA~1\WARN0190.EXE
K:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\jetsuite\JETSTAT.EXE
C:\jetsuite\DLLCMD32.EXE
K:\Programme\DT\Sinus 1054 data\Wifiusb.exe
K:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
c:\jetsuite\JSFMAN.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
K:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [ZoneAlarm Client] "k:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [0190 Warner] K:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe Photo Downloader] "K:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = K:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O4 - Global Startup: Acrobat Assistant.lnk = K:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://K:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A760D60A-4149-485D-B93F-C77388345EE2}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC55054E-3923-4FD5-9F7A-6D18033290D3}: NameServer = 192.168.120.252,192.168.120.253
O22 - SharedTaskScheduler: haeckel - {8373a2e0-bdd0-42bd-b4ec-ba5451eb6607} - C:\WINDOWS\system32\moywh.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - K:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Service (ISDS) - Unknown owner - C:\WINDOWS\system32\csscv.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: Microsoft Translation Service (MTServ) - Unknown owner - C:\WINDOWS\system32\mtserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6533 bytes



Danke schon mal

Geändert von Marki99 (18.11.2007 um 18:18 Uhr)

Alt 18.11.2007, 19:15   #2
Marki99
 
Spyware Programm - Standard

Spyware Programm



Hier nochmal das Bild:

h**p://img230.imageshack.us/my.php?image=bild1ul0.jpg
__________________


Antwort

Themen zu Spyware Programm
adobe, avira, bho, dateien, downloader, e-mail, excel, explorer, freemail, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, microsoft, photoshop, programm, programme, prozesse, s-1-5-18, software, spyware, surfen, system, trend micro, windows, windows xp, wlan



Ähnliche Themen: Spyware Programm


  1. Empfehlungen welches Viren Spyware und Trojaner Programm geniesst Euer grösstes Vertrauen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (58)
  2. DropperGen/Malware/Spyware - das volle Programm
    Log-Analyse und Auswertung - 10.04.2015 (10)
  3. SUPER Anti SPYWARE Programm Log
    Log-Analyse und Auswertung - 24.10.2013 (5)
  4. Welches Antiviren/Spyware Programm nehme ich für einen NOOB !
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2013 (8)
  5. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  6. Programm "Spyware Protection" legt meinen Computer lahm und will gekauft werden.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (2)
  7. Programm beendender Virus/Trojaner/Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (10)
  8. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  9. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  10. Programm: Super Anti Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2008 (7)
  11. Zuverlässiges Anti Spyware Programm (Onguard!)
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2006 (1)
  12. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  13. Anti spyware programm
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (5)
  14. Welches Anti Spyware Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2006 (10)
  15. PopUps - kein Viren-/Spyware (etc.)-Programm hilft
    Log-Analyse und Auswertung - 03.01.2006 (6)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Ich mache ein Anti Spyware programm
    Mülltonne - 11.09.2005 (7)

Zum Thema Spyware Programm - Beim surfen wurde ein Sypware Programm installiert von der Seite h**p/www.virprotect.com/?aff=1012 . Ich denke mal dass es kaum ein gutes Programm sein kann. Teile von diesem Programm werden auch noch - Spyware Programm...
Archiv
Du betrachtest: Spyware Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.