Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyaway und Windows Security Center Spyware - Hilfe erwünscht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2008, 16:59   #1
Sueton12
 
Spyaway und Windows Security Center Spyware - Hilfe erwünscht - Standard

Spyaway und Windows Security Center Spyware - Hilfe erwünscht



Servus zusammen,


tja, seit gestern Abend habe ich Probleme mit Spyware. Eins davon lässt andauernd in der Taskleiste Warnungen aufkommen und Pop-Up Fenster mit Warnungen über Sicherheitslücken und empfohlene Full SYSTEM SCANS aufkommen und öffnet selbständig im Internet-Explorer eine Seite wo ich mir "SpyAway" und "Perfect-Cleaner" runterladen kann, um das angebliche Problem zu beheben. Außerdem hat der Bastard einfach meinen Desktophintergrund geändert (Text mit nem Link zu....ihr wisst schon wohin). Ein weiteres öffnet immer ein angebliches "Windows Security Centre" in dem Trojaner gefunden werden und bietet natürlich Links an. Dasselbe gibt es nochmal von einem anderen Programm mit ähnlicher Machart, nur das das Pop-Up Fenster anders aussieht, aber auch im Gewand von nem Security Center daherkommt.

Ich habe bereits Spybot und A-Squared drüberlaufen lassen, die finden auch jede Menge, aber das Entfernen ist offenbar nicht dauerhaft. Die ständigen Pop-Ups und Warnungen sind zumindest nicht weg, auch nicht der geänderte Desktop-HIntergrund. Habe mich durch Googeln auch schon an manuelle Hinweise gewagt, aber die Guides nützen nix. In der Registry finde ich die dort angegebenen Einträge nicht.

Folgend bringe ich einfach mal HJT Protokoll. Wäre großartig wenn mir jemand helfen könnte die Bastarde wieder los zu werden und die Sicherheitslücke zu schließen.

Rechner ist übrigens WinXP Centrino mit aktivierter Windows Firewall Avira-Antivirenprogramm.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:08, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7659 bytes


Thx Guys....

Alt 22.02.2008, 22:04   #2
Sueton12
 
Spyaway und Windows Security Center Spyware - Hilfe erwünscht - Standard

Spyaway und Windows Security Center Spyware - Hilfe erwünscht



Never mind. Problem hat sich erledigt. Hab mir dank eines weiteren Threads hier Smitfraudfix runtergeladen, dass neben dem einen Problem auch gleich noch die beiden anderen erledigt hat.

Sorry übrigens, falls der Post noch nicht ganz den Vorschriften entsprach. Bin neu.....better luck next time. Auch wenn ich hoffe, dass es bis dahin noch was dauert...

Cheerio
__________________


Antwort

Themen zu Spyaway und Windows Security Center Spyware - Hilfe erwünscht
ad-aware, bho, entfernen, firefox, firewall, hijack, hijackthis, internet explorer, monitor, mozilla, mozilla firefox, pop-up, pop-up fenster, pop-ups, programm, programme, registry, security, security center, software, spyware, system, taskleiste, trojaner, trojaner gefunden, urlsearchhook, userinit.exe, windows, windows security, windows security centre, windows xp, wmp, öffnet



Ähnliche Themen: Spyaway und Windows Security Center Spyware - Hilfe erwünscht


  1. Windows Security Center..
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  2. 100€ Windows Security Center
    Log-Analyse und Auswertung - 17.03.2012 (1)
  3. HILFE! Windows Security Center hat mir ebenfalls den Computer gesperrt!!!
    Log-Analyse und Auswertung - 15.03.2012 (23)
  4. Windows security center 100 Euro strafe computer gesperrt u kash Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (15)
  5. windows security center, computer gesperrt! bitte hilfe für pc-dummie!
    Log-Analyse und Auswertung - 04.02.2012 (2)
  6. Windows Security Center Pc gesperrt, Hilfe????
    Log-Analyse und Auswertung - 03.02.2012 (1)
  7. Windows Security Center Virus lässt mich abolut NICHTS mehr machen. Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (7)
  8. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (2)
  9. Spyware Guard 2008 / Windows Security Center
    Mülltonne - 21.12.2008 (1)
  10. Spyware Guard 2008 / Windows Security Center
    Mülltonne - 21.12.2008 (0)
  11. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  12. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  13. Hilfe schlimmer Virus/Trojaner Security Center Warnung
    Log-Analyse und Auswertung - 19.03.2008 (24)
  14. HILFE! Security Toolbar 7.1, Life Savety Center, Security Allert...
    Log-Analyse und Auswertung - 08.11.2007 (11)
  15. Online Security Guide/Live Safety Center Spyware nicht löschbar!
    Mülltonne - 07.11.2007 (0)
  16. Expertenmeinung erwünscht zu Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2007 (3)
  17. dringend Hilfe erwünscht: spyware beendet Internetverbindung
    Log-Analyse und Auswertung - 09.05.2006 (6)

Zum Thema Spyaway und Windows Security Center Spyware - Hilfe erwünscht - Servus zusammen, tja, seit gestern Abend habe ich Probleme mit Spyware. Eins davon lässt andauernd in der Taskleiste Warnungen aufkommen und Pop-Up Fenster mit Warnungen über Sicherheitslücken und empfohlene Full - Spyaway und Windows Security Center Spyware - Hilfe erwünscht...
Archiv
Du betrachtest: Spyaway und Windows Security Center Spyware - Hilfe erwünscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.