| |
| |||||||
Log-Analyse und Auswertung: Nach Spywareinfektion bitte ich um Logfileüberprüfung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
14.04.2008, 15:13
| #1 |
 |  Nach Spywareinfektion bitte ich um Logfileüberprüfung! Schönen Nachmittag wünsche ich euch. Ich wünschte meiner wäre auch schön-aber das ist er leider nicht. Vor kurzem erst habe ich meinen PC neu aufgesetzt und alles brav neu draufgepsielt und -zack- habe ich schon wieder etwas drauf!  Ihr könnt euch natürlich jetzt vorstellen , das ich mal wieder vom Stuhl gefallen bin. Nun aber zu den wichtigen Details: Informationen zu meinen PC: Windows XP und Windows Sever 2003 Ich weiß-sehr komisch. Aber ich habe eine Erklärung: Ich habe in meinen PC zwei Festplatten (:/c und :/e) und auf einer ist Windows XP (Professional) draufgespielt und auf der anderen Windows Server 2003. Schutz bzw. Antivirenprogramme usw. -Windows XP Firewall ist aktiviert -Windows Sever 2003 besitzt keine Firewall. -Auf Windows XP läuft Avira AntiVir Classic -Auf Windows 2003 läuft MacAffe 8.0 (Hoffentlich habe ich es richtig geschrieben). Also es ist nicht direkt McAffe sonder Viwas aus dem Hause Datev , wird aber auch so genannt. Infektionen Folgendes hab ich mir eingefangen: - Spyware-trak-winvestigator -und ein paar Trackingcookies (Harmlose wie z.b Doubleclick.) Hier ist mein HiJackThis-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:13:04, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.6.0_05\bin\jusched.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\Secured eMail\Modules\Secured_eMail_Application_Monitor.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\MSI\US54SE_Utility\ZDWlan.exe D:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\CyberLink\Shared Files\RichVideo.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\msiexec.exe D:\Dokumente und Einstellungen\Alina\Eigene Dateien\sailor moon\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SEM_Monitor] "D:\Programme\Secured eMail\Modules\Secured_eMail_Application_Monitor.exe" /STARTUP O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: T-DSL Manager.lnk = ? O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = D:\Programme\MSI\US54SE_Utility\ZDWlan.exe O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206023978593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - D:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - D:\Programme\T-DSL Manager\DslMgrSvc.exe |
| Themen zu Nach Spywareinfektion bitte ich um Logfileüberprüfung! |
| application, avira, bho, dll, download, einstellungen, email, explorer, festplatte, firefox, firewall, hijack, hotspot, internet, internet explorer, mozilla, mozilla firefox, neu aufgesetzt, object, programme, rundll, schutz, server, shockwave, software, stick, system, usb, windows, windows xp |
Baum-Darstellung