Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.07.2008, 11:19   #1
Quellyy
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hallo,

ich habe seit vorgestern ein großen Problem:
Seitdem ich versucht habe, etwas downzuloaden, steht auf meinem Bildschirm immer folgendes:
Warning!
Spyware detected on your computer!
Install an antivirus or spyware remover to clean your computer!

Ich kann meinen blauen Hintergrund, der dadurch aufgetreten ist, nicht mehr ändern und der PC braucht schon zum Öffnen von Dateien doppelt doppelt so viel Zeit wie sonst immer.

Hab im Internet mal geguckt und da steht oft, dass man mit HijackThis so einen Text über den PC erstellen lassen kann und der von Leuten (und ich hoffe das ihr so welche seit) ausgewertet werden kann und man dann ein Programm oder so bekommt, was den PC wieder clean macht!
Ich habe es natürlich erst mit SpywareRemover versucht, aber nicht hat geholfen. Auch mein AntiVirus Programm kann dagegen nicht aussetzen!

Ich hoffe ihr könnt mir helfen!!!

Hier ist der Text von HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 4:46:20 PM, on 7/14/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [woycm] c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\woycm.exe woycm
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 09.07.2008, 12:13   #2
myrtille
/// TB-Ausbilder
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hi,
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Lasse bitte auch Malwarebytes AntiMalware über deinen Rechner laufen und poste das Ergebnis hier.

lg myrtille
__________________

__________________

Alt 09.07.2008, 14:32   #3
Quellyy
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Als ich beim zweiten den Scan angeschlossen habe, ist mein PC heruntergefahren (von ganz allein) und dann habe ich ihn angemacht und die Warnung war weg und ich konnte meinen Hintergrund wieder ändern!

Was ist geschehen, wenn ich mal fragen darf?
__________________

Alt 09.07.2008, 14:37   #4
myrtille
/// TB-Ausbilder
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hi,
dürfte ich die Logs sehen, die die beiden Programme erstellt haben?
Könnte ich wohl noch ein neues Hijackthislog haben?


Was passiert ist, ist dass Malwarebytes seine Arbeit getan hat und alle gefundenen Befälle gelöscht hat, und darunter offensichtlich auch Teile der Adware und Rogues, die für deine Probleme verantwortlich waren.
Es ist allerdings auch Malware auf dem Rechner, die Malwarebytes nicht erkennt, weswegen ich gern die oben genannten Logs hätte, um dir weitere Schritte empfehlen zu können.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 09.07.2008, 14:44   #5
Quellyy
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Einmal vom ersten:

Search Navipromo version 3.6.0 began on Tue 07/15/2008 at 12:16:59.76

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "User"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\User\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\User\startm~1\progra~1" ***

...\InternetGameBox found !
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" *



*** Search files ***


C:\Dokumente und Einstellungen\User\lokale~1\Temp\pack.epk found !
C:\WINDOWS\system32\nvs2.inf found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" :

bbfxpgoj_navfx.dat found !
woycm.dat found !
woycm_nav.dat found !
woycm_navps.dat found !
woycm_navup.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on Tue 07/15/2008 at 12:44:22.81 ***

und dann vom zweiten:

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 933
Windows 5.1.2600 Service Pack 2

2:22:49 PM 7/15/2008
mbam-log-7-15-2008 (14-22-45).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 124965
Scan Dauer: 43 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\blphc1mrj0e14c.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc1mrj0e14c.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\software.php (Trojan.FakeAlert) -> No action taken.


Alt 09.07.2008, 14:55   #6
myrtille
/// TB-Ausbilder
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hi,
wie vermutet, befinden sich noch weitere Infektionen auf deinem Rechner:
  • Rufe das Programm Navilog bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.




Erstelle bitte außerdem noch ein Log mit DSS und poste es hier:
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier (editiere etwaige Links und vollständige Namen bitte vorher)

lg myrtille
__________________
--> Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware

Alt 09.07.2008, 21:27   #7
Quellyy
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Das erste:

Navipromo Removal version 3.6.0 started on Tue 07/15/2008 at 20:51:41.39

Fix running from C:\Programme\navilog1
Actual User Account : "User"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\User\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\User\startm~1\progra~1" ***

...\InternetGamebox ...deleting...
...\InternetGamebox deleted !



*** Deleting files ***

C:\Dokumente und Einstellungen\User\lokale~1\Temp\pack.epk deleted !

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\User\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\User\lokale~1\anwend~1" *

woycm.dat found !
Copy woycm.dat done !
woycm.dat deleted !

woycm_nav.dat found !
Copy woycm_nav.dat done !
woycm_nav.dat deleted !

woycm_navps.dat found !
Copy woycm_navps.dat done !
woycm_navps.dat deleted !

woycm_navup.dat found !
Copy woycm_navup.dat done !
woycm_navup.dat deleted !

bbfxpgoj_navfx.dat found !
Copy bbfxpgoj_navfx.dat done !
bbfxpgoj_navfx.dat deleted !

C:\WINDOWS\prefetch\woycm*.pf found !
Copy C:\WINDOWS\prefetch\woycm*.pf done !
C:\WINDOWS\prefetch\woycm*.pf deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on Tue 07/15/2008 at 20:56:16.68 ***

Alt 09.07.2008, 21:55   #8
myrtille
/// TB-Ausbilder
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hi,

sieht gut aus.
Hier sieht man auch schön, womit du dir die Malware eingefangen hast:
Zitat:
*** Deleting folders in "C:\Dokumente und Einstellungen\User\startm~1\progra~1" ***

...\InternetGamebox ...deleting...
...\InternetGamebox deleted !
Ich warte dann noch auf das DSS-Log

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 09.07.2008, 22:05   #9
Quellyy
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Ich kann die Dateien nicht so reinschreiben, da die zu viele Zeichen haben!!!


PS: Wodurch denn?? Kenne mich mit sowas nicht aus^^

Alt 09.07.2008, 23:30   #10
myrtille
/// TB-Ausbilder
 
Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Standard

Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware



Hi,

wenn das Log zu lange ist, dann benutze bitte eine Seite wie file-upload und poste den Link dann hier.
Wenn ich mir das Log heruntergeladen habe, kannst du das Log auch wieder löschen lassen.

Zitat:
Wodurch denn?? Kenne mich mit sowas nicht aus^^
Du, oder jemande der deinen Rechner nutzt, hat sich das Programm InternetGamebox heruntergeladen. (Ist ne Sammlung von Spielen) Die InterenetGamebox installiert aber nicht nur Spiele auf deinem Rechner, sondern fügt auch ungefragt noch ein Rootkit und Adware hinzu.
(Ähnliche Programme sind zb Sudoplanet, Webmediaplayer, Mailskinner... etc)
Deswegen ist das Programm jetzt auch nicht mehr auf deinem Rechner. :aplaus: Also bitte nicht neuinstallieren, weil es irgendwie verschwunden ist
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware
ad-aware, adobe, antivirus, avira, bho, bildschirm, c:\windows\temp, computer, desktop, downloader, drivers, einstellungen, enigma, google, hijack, hijackthis, internet, internet explorer, magix, pop-up-blocker, problem, programm, rundll, security, security suite, server, software, spyware, system, urlsearchhook, windows, windows xp, windows\temp, ändern



Ähnliche Themen: Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware


  1. Hijack Auswertung wegen akutem Verdacht
    Log-Analyse und Auswertung - 26.12.2010 (3)
  2. HijackThis Logfile Auswertung, Verdacht auf Virus:Antivirenprogramm wurde deaktiviert
    Log-Analyse und Auswertung - 18.02.2010 (1)
  3. Verdacht auf Spyware/Viren (HiJackThis Log)
    Log-Analyse und Auswertung - 10.12.2009 (1)
  4. Bitte um Kontrolle meines LogFiles wegen Verdacht auf Virus befall
    Log-Analyse und Auswertung - 02.08.2009 (15)
  5. Bitte um Logfile-Auswertung wegen Schädlingsanzeichen
    Log-Analyse und Auswertung - 08.02.2009 (0)
  6. Auswertung Hijackthis Log - Spyware?
    Log-Analyse und Auswertung - 30.11.2008 (11)
  7. Spyware Verdacht - HijackThis-Log File Auswertung
    Log-Analyse und Auswertung - 13.10.2008 (8)
  8. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  9. bitte um Auswertung von HiJackThis Log-File (virus-Verdacht)
    Log-Analyse und Auswertung - 23.07.2008 (1)
  10. Verdacht au Spyware (Bitte auswerten)
    Mülltonne - 16.06.2008 (0)
  11. Bitte um Analyse des HiJackThis-Logfiles wegen Vundo
    Log-Analyse und Auswertung - 17.12.2007 (7)
  12. Spyware? Bitte um Auswertung
    Log-Analyse und Auswertung - 16.12.2007 (13)
  13. Bitte um Log-Auswertung wegen VirusProtect 3.8
    Log-Analyse und Auswertung - 11.12.2007 (1)
  14. HiJackThis Log-File - Suche auswertung wegen Virenverdacht
    Log-Analyse und Auswertung - 08.10.2007 (10)
  15. Verdacht auf Viren/Spyware/HackTools?! Bitte um Berwertung der Situation
    Log-Analyse und Auswertung - 17.01.2007 (7)
  16. log auswertung bitte-Spyware
    Log-Analyse und Auswertung - 27.05.2005 (14)
  17. Brauche hilfe wegen auswertung meines Hijackthis
    Log-Analyse und Auswertung - 21.02.2005 (8)

Zum Thema Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware - Hallo, ich habe seit vorgestern ein großen Problem: Seitdem ich versucht habe, etwas downzuloaden, steht auf meinem Bildschirm immer folgendes: Warning! Spyware detected on your computer! Install an antivirus or - Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware...
Archiv
Du betrachtest: Bitte um Auswertung von HiJackThis wegen Verdacht auf Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.