Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Your Computer is infected -> Spyware wird angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2009, 05:46   #1
FabeMan
 
Your Computer is infected -> Spyware wird angezeigt - Standard

Your Computer is infected -> Spyware wird angezeigt



Seid gegrüßt.

Ich habe seit gestern folgende Meldung über einem roten Punkt mit weißem X ...


Außerdem öffnet sich öfters ein Explorerfenster, in dem Werbung steht, oder eine C:\Windows\security.html, die mir sagt "Your pc is not protected from intrusion attempts" und das ich eine Antivirensoftware runterladen soll.

Ab und zu kommt auch ein Hinweis, ich solle "Antivirus 360" downloaden, was ich natürlich nicht gemacht habe.
Ein anderes Programm hatte ich zwischendurch plötzlich drauf (Antivirus Agent Pro), welches ich aber entfernen konnte.

Ich habe mittlerweile AntiVir und Ad-Aware laufen lassen und konnte das Problem nicht beheben. Auch eine Systemwiederherstellung half nichts. Die Hinweisblase (s.o.) und die Explorerfenster sind weiterhin da.

Nun habe ich mit HijackThis ein Protokoll erstellt.
Könnt ihr mir helfen, wenn ich es hier poste?
Liebe Grüße!

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:27:47, on 06.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\google\update\googleupdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
c:\windows\ehome\ehtray.exe
c:\windows\soundman.exe
c:\windows\cthelper.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\winamp\winampa.exe
c:\programme\java\jre1.6.0_04\bin\jusched.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\guard.exe
c:\programme\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\programme\messenger\msmsgs.exe
c:\dokumente und einstellungen\bassbottle\anwendungsdaten\nsvcappflt.exe
c:\programme\internet explorer\iexplore.exe
c:\programme\trend micro\hijackthis\hijackthis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3128d715-dc13-47d3-9fe3-36d5fa82d37e} - C:\WINDOWS\system32\bonitezu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: {d53acb2b-24c8-8688-6084-ec6027ec4298} - {8924ce72-06ce-4806-8868-8c42b2bca35d} - C:\WINDOWS\system32\ctpmgr.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {B782EDE4-CCB3-4E3E-981F-96C68116F38C} - c:\windows\system32\AcroIEHelpe.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [toseginelo] Rundll32.exe "C:\WINDOWS\system32\wejureke.dll",s
O4 - HKLM\..\Run: [c4518015] rundll32.exe "C:\WINDOWS\system32\hevolofo.dll",b
O4 - HKLM\..\Run: [CPMc762b389] Rundll32.exe "c:\windows\system32\gayudida.dll",a
O4 - HKLM\..\Run: [guard] C:\WINDOWS\guard.exe
O4 - HKLM\..\Run: [Ad-Watch] c:\programme\lavasoft\ad-aware\AAWTray.exe
O4 - HKLM\..\Run: [Antivirus Agent Pro] c:\program files\antivirus agent pro\aap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32load] C:\Dokumente und Einstellungen\bassbottle\Anwendungsdaten\nSvcAppFlt.exe -lds
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [toseginelo] Rundll32.exe "C:\WINDOWS\system32\wejureke.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15034/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\ripojopo.dll ctpmgr.dll c:\windows\system32\gayudida.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gayudida.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gayudida.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c998e7ee8daa7e) (gupdate1c998e7ee8daa7e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9836 bytes

Geändert von FabeMan (06.03.2009 um 06:08 Uhr)

Alt 06.03.2009, 07:32   #2
a5cl3p1o5
 
Your Computer is infected -> Spyware wird angezeigt - Standard

Your Computer is infected -> Spyware wird angezeigt



Hallo FabeMan,

ich würde mein Computer vom Netz nehmen und eine Neuinstallation durchführen. Du hast mindestens folgende beiden Viren darauf (vermutlich mehr):
- Infostealer.Nadebanker
- Trojan.Bankpatch.C
Dass bei Dir Programme ohne Dein Zutun installiert werden, ist auch wahrlich kein gutes Zeichen.

Ab jetzt kein Onlinebanking mehr. Am besten auch gleich eine kurze Nachricht, dass der Computer infiziert ist, an Deine Bank schicken (angenommen Du machst Onlinebanking) und Dein Konto überprüfen. Alle Online-Passwörter von einem sicheren Computer ändern.

Wenn Du Daten sichern willst, dann achte darauf, nur Bilder, Filme, Dokumente ... zu sichern und keine ausführbaren Programme.

Grüße
a5cl3p1o5
__________________

__________________

Alt 06.03.2009, 21:20   #3
FabeMan
 
Your Computer is infected -> Spyware wird angezeigt - Standard

Your Computer is infected -> Spyware wird angezeigt



Ach du Kacke...

Meinst du, da ginge keine andere Rettung mehr?
__________________

Alt 06.03.2009, 22:06   #4
Proof-Fan
 
Your Computer is infected -> Spyware wird angezeigt - Standard

Your Computer is infected -> Spyware wird angezeigt



Zitat:
Zitat von FabeMan Beitrag anzeigen
Ach du Kacke...

Meinst du, da ginge keine andere Rettung mehr?
Hey, Du hast nochmal Glück gehabt:
ich habe ein paar Schädliche Einträge in Deinem Logfile gefunden:

***
/EDIT


Blödsinn entfernt!

//EDIT
***

Alt 06.03.2009, 22:42   #5
handball10
/// Helfer-Team
 
Your Computer is infected -> Spyware wird angezeigt - Standard

Your Computer is infected -> Spyware wird angezeigt



moin moin,
@ proof-fan
kleine Frage: was bringt es hier noch Einträge zu fixen?

Der PC ist nicht mehr vertrauenswürdig und hier hilft das fixen der Einträge auch nichts mehr.

Gruß
Handball10


Antwort

Themen zu Your Computer is infected -> Spyware wird angezeigt
ad-aware, ad-watch, adobe, antivirus, avg, avgnt, avgnt.exe, avira, bho, bonjour, computer, einstellungen, entfernen, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, nmindexstoresvr.exe, problem, programm, rundll, software, spyware, temp, userinit.exe, werbung, windows, windows xp



Ähnliche Themen: Your Computer is infected -> Spyware wird angezeigt


  1. Virus, es wird immer angezeigt: Ihr Computer ist Gesperrt!
    Log-Analyse und Auswertung - 27.12.2012 (1)
  2. virus? computer langsam und "rundll" wird bei systemstart angezeigt. wieso?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  3. Fehler: HTML/Infected.WebPage.Gen und Anti-Spyware Scanner.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (5)
  4. Your Computer is infected
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (98)
  5. Fehlermeldung: Your Computer is infected -> Spyware
    Log-Analyse und Auswertung - 01.11.2008 (6)
  6. Your Computer is infected help
    Log-Analyse und Auswertung - 20.10.2008 (6)
  7. Your computer is infected
    Log-Analyse und Auswertung - 19.10.2008 (1)
  8. Your computer is infected
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (1)
  9. Your computer is infected!...
    Mülltonne - 13.10.2008 (0)
  10. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  11. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  12. System found infected with stylexp Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 30.07.2006 (4)
  13. Your Computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (1)
  14. infected with Alexa spyware
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  15. Ebay Startseite wird nicht komplett angezeigt - was wird gefiltert?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2005 (6)
  16. Your PC is infected by spyware. hähhhh
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (7)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)

Zum Thema Your Computer is infected -> Spyware wird angezeigt - Seid gegrüßt. Ich habe seit gestern folgende Meldung über einem roten Punkt mit weißem X ... Außerdem öffnet sich öfters ein Explorerfenster, in dem Werbung steht, oder eine C:\Windows\security.html, die - Your Computer is infected -> Spyware wird angezeigt...
Archiv
Du betrachtest: Your Computer is infected -> Spyware wird angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.