Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Spyware.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2004, 13:21   #1
Wallace
 
Hilfe Spyware. - Standard

Hilfe Spyware.



Hallo,

als erstes muss ich sagen das ich wenig Ahnung davon habe.
Folgendes Problem nervt mich. Ein Ding Namens CoolWebsearch ändert immer wieder meine Startseite. Ich habe schon versucht mit Ad-Aware, SpySubtract und CW-Shredder es zu löschen. Diese löschen es auch aber es kommt immer wieder. Sogar SP2 hab ich installiert. Dann habe ich in diesem Forum hier gesucht und versteh irgendwie nur Bahnhof. Ich hab mir mal dieses Tool geladen und das kam dabei raus.
-----------------
Logfile of HijackThis v1.98.2
Scan saved at 13:19:15, on 09.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System\MSMSGSVC.exe
C:\Programme\Messenger\msmsgs.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Norton\Antivirus\navapsvc.exe
D:\Norton\Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Norton\Firewall\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\internet explorer\iexplore.exe
D:\WinRAR\WinRAR.exe
C:\DOKUME~1\Wallace\LOKALE~1\Temp\Rar$EX00.033\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://default.home/
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
-----------------

Wenn ihr mir helfen könnt, so das ich es verstehe helft mir bitte.

Alt 09.11.2004, 13:28   #2
ZERO
 
Hilfe Spyware. - Standard

Hilfe Spyware.



Hi also die auswertung findest du
Hier

Das ist ein trojaner!
C:\WINDOWS\System\MSMSGSVC.exe

Ich würde dir empfehlen deinen rechner neu aufzusetzen da man bei einem Trojaner nicht weiß was alles infiziert ist Kannst du hier nachlesen
Klick

Beim neu aufsetzen must du folgende anleitung beachten!

Klick


Hab leider nur schlechte nachrichten!

MFG ZERO
__________________


Alt 09.11.2004, 14:01   #3
Wallace
 
Hilfe Spyware. - Standard

Hilfe Spyware.



Was bedeutet müssen gefixt werden, einfach löschen mit dem tool?
Ich habe erst vor kurzem formatiert, ist es wirklich nötig?
Wie kommt dieser Trojaner auf meinen PC, ich habe einen Router mit Firewall + eine Firewall auf dem PC. Warum erkennt Norton diesen Trojaner nicht.

Edit:

Hab jetzt folgendes gemacht. Systemwiederherstellung aus. Im Explorer erweiterung. Browsereinstellung von drittanbietern deaktiviert. Mit dem Tool gefixt. CWshredder benutzt. neugestartet.

Jetzt das neue Log.

Logfile of HijackThis v1.98.2
Scan saved at 14:36:04, on 09.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Norton\Antivirus\navapsvc.exe
D:\Norton\Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Norton\Firewall\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
D:\WinRAR\WinRAR.exe
C:\DOKUME~1\Wallace\LOKALE~1\Temp\Rar$EX00.512\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
__________________

Geändert von Wallace (09.11.2004 um 14:36 Uhr)

Antwort

Themen zu Hilfe Spyware.
ad-aware, antivirus, bho, dateien, dll, explorer, firewall, hijack, hijackthis, hilfe, immer wieder, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, obfuscated, problem, programme, rundll, software, spyware, symantec, system, temp, wenig ahnung, windows, windows messenger, windows xp



Ähnliche Themen: Hilfe Spyware.


  1. b.exe Spyware!Brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  2. Spyware? Brauche Hilfe!
    Log-Analyse und Auswertung - 16.10.2008 (1)
  3. Hilfe!!! Spyware entdeckt!!!
    Mülltonne - 28.05.2008 (0)
  4. Spyware - HILFE
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (9)
  5. Hilfe hab Spyware problem!
    Log-Analyse und Auswertung - 19.03.2008 (10)
  6. Hilfe Spyware!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (1)
  7. Hilfe! Spyware befall...
    Log-Analyse und Auswertung - 25.06.2007 (5)
  8. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  9. Hilfe, Spyware- Warnung
    Log-Analyse und Auswertung - 13.01.2007 (1)
  10. Hilfe:Danger Spyware!!!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2006 (9)
  11. hilfe! spyware oder so!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  12. Trojaner und Spyware-Hilfe!!!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  13. HILFE!!! Trojaner / Spyware
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (38)
  14. Spyware Hilfe
    Log-Analyse und Auswertung - 24.10.2005 (1)
  15. Hilfe - Spyware...
    Log-Analyse und Auswertung - 21.09.2005 (2)
  16. Hilfe,HunterProtecter, spyware etc.
    Log-Analyse und Auswertung - 06.05.2005 (1)
  17. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)

Zum Thema Hilfe Spyware. - Hallo, als erstes muss ich sagen das ich wenig Ahnung davon habe. Folgendes Problem nervt mich. Ein Ding Namens CoolWebsearch ändert immer wieder meine Startseite. Ich habe schon versucht mit - Hilfe Spyware....
Archiv
Du betrachtest: Hilfe Spyware. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.