Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spyware suxx ^^ bitte einmal anschauen

Spyware suxx ^^ bitte einmal anschauen


Log-Analyse und Auswertung: Spyware suxx ^^ bitte einmal anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.07.2005, 18:00   #1
PUNK2018
 
Spyware suxx ^^ bitte einmal anschauen - Standard

Spyware suxx ^^ bitte einmal anschauen


Hallo mein bruder hat nun auch mit spyware zu kämpfen habe mal ein log file gemacht würde es klasse finden wenn einer dazu was sagt ( das sheraza mal nicht beachten )



Logfile of HijackThis v1.99.1
Scan saved at 18:51:11, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\SLEE11.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Harry\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.marktkauf.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.marktkauf.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 213.219.251.78
O1 - Hosts: 213.219.251.78
O1 - Hosts: 213.219.251.78
O1 - Hosts: 213.219.251.78 g
O1 - Hosts: 213.219.251.78
O1 - Hosts: 213.219.251.78 googl+++e.ca
O1 - Hosts: 213.219.251.78 www.g+++oogle.es
O1 - Hosts: 213.219.251.78 +++
O1 - Hosts: 213.219.251.78 www.+++google.de
O1 - Hosts: 213.219.251.78 goo++gl++e.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.go+++ogle.com.au
O1 - Hosts: 213.219.251.78 google+++.com.au
O1 - Hosts: 213.219.251.79 www.ya+++hoo.com
O1 - Hosts: 213.219.251.79 yahoo++.com
O1 - Hosts: 66.218.75.184 mail.ya+++hoo.com
O1 - Hosts: 213.219.251.80 www.ms+++n.com
O1 - Hosts: 213.219.251.80 ms+++.com
O1 - Hosts: 213.219.251.80 searc++h.msn.com
O1 - Hosts: 213.219.251.80 www.s+++earch.ms+++n.com
O1 - Hosts: 213.219.251.80 go+++.co+++m
O1 - Hosts: 213.219.251.80 www.+++++go++.com
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\system32\winsrvs_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://htt+++p://ky.bar.n++eed2find....++ch.html?p=KY
O8 - Extra context menu item: Download with &Shaeaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=ht++++tp://www.++++mark+tkauf.de/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - ++++++tp://softw+++are-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht+++++tp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://ht+++t+++p://messenger.msn.co...downloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - ht+++tp://www.azebar.com/install/azesearch.cab+++++++++++
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE11.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe






haba eig alle links unkenntlich bzw unbrauchbar gemacht falls noch welche da sind bitte melden werde ich dann entfernen bw unkentlich machen



danke schonmal im vorraus

Alt 17.07.2005, 21:51   #2
cronos
 
Spyware suxx ^^ bitte einmal anschauen - Standard

Spyware suxx ^^ bitte einmal anschauen


Fixe mit im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgende Einträge:

alle O1
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\system32\winsrvs_1.dll
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O8 - Extra context menu item: &Search - http://htt+++p://ky.bar.n++eed2find...+++ch.html?p=KY
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - ht+++tp://www.azebar.com/install/azesearch.cab+++++++++++

Lösche den Inhalt der Ordners :

C:\Programme\Need2Find

dann den Ordner selbst.

Lösche zusätzlich:
c:\WINDOWS\system32\winsrvs_1.dll

Jetzt zusätzlich Adaware und Spybot über das System laufen lasssen und alle Funde löschen.Mit Spybot zusätzlich immunisieren.
Neu booten und einen neuen HJT-Log erstellen und hier posten.
__________________

__________________
Alt 18.07.2005, 19:41   #3
PUNK2018
 
Spyware suxx ^^ bitte einmal anschauen - Standard

Spyware suxx ^^ bitte einmal anschauen


danke für die hilfe mein bruder hat aber einfach mal alles formatiert und windows neuinstaliert
__________________
Antwort

Themen zu Spyware suxx ^^ bitte einmal anschauen
adobe, antivir, bho, computer, desktop, dll, einstellungen, entfernen, explorer, file, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, log, log file, programme, rundll, software, spyware, system, urlsearchhook, windows, windows xp, write, yahoo


« Sorry für F**** Problem mit PC...neues Problem mit SV-Host | Bitte um Auswertung »


Ähnliche Themen: Spyware suxx ^^ bitte einmal anschauen


  1. Bitte einmal meinen Log anschauen! Vorwurf des Spamversandes von unseren PCs!
    Log-Analyse und Auswertung - 08.10.2009 (16)
  2. Bitte einmal Log anschauen.
    Log-Analyse und Auswertung - 08.10.2009 (5)
  3. bitte einmal logfile anschauen
    Mülltonne - 17.10.2008 (0)
  4. Bitte einmal meine Logfile anschauen und weiter helfen.
    Log-Analyse und Auswertung - 13.03.2008 (0)
  5. "Proggi Bonjour" bitte einmal log-file anschauen?
    Log-Analyse und Auswertung - 28.06.2007 (2)
  6. Bitte einmal logfile anschauen
    Mülltonne - 14.04.2007 (1)
  7. Hilfe -> bitte einmal die logfile anschauen
    Log-Analyse und Auswertung - 04.03.2007 (3)
  8. IE schließt sich automatisch, Pop-up von AntiVir, bitte einmal log anschauen
    Log-Analyse und Auswertung - 14.11.2006 (3)
  9. Bitte einmal anschauen
    Log-Analyse und Auswertung - 02.02.2006 (3)
  10. Einmal anschauen bitte, PC Online viel zu langsam
    Log-Analyse und Auswertung - 30.01.2006 (2)
  11. Bitte einmal die Log anschauen Netzwerk/Internetprobleme
    Log-Analyse und Auswertung - 07.11.2005 (2)
  12. Einmal bitte log anschauen!!!
    Log-Analyse und Auswertung - 23.08.2005 (2)
  13. Bitte einmal das Log anschauen
    Log-Analyse und Auswertung - 19.08.2005 (3)
  14. Bitte einmal anschauen hjk
    Log-Analyse und Auswertung - 10.04.2005 (2)
  15. Einmal anschauen plz
    Log-Analyse und Auswertung - 15.02.2005 (8)
  16. Bitte einmal anschauen!!!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. Bitte einmal mein HTJ-Logfile anschauen...
    Log-Analyse und Auswertung - 26.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyware suxx ^^ bitte einmal anschauen - Hallo mein bruder hat nun auch mit spyware zu kämpfen habe mal ein log file gemacht würde es klasse finden wenn einer dazu was sagt ( das sheraza mal nicht - Spyware suxx ^^ bitte einmal anschauen...
Archiv
Du betrachtest: Spyware suxx ^^ bitte einmal anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19