| |
| |||||||
Log-Analyse und Auswertung: Spyware oder Viren noch im System?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.03.2007, 17:30
| #1 |
| |  Spyware oder Viren noch im System? Halli hallo, mein erster Post in diesem Forum  Vorher ist das "glücklicherweise" noch nicht nötig gewesen  Mein Problem ist folgendes: Habe gestern wohl versehentlich eine nicht unbedingt vertrauenswürdige Datei (*.exe) geöffnet und mir damit anscheinend einiges an Spyware bzw. Viren eingefangen. Hab einen Asus A6t Laptop auf dem Windows XP Home installiert ist. Ich benutze Antivir (regelmäßige Updates) und die Agnitum Outpost Pro Firewall. Zusätzlich habe ich nach dem Befall AVG Anti-Spyware 7.5 (geupdatet) laufen lassen. Nach einigen Scans und dem entfernen der bösartigen Software habe ich nun Sorge, dass noch nicht alles entfernt wurde. Hier ist mein Logfile von Hijackthis. Hoffe ihr könnt mir da kurz was zu sagen Danke schonmal im Voraus!! Grüße Logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:29:10, on 06.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\ASUS\Asus ChkMail\ChkMail.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\tray it\TrayIt!.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Dokumente und Einstellungen\freak\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Programme\Gemeinsame Dateien\Threeships Shared\Dll\ThreeShipsIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump  s_startupO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: TrayIt!.lnk = C:\Programme\tray it\TrayIt!.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
06.03.2007, 20:14
| #2 |
  |  Spyware oder Viren noch im System? Hallo,
__________________schau in das Programm das dir soviel "gereinigt" hat,irgendwo darin muß ein Log existieren das aufgeschrieben hat was es gelöscht/gereinigt hat. Poste diesen Report. Irrlicht |
|
06.03.2007, 20:30
| #3 |
| | Spyware oder Viren noch im System? hmm, sorry...
__________________die berichte hab ich leider nicht gespeichert. schwirren auch nichtmehr irgendwo im programm-ordner rum. ist dem HijackThis report nach nichts auszumachen? wollte nämlich vermeiden mein betriebssystem neu aufzusetzen... danke! EDIT: also die logs vom avg anti-spyware sind wirklich futsch. aber ich hab die logs meiner firewall noch. in denen steht folgendes: 05.03.2007 17:19 Isolieren Malware Fakealert 05.03.2007 17:19 Isolieren Adware CWS XPSystem 05.03.2007 17:19 Objekte gefunden Malware Fakealert 05.03.2007 17:19 Objekte gefunden Adware CWS XPSystem 05.03.2007 17:19 Objekte gefunden Systemobjekt Anwendungsbeschränkungen 05.03.2007 17:19 Isolieren Systemobjekt Anwendungsbeschränkungen 05.03.2007 17:19 Objekte gefunden Systemobjekt Anwendungsbeschränkungen 05.03.2007 17:39 Isolieren Backdoor Hupigeon 05.03.2007 17:39 Objekte gefunden Backdoor Hupigeon hoffe das ist mehr oder weniger hilfreich! Geändert von freakster (06.03.2007 um 20:35 Uhr) |
|
06.03.2007, 21:05
| #4 |
 | Spyware oder Viren noch im System? naja wenn ich Hupigeon schon lese... Bei Sophos wird er als Troj/GrayBrd-CE alias * Backdoor.Win32.Hupigon.bla * BackDoor-AWQ.b trojan * Backdoor.Hupigeon genannt. Es handelt sich also wahrscheinlich um einen Trojaner mit folgenden ("wie nett von Sophos beschrieben) Nebeneffekten... * Ermöglicht Dritten den Zugriff auf den Computer * Installiert sich in der Registrierung |
|
06.03.2007, 21:34
| #5 |
| | Spyware oder Viren noch im System? Hallo, dann mache einen EScan nach dieser Anleitung :http://www.trojaner-board.de/24192-e...en-ab-7-x.html Studiere diese Anleitung genau !! Halte dich genau daran !! Wenn du es verbockst,ist der Scan wertlos.... Irrlicht |
|
07.03.2007, 13:31
| #6 |
| | Spyware oder Viren noch im System? ok, lasse den scan ein paar mal drüber laufen und lösche die infizierten dateien die er mir anzeigt. falls ich noch was hartnäckiges haben sollte, dann melde ich mich nochmal! danke auf jeden fall schonmal! Geändert von freakster (07.03.2007 um 13:40 Uhr) |
|
07.03.2007, 20:04
| #7 |
| | Spyware oder Viren noch im System? Mein Gefühl hat mich nicht getäuscht....  Er verbockt es doch !!  Mann !! Von löschen ist überhaupt keine Rede !!!  Irrlicht |
|
| Themen zu Spyware oder Viren noch im System? |
| adobe, antivir, avg, avira, bho, desktop, einstellungen, entfernen, excel, explorer, feedback, hijack, home, internet, internet explorer, logfile, object, outlook express, problem, rundll, software, spyware, system, tuneup utilities, updates, viren, windows, windows xp |
Linear-Darstellung
