Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Spyware, Meine Log! (https://www.trojaner-board.de/24700-spyware-log.html)

TommyXP 19.12.2005 21:34
Spyware, Meine Log!
 
Hallo,
Ich hatte bei mir aufm PC einiges an Spyware gehabt, konnte soweit vieles entfernen mit verschiedenen Remove-Tools. Nun wollte ich mal nachfragen ob mein System wieder in Ordnung ist.

Log:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 21:30:56, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
P:\PROGRAMME\SICHERHEIT\AVPERSONAL\AVGUARD.EXE
P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\UvxobGU\command.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
P:\Programme\Brenner\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE
P:\Programme\Internet\ICQLite\ICQLite.exe
P:\programme\DVD\quicktime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\sysldr32.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\paytime.exe
P:\Programme\Sonstige\MagicTune3.6_Client_pivot\GammaTray.exe
C:\WINDOWS\system32\z14.exe
P:\Programme\Sonstige\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\++++\Desktop\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Programme\Brenner\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] P:\Programme\Internet\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "P:\programme\DVD\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "P:\Programme\Brenner\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "P:\Programme\Sicherheit\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [qkoo] C:\PROGRA~1\GEMEIN~1\qkoo\qkoom.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] P:\Programme\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = P:\Programme\Sonstige\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - P:\PROGRAMME\SICHERHEIT\AVPERSONAL\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UvxobGU\command.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Danke!!!

stupormundi 20.12.2005 09:42
Servus!
Zitat:
Nun wollte ich mal nachfragen ob mein System wieder in Ordnung ist.
Kurz und bündig: Nein!
Neben dem hier und dem noch eine Menge der anderen üblichen Verdächtigen!
Dein Sys ist also dermaßen verseucht, dass ich Dir nur diesen Rat geben kann!
Cidre hat in dieser Anleitung ausreichend erläutert/verlinkt, warum das die einzig sinnvolle Lösung ist.
stupormundi

TommyXP 20.12.2005 11:11
Also wenn du mich fragst hab ich ehrlich gesagt kein richtigen Bock jetzt noch ma das gesamte System neu aufzusetzen. Wir leben doch in der modernen Welt, und da wird es doch Tools geben die auch alles beseitigen können und das System wieder sauper machen können.

stupormundi 20.12.2005 11:33
Servus nochmal!
Du hast meinen Rat bekommen - handle danach oder lass es bleiben.
Zum Spaß poste ich solche Tipps nicht!
Und dass Dein Sys so dermaßen versifft ist, liegt wohl alleine bei Dir.
Lies bei Cidre nach, warum die Bereinigung durch "Tools" (wunderwuzzisoftware) bei Backdoortrojanern keine Lösung sein kann!
Also lies´nach und lerne oder lass es!
Von wegen moderne Welt - auch die Schadsoftware wird immer moderner!
~Nachtrag~ Und es gibt im I.Net genug andere Foren, wo bei Backdoor-Befall - wohl ganz in Deinem Sinn - herumgebastelt wird. Allerdings mit zweifelhaften Erfolgen!
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131