Spyware

ok danke werden wird versuchen und dann die geänderte logfile noch mal posten. hoffe es klappt.

 

Aber diesmal entsprechend der folgenden Anleitung:

http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Sonst knallt's.

Gruß
Nevok

 

hallo wolfgang. hier noch mal die neuste logfile von meinem bekannten. hoffe ja jetzt dass der pc clean ist. kannst du dann zur sicherheit auch mal nach meinem pc schauen, wenn ich dir meine logfile poste? nur zur sicherheit. wäre dir dankbar.
gruß

 

Dem Logfile nach zu urteilen ist der PC jetzt "clean". Ich kann zumindest nix Verdächtiges mehr entdecken.

 

hallo vielen dank für die hilfe. in der anllage noch mal die logfile von meinem pc. kannste da auch mal schauen und mir evtl. sagen welche datein ich fixen muss. danke noch mal.

 

Könntest du bitte mal ein neues HijackThis-Log mit der aktuellen Version von HijackThis posten? Version 1.97.7 ist veraltet. Aktuell ist Version 1.99.1 oder 2.0.0 beta von Trend-Micro.

 

Ist das jetzt weg ?

 

so hier die logfile der version 2.0.
gruß udo

 

ja das ist weg. hat alles prima geklappt. ist schon sch.... wenn man sich so was eingefangen hat. vielen dank

 

- deine HiJackThis-Version ist veraltet !
- IE 7.0 Internet Explorer ist nicht installiert (Sicherheitsupdate) !

- fixen
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

Spyware
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - ht*tp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN


O2 - BHO: (no name) - {496F7961-280C-4420-ABA4-9C9B9ACECCE6} - C:\WINDOWS\system32\cfgckend.dll

Zu der Datei kann ich keine Infos erhalten, bitte online auf Viren prüfen lassen : Datei: cfgckend.dll

Online Virenprüfung:
http://virusscan.jotti.org/de/

http://www.virustotal.com/en/indexf.html

 

habe diese datei prüfen lassen. angeblich keine viren gefunden. nur in der Statistik wird folgendes angezeigt:

AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender DeepScan:Generic.Keylogger.830CC556
ClamAV X
Dr.Web modification of BackDoor.Generic.644
F-Prot Antivirus Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 Backdoor.VB.4 (paranoid heuristics)

 

In dem neuen Log-File sieht man noch Reste eine Infektion mit einem Spyware Trojaner..

O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
winpsa32.dll -> Trojan.Agent.qt

Dein Rechner scheint auch schon einige Infektionen erlebt zu haben.

 

ja hatte schon etliche meldungen, habe sie aber hoffe weg bekommen. muss ich noch was fixen?

 

Ja die O20 mit "file missing" kannst du fixen.

Aber das Ding wäre mir nicht geheuer .. wenn der Bitdefender sagt:
BitDefender DeepScan:Generic.Keylogger.830CC556
In Bezug auf diesen DLL: "cfgckend.dll"

Die ist bekannt was ein Keylogger ist ?.
Betreibst du Home Banking mit dem Rechner oder andere Zahlungsgeschäfte ?

 

also nur diese eine datei fixen? weis es nicht genau, aber ich denke mir der spioniert passwörter aus. ja ich betreibe homebanking.

 

habe diese file gefixt. in der anlage dann noch mal die logfile. vielen dank für eure hilfe. ihr seid einfach super. gut dass es so was gibt. macht weiter so.

 

Konntest du die Datel löschen "cfgckend.dll", ich denke die steht unter dem Systemdatei-Schutz von Windows.

Habe gerade wenig Zeit, muss selbst patchen. Microsoft hat das wichtige Sicherheitsupdate für die ANI-Lücke (animierte Cursor (.ani) veröffentlicht. Bedeutet Image der Systempartition fahren, Patch installieren und testen.

Für dich exklusiv die Links:
Info: http://www.heise.de/newsticker/meldung/87829/from/atom10

Patch für Win XP SP2 (deutsch):
http://www.microsoft.com/downloads/...FamilyID=f82ea184-945f-4b78-9463-10ac20a75020

 

Der Keylogger ist doch schon wieder da. Da wirst du wohl mal etwas gründlicher vorgehen müssen.

 

hallo. so wie ich das sehe ist diese cfgckend.dll nun weg. hoffe mein pc ist nun clean. in der anlage noch mal die logfile.
gruß udo