Malware & Viren Check resus Negative Ergebnis

3Antworten
  1. #1
    Avatar von APtetain
    APtetain ist offline
    Themen Starter
    Title
    Benutzer
    seit
    06.09.2008
    Beiträge
    4

    Standard Malware & Viren Check resus Negative Ergebnis

    HI

    habe mein Desk-System nach einem Befall - wie z.B.mit https://www.softwarereferral.com im IE -gescannt
    und erste Korrektur-Maßnahmen eingeleitet.

    Jedoch ohne EUREN Rat kann ich nicht wirklich den Mut fassen Einträge zu löschen.

    Meine Scan-Protokolle

    Wer hat eine Idee und welche Einträge kann ich ohne Risk löschen ?????

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:58, on 15.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\AntiVirenKit 2006\AVKService.exe
    C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\PowerDvD\PowerVCR II\Agent.exe
    C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\PROGRA~1\tools\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Tools\RoboForm\RoboTaskBarIcon.exe
    C:\Programme\tools\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc .exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\EPSON\SmartPannelScanner\ESPmain.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Programme\CASIO\Photo Loader\Plauto.exe
    C:\Programme\Buhl\Börse 2007\bin\watchdog.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    c:\programme\internet explorer\iexplore.exe
    C:\Programme\MalwareAntivir\mbam.exe
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Office\WINWORD.EXE
    C:\Programme\Tools\S_it\Snagit32.exe
    c:\programme\internet explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Tools\RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Tools\RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Agent] "C:\Programme\PowerDvD\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\PowerDvD\PowerVCR II\RemoteAgent.exe"
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [InstantAccess] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
    O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [RegisterDropHandler] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Tools\RoboForm\RoboTaskBarIcon.e xe"
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\tools\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.ex e" /SCB
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\SmartPannelScanner\ESPmain.exe
    O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Tools\RoboForm\RoboFormComCustomizeIEM enu.html
    O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5153EFA8-5F68-4C40-A0EB-EE323F888F10}: NameServer = 192.168.120.252,192.168.120.253
    O21 - SSODL: tfnslopk - {CEDAFE09-47EA-41FA-AD5C-FB7369592956} - (no file)
    O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: WisoBoerseWatchDog - market maker Software AG - C:\Programme\Buhl\Börse 2007\bin\watchdog.exe

    --
    End of file - 11561 bytes

    Malwarebytes' Anti-Malware 1.24
    Datenbank Version: 1056
    Windows 5.1.2600 Service Pack 2

    21:53:51 15.09.2008
    mbam-log-9-15-2008 (21-53-51).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 43201
    Laufzeit: 3 minute(s), 34 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 6
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 7
    Infizierte Verzeichnisse: 5
    Infizierte Dateien: 14

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 (Rogue.Antivirus200 -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Not selected for removal.
    HKEY_CLASSES_ROOT\bgrqfetx.bwpr (Trojan.FakeAlert) -> Not selected for removal.
    HKEY_CLASSES_ROOT\bgrqfetx.toolbar.1 (Trojan.FakeAlert) -> Not selected for removal.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\tfnslopk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (3) Good: (0) -> Not selected for removal.

    Infizierte Verzeichnisse:
    C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Not selected for removal.
    C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Not selected for removal.
    C:\Programme\Antivirus 2008 (Rogue.Antivirus200 -> Not selected for removal.
    C:\Programme\Antivirus 2008\Infected (Rogue.Antivirus200 -> Not selected for removal.
    C:\Programme\Antivirus 2008\Suspicious (Rogue.Antivirus200 -> Not selected for removal.

    Infizierte Dateien:
    C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Not selected for removal.
    C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Not selected for removal.
    C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Not selected for removal.
    C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Not selected for removal.
    C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Microsoft\Inter net Explorer\Quick Launch\Antivirus-2008.lnk (Rogue.Antivirus200 -> Not selected for removal.
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Not selected for removal.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Not selected for removal.
    C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\TmpRecentIcons\ Antivirus-2008.lnk (Rogue.Link) -> Not selected for removal.
    C:\Dokumente und Einstellungen\Arne\Desktop\Privacy Protector.url (Rogue.Link) -> Not selected for removal.
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Malware & Viren Check resus Negative Ergebnis

    Hallöchen,

    Anti-Malware hast du ja schon durchlaufen lassen und das Programm hat ja auch einiges gefunden. Die gefundenen Objekte kannst du ja schon mal bereinigen lassen. Anschließend einen Neustart machen und noch mal neu scannen mit Anti-Malware. Wenn der Scan nichts mehr anzeigt, dann zu Sicherheit einen Scan mit HijackThis machen und das Logfile hier posten.
    Zitieren Zitieren
  3. #3
    Avatar von APtetain
    APtetain ist offline
    Themen Starter
    Title
    Benutzer
    seit
    06.09.2008
    Beiträge
    4

    Standard Re: Malware & Viren Check resus Negative Ergebnis

    Hallo Leute,

    habe nach dem SCan alle Meldungen mit einem Krez versehen und E N T F E R N E N gedrückt


    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:05:10, on 17.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\AntiVirenKit 2006\AVKService.exe
    C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Programme\Buhl\Börse 2007\bin\watchdog.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\PowerDvD\PowerVCR II\Agent.exe
    C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\PROGRA~1\tools\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc .exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Programme\Tools\RoboForm\RoboTaskBarIcon.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
    C:\Programme\CASIO\Photo Loader\Plauto.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    c:\programme\internet explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Tools\RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Tools\RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Agent] "C:\Programme\PowerDvD\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\PowerDvD\PowerVCR II\RemoteAgent.exe"
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [InstantAccess] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
    O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [RegisterDropHandler] c:\PROGRA~1\tools\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Tools\RoboForm\RoboTaskBarIcon.e xe"
    O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.ex e" /SCB
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk.disabled
    O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Tools\RoboForm\RoboFormComCustomizeIEM enu.html
    O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Tools\RoboForm\RoboFormComFillForms.ht ml
    O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Tools\RoboForm\RoboFormComSavePass.htm l
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Tools\RoboForm\RoboFormComShowToolbar. html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5153EFA8-5F68-4C40-A0EB-EE323F888F10}: NameServer = 192.168.120.252,192.168.120.253
    O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: WisoBoerseWatchDog - market maker Software AG - C:\Programme\Buhl\Börse 2007\bin\watchdog.exe

    --
    End of file - 11018 bytes




    alwarebytes' Anti-Malware 1.24
    Datenbank Version: 1056
    Windows 5.1.2600 Service Pack 2

    21:52:05 17.09.2008
    mbam-log-9-17-2008 (21-52-05).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 42702
    Laufzeit: 15 minute(s), 29 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Sie nun alles Gut aus. !!!

    Frage
    Würde nun eine Win XP SP 3 Service Package einspielen oder reicht meine SP2 mit permanenten
    WIn Updates. Der Rechener sollte durch das Einspielen v. SP3 nicht geschrottet werden. Was mein Ihr
    FAlls SP 3 angesagt ist sollte ich den einen oder anderen Punkt noch berücksichtigen. Der Rechner wurde vor
    4 Jahren mit sehr unterschiedl SW installiert.

    V I E L E N D A N K
    an Euch @ computerdirk
    Zitieren Zitieren
  4. #4
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Malware & Viren Check resus Negative Ergebnis

    Hallöchen,

    also das Logfile sieht tadellos aus. Wenn du regelmäßig die Windows Updates machst, dann bekommst du das Service Pack 3 irgendwann per Windows Update automatisch. Im Prinzip ist das Service Pack 3 ja nur eine Zusammenfassung der bisher erschienenen Updates. Neue Funktionen gibt es ja da nicht.
    Zitieren Zitieren
« Heimnetzwerk | NVIDIA nForce Networking Controller nicht deaktivierbar »

Ähnliche Themen

  1. Excel Makro soll sverweis Ergebnis schreiben

    Von newschrems im Forum Office und Dokumente
    Antworten: 0
    Letzter Beitrag: 24.09.2013, 18:44

  2. Bei Excel 2003 Ergebnis per Formel in leere Zelle übertragen

    Von newschrems im Forum Office und Dokumente
    Antworten: 14
    Letzter Beitrag: 13.01.2011, 17:00

  3. High Jack This-Ergebnis

    Von rudolfo im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 09.05.2007, 17:17

  4. Negative Rückmeldungen auf nicht verschickte e-mails...!

    Von memo im Forum Antivirus und PC Sicherheit
    Antworten: 16
    Letzter Beitrag: 16.11.2006, 18:19

  5. schnellerer prozessor, langsameres ergebnis

    Von im Forum Mainboard, CPU und RAM
    Antworten: 7
    Letzter Beitrag: 15.03.2005, 14:06
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz