Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.01.2008, 23:05   #1
Virus90
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Hallo erstmal, hier mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:13, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System\Ma72Pan.Exe
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\K!TV\K!TV.exe
C:\Programme\Mozilla Firefox\firefox.exe
I:\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ma72Pan] Ma72Pan.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Hab das System erst gestern neu aufgesetzt und vollständig abgesichert.
Ich habe 3 kleine Fragen:

1. - "I:\HiJackThis202.exe - Dies ist ein unbekannter Prozess."
Wieso ist das ein unbekannter Prozess?! Es ist ja das Hijackthis-programm. oder hat es damit zu tun, dass ich es umbenannt habe?

2. - "O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') - Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich"
Was ist das?

3. - Sonst ist mein Logfile bis auf diesen GMX-Toolbar-Eintrag sauber, oder?

Alt 07.01.2008, 09:13   #2
undoreal
/// AVZ-Toolkit Guru
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Guten Morgen.

Du hast entweder 'ne schicke Maleware oder sogar den Ciadoor auf dem Rechner.
Setzte deinen Rechner also erneut neu auf! Halte dich dabei genau an die in meiner Signatur verlinkte Anleitung und sichere nur Daten die nicht ausführbar sind. Also alle die hier nicht auftauchen: http://www.trojaner-board.de/71715-kritische-dateiendungen.html

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!
__________________

__________________

Alt 07.01.2008, 10:57   #3
BataAlexander
> MalwareDB
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Hallo undo,

ich finde in dem Logfile nicht schädliches. Hab ich was übersehen?

die nltide_2 jedenfalls sind normal und gehören zu nLite.
Einzig bei dieser Datei kann es sich einigen Quellen nach um Maleware handeln
C:\WINDOWS\System\Ma72Pan.Exe

daher diese mal bei VirusTotal - Free Online Virus and Malware Scan

prüfen lassen und das Ergebnis hier posten (incl. MD5 / SHA1 und dem Kopf).
__________________

Alt 07.01.2008, 11:53   #4
undoreal
/// AVZ-Toolkit Guru
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Die nlite Einträge sind klar aber die MA72PAN.EXE mit den folgenden Attributen wäre mir ein Neuaufsetzten wert.
Zitat:
# Invokes dll components.
# Has outbound communications.
grade wenn der Rechner sowieso grade frisch ist.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 07.01.2008, 11:58   #5
BataAlexander
> MalwareDB
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Hab zu der Ma72Pan.Exe aber auch den Hinweis gelesen, das es sich um einen Soundkartentreiber handele.
Daher wäre eine Vt Prüfung nicht schlchet, weil sonst auch auf dem neunen System dieser "Schädling" wäre.


Alt 07.01.2008, 12:02   #6
undoreal
/// AVZ-Toolkit Guru
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Zitat:
Hab zu der Ma72Pan.Exe aber auch den Hinweis gelesen, das es sich um einen Soundkartentreiber handele.
Oki! Das würde mich auch interessieren..
__________________
--> Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??

Alt 07.01.2008, 12:12   #7
BataAlexander
> MalwareDB
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Standard

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Virus90 Hast Du eine Maya Karte von Audiotrak?
In dem Treiberpaket steckt eine gleichnamige Datei?

Aber am besten mal bei VT hochladen.

Alt 07.01.2008, 17:37   #8
Virus90
 
Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich  ?? - Daumen hoch

Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Virus90 Hast Du eine Maya Karte von Audiotrak?
In dem Treiberpaket steckt eine gleichnamige Datei?

Aber am besten mal bei VT hochladen.
genau. Ma72Pan.Exe ist ein teil meiner soundkartentreiber. eigentlich sollte ich nichts schädliches auf dem pc haben, gerade neu aufgesetzt und nur von orginal-hersteller-seiten runtergeladen.

edit @undoreal: ich habe den pc erst kürzlich neu aufgesetzt und alle tipps, die du hier gepostet hast auch angewendet, habe mich hier vor dem Neuaufsetzen informiert (ich habe deswegen: http://www.trojaner-board.de/47579-b...door-13-a.html neu aufgesetzt)

edit²: habe gerade nochmal HijackThis laufen lassen und dabei ist nach dem fixen der gmx toolbar folgender logfile entstanden:

Logfile of HijackThis v1.99.1
Scan saved at 17:42:08, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System\Ma72Pan.Exe
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\K!TV\K!TV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ma72Pan] Ma72Pan.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bis auf die Ma72Pan.Exe die nicht bekannt ist (ich weiß ja aber dass sie nicht schädlich ist), ist mein logfile 100% sauber =)

EDIT³: Hab Ma72Pan.exe bei Virustotal prüfen lassen = Ergebnis: 2/32 (6.25%) = "Namenhafte" Virenscanner wie kaspersky, mcafee, NOD32v2, symantec und co haben nichts gefunden nur 2 für mich unbekannte:
Ikarus T3.1.1.15 2008.01.07 Backdoor.Win32.Rbot.c
Prevx1 V2 2008.01.07 Generic.Malware

Ich schätze es sind 2 Fehlalarme, vor allem wiel auch noch 2 verschiedene infektionen "erfasst" wurden

Geändert von Virus90 (07.01.2008 um 18:25 Uhr)

Antwort

Themen zu Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??
adobe, antivir, application, avira, bho, dll, download, explorer, firefox, firewall, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, neu, neu aufgesetzt, nvidia, pdf, programme, regsvr32, rundll, s-1-5-18, software, system, windows, windows xp



Ähnliche Themen: Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??


  1. Software UpdaterUi.exe - was ist das? Entfernen? Schädlich?
    Log-Analyse und Auswertung - 24.10.2013 (23)
  2. 2x Was ist softwareupdater.ui.exe? Ist das schädlich?
    Mülltonne - 04.07.2013 (2)
  3. Ist SoftwareUpdater.ui.exe schädlich?
    Log-Analyse und Auswertung - 09.06.2013 (24)
  4. Roaming/Yrzy/zomo.exe - schädlich?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (9)
  5. Loadtbs-2.1 - Was ist das? Deinstallieren? Schädlich?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (18)
  6. Geräte im Bett schädlich?
    Diskussionsforum - 03.10.2011 (2)
  7. Seite schädlich?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2011 (3)
  8. Opera hält URL für schädlich
    Überwachung, Datenschutz und Spam - 31.03.2011 (4)
  9. Programm aus Eigenherstellung schädlich?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  10. R3 - URLSearchHook: (no name) - - (no file) schädlich?
    Log-Analyse und Auswertung - 12.08.2010 (9)
  11. dvmurl.dll Schädlich?
    Log-Analyse und Auswertung - 23.04.2009 (32)
  12. Trojaner TR/BHO.Gen schädlich
    Mülltonne - 13.12.2008 (0)
  13. PKRinstall.exe - Dropper - schädlich?
    Mülltonne - 02.08.2008 (0)
  14. " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen
    Log-Analyse und Auswertung - 24.02.2008 (14)
  15. Fuzzy Algorithmusprüfung (2.92 / 5.00), Schädlich /ActiceCamp?!?!
    Log-Analyse und Auswertung - 18.12.2007 (3)
  16. lxblcoms.exe - schädlich?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (8)
  17. Cpu Auslastung ect Zu Hoch Schädlich ?
    Mülltonne - 28.07.2007 (1)

Zum Thema Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ?? - Hallo erstmal, hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:00:13, on 06.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Boot mode: - Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??...
Archiv
Du betrachtest: Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.