Malwarebytes Anti-Malware hat was gefunden

sy2785 · 11.02.2009, 01:42

Hallo alle miteinander,
hatte vor 2 Tagen mit Avira einen trojaner gefunden und zwar den TR/Agent 47104.L. Hatte versucht ihn mit Avira zu löschen, was nicht funktioniert hat. Dann habe ich mit einem Kumpel die Datei, in der er sich versteckte, gelöscht. Hatte jedoch noch immmer nicht das Gefühl, dass alles in Ordnung ist und habe etwas nachgelesen bei euch und mir Anti-Malware geholt. Dieses Programm hat auch etwas gefunden in Windows, hier die Log-Datei:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1744
Windows 5.1.2600 Service Pack 2

11.02.2009 00:32:23
mbam-log-2009-02-11 (00-32-23).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 98269
Laufzeit: 42 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

Möchte gerne wissen, ob alles in Ordnug ist, danke schonmal für eure Hilfe...

Alex.wenz. · 11.02.2009, 01:54

Lade dir bitte HijackThis und installiere es.
HijackThis - Download - CHIP Online

und scheibe mir das Logfile .

sy2785 · 11.02.2009, 19:25

werde ich machen, danke schonmal für die Antwort!

sy2785 · 11.02.2009, 19:36

Hier der File:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:16, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{682465BD-DDD7-49E1-9353-219C7D0B5253}: NameServer = 193.12.150.14,212.247.152.14
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5969 bytes

Hoffe du kannst was damit anfangen, hab nämlich null Ahnung...

john.doe · 11.02.2009, 20:03

Hallo und

Vorweg eine Frage: Befindest du dich gerade in Schweden nähe Stockholm?

ciao, andreas

sy2785 · 11.02.2009, 20:16

Nein befinde ich mich nicht. Bin in Troisdorf, Deutschland...

john.doe · 11.02.2009, 20:29

1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:

Alles von Google (Datenkrake)
Spybot (Schrott)
Java (veraltet)

2.) Starte HJT => Do a system scan only => Markiere:

Code:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{682465BD-DDD7-49E1-9353-219C7D0B5253}: NameServer = 193.12.150.14,212.247.152.14
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

=> Fix checked

3.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: Anleitung: SuperAntiSpyware

4.) Installiere:Java-Software
Windows XP Service Pack 3

5.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!

ciao, andreas

sy2785 · 11.02.2009, 20:31

Welche privaten infos? Habe keine gesehen...

john.doe · 11.02.2009, 20:38

Da sind auch keine. Das ist hier unser Standardtext, der immer kopiert wird.

ciao, andreas

sy2785 · 11.02.2009, 22:29

hier der file:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/11/2009 at 09:14 PM

Application Version : 4.25.1012

Core Rules Database Version : 3752
Trace Rules Database Version: 1718

Scan type : Complete Scan
Total Scan Time : 01:02:53

Memory items scanned : 390
Memory threats detected : 0
Registry items scanned : 5308
Registry threats detected : 0
File items scanned : 45912
File threats detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\User\Cookies\user@delivery.ads.coupling-media[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@www.windowsmedia[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@s2.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@hbxtracking.sueddeutsche[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@revsci[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@multimedia.ftpk[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@count.xhit[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@mediavantage[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@try.starware[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@germanwings.112.2o7[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@de-clickins[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@statracking[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@h.starware[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@windowsmedia[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ads.tcm[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@tracker[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@www.trafficrank[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@avsmedia[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@ads.ftpk[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@usenext[2].txt
C:\Dokumente und Einstellungen\User\Cookies\user@vmc-media[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@xiti[1].txt
C:\Dokumente und Einstellungen\User\Cookies\user@zbox.zanox[1].txt

Hat anscheinend nix Wildes gefunden, das sind doch nur cookies, die mich verfolgen, oder?

11.02.2009, 01:42	#1 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	Malwarebytes Anti-Malware hat was gefunden Hallo alle miteinander, hatte vor 2 Tagen mit Avira einen trojaner gefunden und zwar den TR/Agent 47104.L. Hatte versucht ihn mit Avira zu löschen, was nicht funktioniert hat. Dann habe ich mit einem Kumpel die Datei, in der er sich versteckte, gelöscht. Hatte jedoch noch immmer nicht das Gefühl, dass alles in Ordnung ist und habe etwas nachgelesen bei euch und mir Anti-Malware geholt. Dieses Programm hat auch etwas gefunden in Windows, hier die Log-Datei: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1744 Windows 5.1.2600 Service Pack 2 11.02.2009 00:32:23 mbam-log-2009-02-11 (00-32-23).txt Scan-Methode: Vollständiger Scan (A:\\|C:\\|D:\\|E:\\|F:\\|G:\\|) Durchsuchte Objekte: 98269 Laufzeit: 42 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully. Möchte gerne wissen, ob alles in Ordnug ist, danke schonmal für eure Hilfe...

11.02.2009, 01:54	#2 (permalink)
Alex.wenz. Registriert seit: 26.10.2008 Ort: Putbus Beiträge: 30	AW: Malwarebytes Anti-Malware hat was gefunden Lade dir bitte HijackThis und installiere es. HijackThis - Download - CHIP Online und scheibe mir das Logfile .

11.02.2009, 19:25	#3 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	AW: Malwarebytes Anti-Malware hat was gefunden werde ich machen, danke schonmal für die Antwort!

11.02.2009, 19:36	#4 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	AW: Malwarebytes Anti-Malware hat was gefunden Hier der File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:27:16, on 11.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\UMStor\Res.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\NETGEAR\WG111v2\WG111v2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\icq\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{682465BD-DDD7-49E1-9353-219C7D0B5253}: NameServer = 193.12.150.14,212.247.152.14 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 5969 bytes Hoffe du kannst was damit anfangen, hab nämlich null Ahnung...

11.02.2009, 20:03	#5 (permalink)
john.doe > Master of FaQ Registriert seit: 15.11.2008 Beiträge: 6.537	AW: Malwarebytes Anti-Malware hat was gefunden Hallo und Vorweg eine Frage: Befindest du dich gerade in Schweden nähe Stockholm? ciao, andreas

Malwarebytes Anti-Malware hat was gefunden

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Anti-Malware hat was gefunden

AW: Malwarebytes Anti-Malware hat was gefunden

Ähnliche Themen: Malwarebytes Anti-Malware hat was gefunden

11.02.2009, 20:16	#6 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	AW: Malwarebytes Anti-Malware hat was gefunden Nein befinde ich mich nicht. Bin in Troisdorf, Deutschland...

11.02.2009, 20:31	#8 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	AW: Malwarebytes Anti-Malware hat was gefunden Welche privaten infos? Habe keine gesehen...

11.02.2009, 20:38	#9 (permalink)
john.doe > Master of FaQ Registriert seit: 15.11.2008 Beiträge: 6.537	AW: Malwarebytes Anti-Malware hat was gefunden Da sind auch keine. Das ist hier unser Standardtext, der immer kopiert wird. ciao, andreas

11.02.2009, 22:29	#10 (permalink)
sy2785 Registriert seit: 11.02.2009 Beiträge: 12	AW: Malwarebytes Anti-Malware hat was gefunden hier der file: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/11/2009 at 09:14 PM Application Version : 4.25.1012 Core Rules Database Version : 3752 Trace Rules Database Version: 1718 Scan type : Complete Scan Total Scan Time : 01:02:53 Memory items scanned : 390 Memory threats detected : 0 Registry items scanned : 5308 Registry threats detected : 0 File items scanned : 45912 File threats detected : 28 Adware.Tracking Cookie C:\Dokumente und Einstellungen\User\Cookies\user@delivery.ads.coupling-media[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@www.windowsmedia[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@s2.trafficmaxx[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@hbxtracking.sueddeutsche[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@revsci[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@multimedia.ftpk[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@count.xhit[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@mediavantage[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@try.starware[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@germanwings.112.2o7[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@stat.dealtime[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@ads.planetactive[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@de-clickins[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@statracking[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@h.starware[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@windowsmedia[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@ads.tcm[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@tracker[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@www.trafficrank[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@avsmedia[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@ads.ftpk[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@hasenet.122.2o7[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@usenext[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@vmc-media[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@xiti[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@zbox.zanox[1].txt Hat anscheinend nix Wildes gefunden, das sind doch nur cookies, die mich verfolgen, oder?