Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
8 Objekte gefunden und gelöscht: jetzt Ruhe?

8 Objekte gefunden und gelöscht: jetzt Ruhe?


Log-Analyse und Auswertung: 8 Objekte gefunden und gelöscht: jetzt Ruhe?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.05.2009, 17:58   #1
insaned
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


hallo,
also es war sehr unterschiedlich: hijackthis fand nichts, und auch spybot search and destroy gratulierte mir zu einem sauberen rechner. dann lies ich noch anti malware drüber und das liefert emir 8 ergebnisse aus denen ich nicht ganz schlau werde! jetzt natürlich die frage und bitte: könnt ihr euch das ansehen?
+
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2144
Windows 5.1.2600 Service Pack 3

17.05.2009 18:36:45
mbam-log-2009-05-17 (18-36-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 164153
Laufzeit: 1 hour(s), 0 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla41.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla42.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla43.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla44.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla46.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla47.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla48.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\871DF2BE41D24334AC33839AF16FC8FE.TMP\WiseCustomCalla49.dll (Adware.BHO) -> Quarantined and deleted successfully.
***
danke und gruß aus hamburg

Alt 17.05.2009, 18:01   #2
insaned
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


hier noch HIJACKTHIS:
*
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:59, on 17.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ISW\alice\signup\connctas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189914061671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189914220953
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://plus-kalender.pixaco.de/Upload/PixacoActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC5692D8-3C52-4758-8BDB-276D2C31E069}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8316 bytes
__________________
Alt 17.05.2009, 18:06   #3
insaned
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


und abschließend noch meine software liste, um vollständig zu sein! nochmals danke und gruß aus hamburg!
*
7-Zip 4.42
Adobe Acrobat 8.1.2 Professional
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Alice-Installationsdateien entfernen
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Betfair Poker
Canon CanoScan Toolbox 4.9
Canon ScanGear Starter
CCleaner (remove only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Haufe iDesk-Browser
Haufe iDesk-Service
Haufe iDesk-Service
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
IPS
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Lexware buchhalter 2007
Lexware Info Service
LIDL Fotoservice
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Manual CanoScan LiDE 60
MetaFrame Presentation Server Webclient für Win32
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
OmniPage SE 2.0
phonostar-Player Version 2.01.2
Picasa 2
PokerStars
PokerStars.net
PPLive 1.8
RealPlayer
Seagate Manager Installer
Seagate Manager Installer
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SiS VGA Utilities
SiSAGP driver
SopCast 1.1.2
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
TAXMAN 2007 spezial
TAXMAN 2008 spezial
TAXMAN Bibliothek 2007
TAXMAN Bibliothek 2008
TVAnts 1.0
UMVPLStandalone
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
WDS-Skat Shareware
WEB.DE Club SmartFax
Windows Live Messenger
Windows XP Service Pack 3
WinRAR Archivierer
xp-AntiSpy 3.96-6
Yahoo! Messenger
Yahoo! Toolbar
Zattoo 3.2.1 Beta
ZoneAlarm
__________________
Alt 17.05.2009, 20:26   #4
john.doe
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


Hallo und

Also um die Funde von Malwarebytes musst du dir keine wirklichen Sorgen machen, alles andere sieht aber übel aus. Du hast da den:
  • IchHalteMeineProgrammeNichtAufDenAktuellenStand-Virus
  • IchInstalliereSinnfreieProgramme-Virus
  • IchInstalliereToolbars-Virus
  • IchInstalliereVeralteteProgrammeAuchNochMehrfach-Virus
  • IchInstalliereUndVertraueDemWirkunslosenSpybot-Virus
  • IchInstalliereUndVertraueDemSinnfreienZonealarm-Virus
1.) Deinstalliere:
  • Adobe Acrobat 8.1.2 Professional (veraltet)
  • Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (veraltet)
  • Adobe Reader 8 - Deutsch (veraltet)
  • HP Software Update (Spionage)
  • J2SE Runtime Environment 5.0 Update 6 (veraltet)
  • Java(TM) 6 Update 3 (veraltet)
  • Java(TM) 6 Update 5 (veraltet)
  • Spybot - Search & Destroy (Schrott)
  • Spybot - Search & Destroy 1.5.2.20 (doppelt Schrott)
  • TAXMAN 2007 spezial (könnte knapp werden )
  • TAXMAN Bibliothek 2007 (könnte knapp werden )
  • Yahoo! Toolbar (bäh)
  • ZoneAlarm (Sinnfrei)
2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Fix checked => Neustart

4.) Klicke auf die letzten beiden Links in meiner Signatur und lies alles aufmerksam.

5.) Poste ein neues HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.05.2009, 23:34   #5
insaned
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


moin,
das ging ja fix!
also zum thema veraltete software muss ich mich rechtfertigen: ich dachte die aktuelle version ersetzt jeweils die alte! zonealarm hat meine frau drauf bestanden, weil sie meinte sie hätte gehört... tja und die toolbar und weitere messegener zeugs ist wohl wirklich durch planloses gedrücke auf den rechner geraten: ich gelobe besserung!
jetzt habe ich deine tipps befolgt, doch zuvor hatte ich avira über mein system laufen lassen und das hatte potenzielle 8 trojaner gefunden- die wurden in quarantäne gesteckt und gelöscht, wobei ich sie in anlehnung an die geschichte aus deiner signatur für einen fehlalarm hielt. jetzt habe ich nochmal getestet und er findet nix.
jetzt habe ich deine tipps befolgt und den ganzen nippes vom rechner gehauen, aktuelle versionen nachgerüstet und nochmal einen hijack gemacht. zum thema neu aufsetzen weiß ich ehrlich gesagt nicht genau, was ich tun soll: da brauch ich auch wieder die hilfe des experten!
und noch eine frage zur firewall: soll ich dann die von windows aktivieren oder ist die auch schwachsinn? (ich habe keinen WLAN router)
bevor ich die neuen ergebnisse des HJT reinlege, muss ich noch was wichtiges loswerden:
mehr als tausend dank an euch jungs aus dem forum, denn ihr wendet euer wissen und eure erfahrung in die positive richtung an und helft so den armen bekloppten 0815 usern (deren verhalten euch wahrscheinlich oft gruseln lässt)! ohne euch wäre es schwierig!
HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:54, on 18.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\ISW\alice\signup\connctas.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC5692D8-3C52-4758-8BDB-276D2C31E069}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 2303 bytes
+
nochmals danke und gruß aus hamburg


Alt 18.05.2009, 17:37   #6
john.doe
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


Zitat:
zonealarm hat meine frau drauf bestanden, weil sie meinte sie hätte gehört...
Frauen sollen kochen und nicht Computer bedienen. (Aua, Myrtille, nicht schon wieder hauen).
Zitat:
ich gelobe besserung!
Dann bleiben dir diesmal Prügel erspart.
Zitat:
soll ich dann die von windows aktivieren oder ist die auch schwachsinn?
Sagen wir es so, sie schadet nicht, ist aber kein Garant dafür, dass dir etwas passieren kannst, du verstehst? (Rhetorische Frage, ich kenne die Antwort )

Schau dir das auch an: Chaos Computer Club Ulm - chaos-seminar

Zitat:
mehr als tausend dank an euch jungs
Es gibt hier auch Mädels, hübsche sogar, also Vorsicht.

Zitat:
deren verhalten euch wahrscheinlich oft gruseln lässt
Wie wahr, jetzt weiß ich, du hast verstanden.

Du bist entlassen.

ciao, andreas
__________________
--> 8 Objekte gefunden und gelöscht: jetzt Ruhe?

Alt 18.05.2009, 19:00   #7
insaned
 
8 Objekte gefunden und gelöscht: jetzt Ruhe? - Standard

8 Objekte gefunden und gelöscht: jetzt Ruhe?


meine fresse, wie klischeehaft gedacht von mir: die hälfte des tausendfachen danks soll natürlich an die weiblichen vertreter eurer zuft gehen!

Antwort

Themen zu 8 Objekte gefunden und gelöscht: jetzt Ruhe?
.dll, 1.exe, adware.bho, ansehen, anti, anti malware, anti-malware, center, dateien, disabled.securitycenter, ergebnisse, frage, gelöscht, hamburg, hijack, hijackthis, liefert, malware, microsoft, minute, natürlich, nichts, registrierungsschlüssel, search, security, service, software, spybot, spybot search and destroy, unterschiedlich, version


« TR/PSW.Delf.23040 läßt sich nicht entfernen | Trojaner (trojan.downloader) auf externer Festplatte. »


Ähnliche Themen: 8 Objekte gefunden und gelöscht: jetzt Ruhe?


  1. Schädliche objekte gefunden
    Log-Analyse und Auswertung - 01.01.2015 (10)
  2. 2x Logfile Analyse Malewarebytes - Ani Maleware ca. 180 gefundene Objekte, was jetzt tun?
    Mülltonne - 26.05.2014 (1)
  3. 75 Infizierte Objekte in Malwarebytes gefunden
    Log-Analyse und Auswertung - 22.03.2014 (21)
  4. Win 7: Versteckte Objekte gefunden
    Log-Analyse und Auswertung - 19.03.2014 (3)
  5. TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber
    Log-Analyse und Auswertung - 23.05.2013 (33)
  6. Bekomme 2 Objekte mit Malwarebytes nicht gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (41)
  7. 10 versteckte Objekte gefunden. Gefährlich?
    Log-Analyse und Auswertung - 18.03.2013 (1)
  8. Wie stelle ich gelöschte Objekte in Outlook 2003 wieder her? (Ordner: "gelöschte Objekte" wurde vom Kollegen gelöscht.)
    Alles rund um Windows - 10.01.2013 (4)
  9. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (8)
  10. 8 Objekte gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (19)
  11. Viren gefunden und gelöscht. Jetzt sauber?
    Log-Analyse und Auswertung - 23.02.2012 (31)
  12. 50€ Virus, Malwarebytes bereits durchgelaufen,Objekte gelöscht funktioniert immer noch nix
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (13)
  13. Ramnit.C & HTML/Drop.Agent.AB gefunden; erst Ruhe, nun vereinzelte Meldungen - Befall?
    Log-Analyse und Auswertung - 03.04.2011 (15)
  14. 2 versteckte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (2)
  15. Trojaner gelöscht... und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (3)
  16. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  17. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 8 Objekte gefunden und gelöscht: jetzt Ruhe? - hallo, also es war sehr unterschiedlich: hijackthis fand nichts, und auch spybot search and destroy gratulierte mir zu einem sauberen rechner. dann lies ich noch anti malware drüber und das - 8 Objekte gefunden und gelöscht: jetzt Ruhe?...
Archiv
Du betrachtest: 8 Objekte gefunden und gelöscht: jetzt Ruhe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54