Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spybot 2 Ergebnis Interpretation user agent, google url

Spybot 2 Ergebnis Interpretation user agent, google url


Plagegeister aller Art und deren Bekämpfung: Spybot 2 Ergebnis Interpretation user agent, google url

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2014, 20:22   #1
Luc11
 
Spybot 2 Ergebnis Interpretation user agent, google url - Standard

Spybot 2 Ergebnis Interpretation user agent, google url


Kurz zur Situation:

Mein Laptop (Win8) hatte einen Virenbefall (leider keine Logfiles vorhanden) woraufhin ich nach der Entfernung gleich noch eine Systemneuinstallation durchgeführt habe. (die Windows 8 interne Systemzurückstellung unter Entfernung aller Dateien).

Danach habe ich mit Spybot 4 Ergebnisse gefunden, die als nicht bedrohlich eingestuft wurden aber die immer wieder auftauchen (auch nach beheben). Ich kann die Funde nicht einordnen und wüsste gern was ich davon zu halten habe.

Außerdem kam bei Google eine Personenabfrage (angeblich würde von meiner Seite zu viele Anfragen gestellt und es müsse gesichert sein, dass ich eine Person bin)

Meine Fragen:
1. Ist so eine Win 8 Neuinstallation eine sichere Methode um ein sauberes System zu erhalten?

2. Was sind das für Spybot-ergebnisse, bzw sind diese in jedem Fall unbedenklich?

3. Legt diese Google-Abfrage den Verdacht auf Malwarebefall nahe?

Vielen Dank für die Auskünfte schonmal im Vorraus.
Luc11


Folgende Spybot-Einträge sind mir unverständlich (spybot-logfile ist zudem angehangen):

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3732264628-3313161478-2233058997-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Alt 29.01.2014, 23:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Spybot 2 Ergebnis Interpretation user agent, google url - Standard

Spybot 2 Ergebnis Interpretation user agent, google url


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 30.01.2014, 16:55   #3
Luc11
 
Spybot 2 Ergebnis Interpretation user agent, google url - Standard

Spybot 2 Ergebnis Interpretation user agent, google url


@Schrauber: Vielen Dank für die Hinweise

Hier ein neuer Anlauf:
Kurz zur Situation:

Mein Laptop (Win8) hatte einen Virenbefall (leider keine Logfiles vorhanden) woraufhin ich nach der Entfernung gleich noch eine Systemneuinstallation durchgeführt habe. (die Windows 8 interne Systemzurückstellung unter Entfernung aller Dateien).

Danach habe ich mit Spybot 4 Ergebnisse gefunden, die als nicht bedrohlich eingestuft wurden aber die immer wieder auftauchen (auch nach beheben). Ich kann die Funde nicht einordnen und wüsste gern was ich davon zu halten habe.

Außerdem kam bei Google eine Personenabfrage (angeblich würde von meiner Seite zu viele Anfragen gestellt und es müsse gesichert sein, dass ich eine Person bin)

Meine Fragen:
1. Ist so eine Win 8 Neuinstallation eine sichere Methode um ein sauberes System zu erhalten?

2. Was sind das für Spybot-ergebnisse, bzw sind diese in jedem Fall unbedenklich?

3. Legt diese Google-Abfrage den Verdacht auf Malwarebefall nahe?

Vielen Dank für die Auskünfte schonmal im Vorraus.
Luc11

Hier das Spybot Log. Nachfolgend die Logs der routinemäßigen
Code:
ATTFilter
Search results from Spybot - Search & Destroy

27.01.2014 16:36:17
Scan took 01:04:32.
7 items found.

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3732264628-3313161478-2233058997-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Cache: [SBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (2) (Browser: History, nothing done)
  


--- Spybot - Search & Destroy version: 2.1.18.131  DLL (build: 20130516) ---

2013-09-20 blindman.exe (2.2.18.151)
2013-09-20 explorer.exe (2.2.18.177)
2013-09-20 SDBootCD.exe (2.2.18.109)
2013-09-20 SDCleaner.exe (2.2.18.110)
2013-09-20 SDDelFile.exe (2.2.18.94)
2013-06-18 SDDisableProxy.exe
2013-09-20 SDFiles.exe (2.2.18.135)
2013-09-20 SDFileScanHelper.exe (2.2.16.1)
2013-10-15 SDFSSvc.exe (2.2.25.211)
2013-10-10 SDHookHelper.exe (2.3.30.2)
2013-10-10 SDHookInst32.exe (2.3.30.2)
2013-10-10 SDHookInst64.exe (2.3.30.2)
2013-09-20 SDImmunize.exe (2.2.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-10-14 SDOnAccess.exe (2.2.25.4)
2013-09-20 SDPESetup.exe (2.2.18.3)
2013-09-20 SDPEStart.exe (2.2.18.86)
2013-09-20 SDPhoneScan.exe (2.2.18.28)
2013-09-20 SDPRE.exe (2.2.18.22)
2013-09-20 SDPrepPos.exe (2.2.18.10)
2013-09-20 SDQuarantine.exe (2.2.18.103)
2013-09-20 SDRootAlyzer.exe (2.2.18.116)
2013-09-20 SDSBIEdit.exe (2.2.18.39)
2013-09-20 SDScan.exe (2.2.18.177)
2013-09-20 SDScript.exe (2.2.18.53)
2013-10-15 SDSettings.exe (2.2.25.138)
2013-09-20 SDShell.exe (2.2.18.2)
2013-09-20 SDShred.exe (2.2.18.107)
2013-09-20 SDSysRepair.exe (2.2.18.101)
2013-09-20 SDTools.exe (2.2.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-09-20 SDUpdate.exe (2.2.18.91)
2013-09-20 SDUpdSvc.exe (2.2.18.76)
2013-09-20 SDWelcome.exe (2.2.21.129)
2013-09-13 SDWSCSvc.exe (2.2.22.2)
2013-06-19 spybotsd2-translation-frx.exe
2014-01-24 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-10-14 SDFileScanLibrary.dll (2.2.25.14)
2013-10-10 SDHook32.dll (2.3.30.2)
2013-10-10 SDHook64.dll (2.3.30.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2014-01-08 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-01-22 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-01-08 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-14 Includes\Malware-C.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-01-21 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-01-15 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-01-22 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01
Ran by Rechner at 2014-01-29 15:43:07
Running from C:\Users\Rechner\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Amazon Browser App (x32 Version: 1.0.0.0 - Amazon)
AMD Accelerated Video Transcoding (Version: 2.00.0002 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AMD Fuel (Version: 2012.0806.1156.19437 - Ihr Firmenname) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.0806.1156.19437 - Ihr Firmenname) Hidden
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Profiles Mobile (x32 Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.0806.1155.19437 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.0806.1156.19437 - Advanced Micro Devices, Inc.) Hidden
CCleaner (Version: 4.09 - Piriform)
Conexant HD Audio (Version: 8.54.44.50 - Conexant)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.16 - Dolby Laboratories Inc)
Energy Management (x32 Version: 8.0.2.3 - Lenovo)
Energy Management (x32 Version: 8.0.2.3 - Lenovo) Hidden
Intel AppUp(SM) center (x32 Version: 3.6.1.33057.10 - Intel)
Lenovo EasyCamera (x32 Version: 6.1.7600.167 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (x32 Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo Photos (x32 Version: 4.8.5 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (Version: 11.4.10.2 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4310.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4310.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (Version: 1.1.009.00 - Lenovo Group Limited)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Lenovo_Wireless_Driver (x32 Version: 6.30.5926 - Lenovo)
Microsoft Office (x32 Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Nitro Pro 8 (Version: 8.0.10.7 - Nitro)
Power2Go (x32 Version: 5.6.0.9109 - CyberLink Corp.)
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012 - Realtek)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Spybot - Search & Destroy (x32 Version: 2.2.25 - Safer-Networking Ltd.)
SugarSync Manager (x32 Version: 1.9.61.90905 - SugarSync, Inc.)
UserGuide (x32 Version: 1.0.0.9 - Lenovo)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (Version: 06/19/2012 10.13.29.733 - Lenovo)

==================== Restore Points  =========================

24-01-2014 10:10:21 Installed AVG 2014
24-01-2014 10:10:58 Installed AVG 2014
27-01-2014 13:07:58 Removed AVG 2014

==================== Hosts content: ==========================

2012-07-26 06:26 - 2014-01-24 12:25 - 00450639 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {088B2E6E-4D62-4B1C-AD34-8191F05C5083} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-08-08] ()
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {5CDAFB52-FF7E-40A1-8DF8-FB693ADE9FEF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-08] (Lenovo)
Task: {5FDDE7A2-B73D-4BD8-A8CC-D8F36F18144D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {7B8E8A75-62B6-4477-B635-9A7D0C13397E} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
Task: {862C13C3-47D3-43B2-B505-C8C67CFD77F4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {A353F5A4-DAE5-4B9B-B989-2FC291FFC867} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {B1E69176-766C-41B4-B6D8-0DBE6FE0DCF9} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {BE9848CE-B79C-433C-8534-22BDD5BB6C91} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C9FA236F-8161-43BB-B20D-D683CC143CCC} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {E63BD69F-9D74-4D2A-A34E-5C78712ECADE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {EE6BAFB2-EE36-4722-BC43-2C0A0258BDE7} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
Task: {F28A4608-1592-40E9-B626-649C883C93EA} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

==================== Loaded Modules (whitelisted) =============

2012-11-28 17:20 - 2012-11-01 20:43 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2014-01-24 12:06 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-01-24 12:06 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Der angeforderte Dienst wurde bereits gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 3654.25 MB
Available physical RAM: 2609.25 MB
Total Pagefile: 7110.25 MB
Available Pagefile: 5771.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:250.76 GB) (Free:214.5 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.89 GB) NTFS
Drive f: (Seagate Backup Plus Drive) (Fixed) (Total:465.76 GB) (Free:81.82 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: E71E3411)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 174F4EE7)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:19 on 29/01/2014 (Rechner)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
LastRegBack: 2012-10-10 00:08

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-01-29 16:23:48
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000031 HITACHI_HTS545032A7E380 rev.GGBZB950 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Rechner\AppData\Local\Temp\uxtoypow.sys


---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\atiesrxx.exe[844] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                000007f874a2177a 4 bytes [A2, 74, F8, 07]
.text   C:\WINDOWS\system32\atiesrxx.exe[844] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                000007f874a21782 4 bytes [A2, 74, F8, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[356] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                000007f874a2177a 4 bytes [A2, 74, F8, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[356] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                000007f874a21782 4 bytes [A2, 74, F8, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[356] C:\WINDOWS\system32\WSOCK32.dll!recvfrom + 742                                              000007f8711d1b32 4 bytes [1D, 71, F8, 07]
.text   C:\WINDOWS\system32\atieclxx.exe[356] C:\WINDOWS\system32\WSOCK32.dll!recvfrom + 750                                              000007f8711d1b3a 4 bytes [1D, 71, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[2000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                    000007f872701532 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[2000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                    000007f87270153a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[2000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                  000007f87270165a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                              000007f872701532 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                              000007f87270153a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3052] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                            000007f87270165a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDIntelligent.exe[3068] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                             000007f872701532 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDIntelligent.exe[3068] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                             000007f87270153a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files\Elantech\ETDIntelligent.exe[3068] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                           000007f87270165a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe[1972] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690    000007f872701532 4 bytes [70, 72, F8, 07]
.text   C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe[1972] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698    000007f87270153a 4 bytes [70, 72, F8, 07]
.text   C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe[1972] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246  000007f87270165a 4 bytes [70, 72, F8, 07]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [512:544]                                                                                           fffff960008805e8
Thread  C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe [2952:3024]       000007f874f123a8

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                             unknown MBR code

---- EOF - GMER 2.1 ----
__________________
Alt 31.01.2014, 09:27   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Spybot 2 Ergebnis Interpretation user agent, google url - Standard

Spybot 2 Ergebnis Interpretation user agent, google url


Zitat:
Ist so eine Win 8 Neuinstallation eine sichere Methode um ein sauberes System zu erhalten?
Ja in den meisten Fällen, ausser der MBR hat was.

Zitat:
Was sind das für Spybot-ergebnisse, bzw sind diese in jedem Fall unbedenklich?
ignorieren.
Zitat:
Legt diese Google-Abfrage den Verdacht auf Malwarebefall nahe?
kann, muss aber nicht. Habe ich auch ab und zu. Vor allem bei youtube wenn ich vorher mit Handy auf Youtube war.

FRST.txt fehlt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Spybot 2 Ergebnis Interpretation user agent, google url
agent, aller dateien, angeblich, befall, dateien, entfernung, ergebnis, ergebnisse, erhalte, explorer, fragen, google, laptop, logfiles, microsoft, registry, registry key, seite, setup, situation, software, spybot, system, user agent, verdacht, version, win, windows, windows 8


« Web.de sperrt mein Konto - kein Phishing - Trojaner? | Bei Systemstart kommt BlueScreen »


Ähnliche Themen: Spybot 2 Ergebnis Interpretation user agent, google url


  1. Windows 8.1: Google lässt sich bei einem User nicht mehr öffnen
    Log-Analyse und Auswertung - 14.08.2015 (11)
  2. Eigene Joomla Seite und User meldet Trojaner JS/Agent.NKW
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (5)
  3. AppData\Local\Google\Chrome\User Data\Default\preferences Ist das noch sicherheitsrelevant?
    Log-Analyse und Auswertung - 18.03.2014 (7)
  4. Google suche liefert Ask.com Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (23)
  5. GVU Trojaner entfernen - Interpretation der Logfiles für OTL clean
    Log-Analyse und Auswertung - 05.02.2013 (19)
  6. Interpretation des Log-Files von OTLPE - GVU-Trojaner
    Log-Analyse und Auswertung - 31.01.2013 (11)
  7. Suche mit google wird nicht auf das ergebnis geleitet, sondern auf "newsfudge.com"
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (23)
  8. Google suche liefert Ask.com Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (5)
  9. goingonearth website als 1. ergebnis bei jeder google suche
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (6)
  10. Interpretation des Logfiles.
    Log-Analyse und Auswertung - 01.02.2010 (1)
  11. Firefox öffnet Werbe Pop-Ups, AntiVir und Spybot Scans ohne Ergebnis
    Log-Analyse und Auswertung - 04.01.2010 (1)
  12. VB WinHTTP User Agent
    Plagegeister aller Art und deren Bekämpfung - 12.07.2009 (0)
  13. bitte um logfile interpretation
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (5)
  14. Virus?Google bringt mir kein Ergebnis.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (2)
  15. Spybot Ergebnis !
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2005 (1)
  16. spybot Ergebnis Liste
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (2)
  17. Spybot-Ergebnis - ein paar Fragen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spybot 2 Ergebnis Interpretation user agent, google url - Kurz zur Situation: Mein Laptop (Win8) hatte einen Virenbefall (leider keine Logfiles vorhanden) woraufhin ich nach der Entfernung gleich noch eine Systemneuinstallation durchgeführt habe. (die Windows 8 interne Systemzurückstellung unter - Spybot 2 Ergebnis Interpretation user agent, google url...
Archiv
Du betrachtest: Spybot 2 Ergebnis Interpretation user agent, google url auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58