Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ecan auswertung: combo & parentis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2008, 18:32   #1
fuzzle
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



Hallo zusammen,

e'scan hat mir folgendes ausgeworfen:



...
05 Jun 2008 21:59:55 - System found infected with combo Spyware/Adware

(HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.
05 Jun 2008 21:59:55 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
05 Jun 2008 21:59:55 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
05 Jun 2008 21:59:55 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
05 Jun 2008 21:59:55 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme

ergriffen.
05 Jun 2008 21:59:56 - System found infected with parentis Spyware/Adware

(HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme

ergriffen.
...



Habe die betroffenen Einträge in der Registry gelöscht.
Reicht das aus?

Hoffe, mir kann jemand helfen.
Danke im voraus...

Alt 06.06.2008, 20:35   #2
EGJ
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



Hallo und

Mache ein Scan mit HijackThis und poste das Logfile hier:

Außerdem mache einen Scan mit Malwarebytes und poste anschließend den Report:


EGJ
__________________


Alt 18.06.2008, 13:45   #3
fuzzle
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



Okay, hier sind die Logs:

Hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

----------------------

AntiMalware:

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
__________________

Alt 09.07.2008, 10:28   #4
candelaver
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



@fuzzle,

bist du irgendwie weitergekommen ???

Alt 26.07.2008, 17:27   #5
fuzzle
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



@candelaver

Hallo,

denke mal habe es durch manuelles Löschen wegbekommen.
Escan zeigte nichts Auffälliges mehr an.
Aber in meinem letzten Auswertungspost ist alles im grünen Bereich, oder?

Danke der Nachfrage :-)

CU


Alt 27.07.2008, 10:30   #6
candelaver
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



ich hatte einige Software elemente deinstalliert, die ich nicht gebraucht habe auf einmal waren die Plagegeister verschwunden.

ich weiss allerdings nicht mehr was ich alles deinstalliert habe.

Alt 13.08.2008, 20:32   #7
fuzzle
 
ecan auswertung: combo & parentis - Standard

ecan auswertung: combo & parentis



Habe nun festgestellt,
dass der Parentis immer wieder auftaucht,
wenn ich Malwarebytes über den Rechner laufen lasse.
Erkennt escan etwa Malwarebytes als Spyware?

Antwort

Themen zu ecan auswertung: combo & parentis
action, auswertung, combo, einträge, folge, folgendes, found, hallo zusammen, infected, interface, maßnahme, parentis, registry, scan, system, taken, zusammen



Ähnliche Themen: ecan auswertung: combo & parentis


  1. Windows 8.1: Spyware? "Dynamo Combo" Add-on verursacht umleitung auf Werbung
    Log-Analyse und Auswertung - 21.02.2015 (20)
  2. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  3. TOL auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (15)
  4. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  5. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  6. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  7. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  8. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  9. Treiber für slimtype COMBO SOSC-2483 K
    Alles rund um Windows - 20.11.2009 (3)
  10. Virtumonde.DLL endgültig weg nach Combo-Fix?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (81)
  11. nicht mal HiJack, oder Combo lassen sich starten
    Mülltonne - 22.11.2008 (0)
  12. Combo Spywarefund aber dennoch ratlos nach SUFU
    Log-Analyse und Auswertung - 23.05.2008 (8)
  13. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)
  14. auswertung
    Mülltonne - 19.07.2007 (0)
  15. Auswertung?
    Log-Analyse und Auswertung - 27.08.2006 (1)
  16. Schock: ecan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (9)
  17. Rat bei Log Auswertung
    Log-Analyse und Auswertung - 19.11.2004 (11)

Zum Thema ecan auswertung: combo & parentis - Hallo zusammen, e'scan hat mir folgendes ausgeworfen: ... 05 Jun 2008 21:59:55 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen. 05 Jun 2008 21:59:55 - - ecan auswertung: combo & parentis...
Archiv
Du betrachtest: ecan auswertung: combo & parentis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.