Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hab ich noch was auf dem Rechner? (Troj./Malw.ect)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2009, 20:46   #1
gilian
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Ein gutes neues Jahr

Weiss nicht, ob ich schon früher unbemerkt was eingefangen habe, aber heute hatte ich meinen ersten AntivirAlarm gleich nach dem Betreten einer Seite wurde ("ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.") gemeldet. Ab in Quarantäne und dann gelöscht.

Hab dann nochmals nacheinander mit aktuellen Addaware,SpyBot und dann Antivir (Heuristic von mittel auf scharf gestellt) meinen Rechner gescannt. Nichts gefunden.
Anschliessend mit McAffee Stinger auf höchster Heuristic-Stufe gescannt >>> Er hat 4 Trojaner gemeldet, die dann automatisch gelöscht wurden. Danach hat auch er nichts mehr gefunden.
Ich hoffe Ihr könnt mir anhand meines Files, Entwarnung geben? Oder weitere Vorgehensweisen empfehlen, wenn noch irgendwas böses drauf sein sollte?

Vielen Dank im Voraus und einen schönen Abend

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:12, on 01.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6448 bytes
         

Alt 01.01.2009, 22:41   #2
JoeAlz
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Frohes neues Jahr und

erstmal:

Zitat:
Weiss nicht, ob ich schon früher unbemerkt was eingefangen habe, aber heute hatte ich meinen ersten AntivirAlarm gleich nach dem Betreten einer Seite wurde ("ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.") gemeldet. Ab in Quarantäne und dann gelöscht.

Hab dann nochmals nacheinander mit aktuellen Addaware,SpyBot und dann Antivir (Heuristic von mittel auf scharf gestellt) meinen Rechner gescannt. Nichts gefunden.
Anschliessend mit McAffee Stinger auf höchster Heuristic-Stufe gescannt >>> Er hat 4 Trojaner gemeldet, die dann automatisch gelöscht wurden. Danach hat auch er nichts mehr gefunden.
Ich hoffe Ihr könnt mir anhand meines Files, Entwarnung geben? Oder weitere Vorgehensweisen empfehlen, wenn noch irgendwas böses drauf sein sollte?
Interessant wären die Fundorte mit Pfadangabe, also poste hier mal die entsprechenden Reporte.

anschliessend:

weiter:

1. Deaktiviere deine Systemwiederherstellung
2. Versteckte Dateien anzeigen start>systemsteuerung>ordneroptionen Quelle:sicherinsnetz
3. Teatimer von Spybot ausschalten
4. Scanne mit MalwareBytes Anti-Malware - Download, Update ausführen lassen, ALLE anderen Hintergrundwächter ausschalten

Viele Grüsse Björn
__________________


Alt 02.01.2009, 10:39   #3
gilian
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Nochmals Danke Björn

Fundort von Antivir:
Zitat:
"In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\1xg1iw0m.default\Cache\5C04EEC6d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben"

Die Fundorte von Stinger kenne ich leider nicht. Ich hatte erst die Option "nur Anzeigen" aktiviert,
am Ende zeigte er mir nur die Anzahl der Trojaner an, nicht aber wo sie waren und die Liste war so ewig lang, dass
ich nach 5 min. oder so die Geduld verloren hab. Das gleiche war dann mit der zweiten Option von Stinger, ich hätte
vielleicht noch "Rename" wählen sollen, hab dann aber gleich auf "gleich löschen" gestellt, mit der Hoffnung,
dass ich vorher nochmals gefragt werde ob die wirklich gelöscht werden sollen oder ich den Fundort aufgelistet kriege.
Wurden aber dann direkt gelöscht.


Systemwiederherstellung werde ich nach dem Scan oder der gesamten Prozedur wieder einstellen.
Was ist mit den "versteckte Ordner anzeigen" Optionen? Ist es sinnvoll, diese für spätere Scans
so zu belassen, oder auch wieder die Standarteinstellung?

1. Ich habe die Systemwiederherstellung deaktiviert
2. Ich habe nach der Anleitung im Link die versteckten Ordner ect. sichtbar gemacht.
3. Habe über den Link dieses Malwarebytes runtergeladen und installiert.
4. Teatimer ausgeschaltet.
5. PC Neu gestartet.
6. Antivir deaktiviert, vorsichtshalber noch die Windwows FW.
7. Dann die gesamte Festplatte gescannt (habe nichts an den Malwarebaytes -Einstellungen verändert).

Meldung:Malwarebytes`Anti-Malwarw: "Der Scan wurde erfolgreich abgeschlossen. Keine infizierten Objekte wurden gefunden,
klicken Sie auf `Hauptmenü`"

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1594
Windows 5.1.2600 Service Pack 3

02.01.2009 10:58:45
mbam-log-2009-01-02 (10-58-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 82179
Laufzeit: 9 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Weiss nicht ob noch ein aktuelles HJT Logfile benötigt wird, hab vorsichtshalber danach noch mal meinen PC damit gescannt:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:22, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6250 bytes
         

Danke für Deine Hilfe
__________________

Alt 02.01.2009, 11:03   #4
JoeAlz
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Das war offensichtlich ein:

Potenieller Clickjacking-Angriff/Versuch einer UI-Umadressierung

Zur Sicherheit löscht du nochmal im FireFox den Cache:

extras>private daten löschen

Den Rest hat AntiVir schon erledigt.

Als Tipp:

lösche

Zitat:
Spybot
Ad-Aware
und benutze z.B.

Superantispyware

Ausserdem sind zwei von den Scannern kontraproduktiv!

Systemwiederherstellung kannst du wieder akitvieren und die Ordneroptionen wieder rückgängig machen.

und immer schön vorsicht, auf welchen Seiten man surft

Viele Grüsse

Björn

Alt 02.01.2009, 12:16   #5
gilian
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Danke Dir für Deine Hilfe Björn!

Ja Private Daten hab ich gleich gestern noch gelöscht

Abschliessend noch ne Frage, wieso SpyBot besser gelöscht gehört. Hat das was Avira Antivir zu tun, wenn beide gleichzeitig aktiv sind? Weil Adaware hab ich nix aktiviert, was es im Hintergrund laufen lassen würde, war der Meinung (ok ich bin kein Profi und beschäftige mich erst seit kurzem mit dieser Materie, würde aber gerne mein Wissen erweitern und an Bekannte weiter geben) dass das dann nur ein Vorteil sein würde. Hab ja auch immer nur mit einem Programm meinen Rechner gescannt und erst danach das nächste genommen.

Ja mein brain.exe funzt eigentlich seit Jahren sehr gut, bis auf einige seltene Ausnahmen (siehe oben )

Überhaupt, scheint es mir nahezu unmöglich zu sein hier ne perfekte Lösung zu finden, da es keine zu geben scheint?? Addaware hat bei mir bis auf die üblichen Trackingcookies und MRU Dinger nie was gefunden. Auf Rechnern von Bekannten die weniger sorgsam damit umgingen schon öfters was. Genauso SpyBot. Sie laufen auch beide auf meinem Rechner sehr stabil. Die SpyBot Meldungen nerven mich auch nicht.

Natürlich alles subjektiv.

Was hat SUPERAntiSpyware für Vorteile gegenüber SpyBot/Addaware?Oder was ist anders daran? Ich bin zum googeln wohl nicht geschaffen, finde nur unnütze Kommentare zu diesen Fragen und keine wirklich hilfreichen Erklärungen auf Seiten die mir google da vorschlägt.


Danke im Vorraus und nen schönen Tag noch


EDIT:

Habe Eurer Forum (über googlelinks) schon öfters durchstöbert, allerdings nur gezielt nach für mich gerade wichtigen Fragen. Aber Ihr seid ja echt ein Lexicon/Ratgeber/ ect. in einem.
Respekt und WOW.

Werde wohl in der nächsten Zeit viel bei euch sein und mich weiterbilden. Somit kann ich mir meine Fragen mit Hilfenahme Eures tollen Forums wohl alle selbst beantworten. Bin grad sehr angenehm überrascht über die Fülle an Infos, die man hier im gesamten Forum erhält. Und ich werde Euch weiterempfehlen.

THX


Geändert von gilian (02.01.2009 um 13:14 Uhr)

Alt 02.01.2009, 15:46   #6
JoeAlz
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Schreibe dir heute Abend noch etwas dazu. Muss jetzt ein bisschen arbeiten

Viele Grüsse

Björn

Alt 02.01.2009, 17:00   #7
MightyMarc
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Zitat:
Zitat von gilian Beitrag anzeigen
Abschliessend noch ne Frage, wieso SpyBot besser gelöscht gehört.
Scanner, ob nun Viren-, Adware- oder Rootkitscanner tendieren dazu, sich ziemlich tief in das System einzuklinken um ihre Arbeit verrichten zu können. Dabei kommen sich die Scanner auch mal gegenseitig ins Gehege und schon hagelt es Fehlalarme und/oder Probleme weil ein Programm etwas blockiert auf das ein anderes zugreifen will/muss.
Im On-Demand-Modus (also Scannen auf Anforderung des Nutzers) ist das seltener ein Problem, im On-Access-Modus (Scanner arbeitet im Hintergrund bei allen Arten von Zugriffen) knallt es schon häufiger. Leider kommt als Fehlermeldung dann nicht "Scanner A behindert Scanner B" sondern meist etwas kryptisches. Und schon beginnt eine ausgedehnte Fehlersuche.
Adwarescanner sind meines Erachtens völlig nutzlos, da sie i.d.R. nur das abfangen was der Nutzer selber verbockt. Cookies sind keine Gefahr und man braucht dafür auch keine besondere Software um dieses "Problem" zu handhaben.
Spybot hat noch einen integrierten Registrywächter (On-Access) und der ist nicht selten Quell allen Übels, besonders gerne bei Softwareupdates und Konfigurationsänderungen.
Lieber Cookies und Scripting sinnvoll (NoScript, Ad Block) konfigurieren als sich auf die Warteliste für diffuse Probleme zu setzen.

Alt 03.01.2009, 00:36   #8
gilian
 
Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Standard

Hab ich noch was auf dem Rechner? (Troj./Malw.ect)



Vielen Dank an Euch für die Tipps und Hilfe.

Antwort

Themen zu Hab ich noch was auf dem Rechner? (Troj./Malw.ect)
ad-aware, adobe, antivirus, avg, avira, bho, dll, ein gutes neues, explorer, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, programm, programme, rundll, software, stick, system, trojaner, unbemerkt, virus, warnung, weitere vorgehensweise, windows, windows xp, windows xp sp3



Ähnliche Themen: Hab ich noch was auf dem Rechner? (Troj./Malw.ect)


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Windows 7 - Ist der Rechner noch infiziert?
    Log-Analyse und Auswertung - 18.04.2015 (11)
  3. W32/Neshta.A noch auf dem Rechner?
    Log-Analyse und Auswertung - 18.01.2014 (9)
  4. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  5. 100 TAN Trojaner noch auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (9)
  6. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  7. Avast blockiert mir bekannte ( z.b. Neckermann.de, Bild.de u.s.w ) Websites wegen ang. Malw. u. Troj
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  8. Agent2212 und Troj.Banker auf meinem Rechner
    Log-Analyse und Auswertung - 07.04.2011 (1)
  9. Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (31)
  10. Hab ich noch ein Virus auf den Rechner?
    Log-Analyse und Auswertung - 23.02.2010 (3)
  11. Rechner noch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (46)
  12. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  13. ist der rechner noch zu retten ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (10)
  14. haxdoor troj. immer noch aufm rechner???
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (37)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. about blank oder Troj-agent.ac - noch einen Tipp?
    Log-Analyse und Auswertung - 21.06.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Hab ich noch was auf dem Rechner? (Troj./Malw.ect) - Ein gutes neues Jahr Weiss nicht, ob ich schon früher unbemerkt was eingefangen habe, aber heute hatte ich meinen ersten AntivirAlarm gleich nach dem Betreten einer Seite wurde ("ein Virus - Hab ich noch was auf dem Rechner? (Troj./Malw.ect)...
Archiv
Du betrachtest: Hab ich noch was auf dem Rechner? (Troj./Malw.ect) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.