Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: spybot lies keine Auswahl bei allow/deny einer Registryänderung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2009, 05:56   #1
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Hallo,

ich bekam die Meldung von Spybot, dass ein Registryeintrag geändert werden sollte so aus blauem Himmel heraus. Habe daher sofort auf "deny" geklickt. Ein paar Sekunden später kam jedoch genauso eine Meldung wieder, nur das diesmal nur "allow" geklickt werden konnte. Gleichzeitig kam eine Warnmeldung von meinem Virenprogramm McAfee Security Center. Das Problem dabei ist allerdings, das dieses Programm leider in chinesischer Version auf dem Computer ist. Hab mir von denen zwar ein deutsches Handbuch schicken lassen, bin aber noch nicht ganz durch, denn ich hab den Computer gerade erst neu. Bevor ich noch Hilfe holen konnte für die Übersetzung, meldete sich der teatimer vom spybot (nur noch soundsoviel Sekunden) und dann startete der Computer neu. Hat also wohl die Registry geändert. Hab sofort das Virenprogramm laufen lassen, der hat aber nichts gefunden. Spybot fand "Right Media" und mein AdAware läuft nicht mehr weil es die Datei "PrivacyClean.dll" nicht finden kann (ist aber da).
Jetzt braucht der Computer beim Starten ewig lang und die Programme stürzen mir immer wieder ab. Wollte auch noch den online Scanner von Kaspersky versuchen, kann aber beim McAfee nichts finden, wo ich den mal ausschalten kann.Hab gerade Spybot noch mal laufen lassen und der fand den "RightMedia" schon wieder.

Hier ist mein log file:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:55 AM, on 3/22/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WowUSBVirusKiller\WowUSBSecurity.exe
C:\Program Files\WowUSBVirusKiller\WowUSBAutoUpdate.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WowUSBVirusKiller\WowUSBAutoUpdate.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [WowUSBSecurity] C:\Program Files\WowUSBVirusKiller\start.bat
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: °N|O﹐eRA - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: h**p://*.update.microsoft.com
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - h**p://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10037 bytes

Anmerkung:
bei O8 - Extra context menu item ist was chinesisches (匯出至). Das heißt soviel wie "in etwas hineinfliessen/convergieren"
         
Vielen Dank im Voraus,

Peixuan

Alt 22.03.2009, 09:12   #2
Angel21
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



kurz reinspring

guter tipp: weg mit spybot und adaware (veraltet und unnütz)
guter tipp 2: hol dir wenn du sowas unbedingt brauchst malwarebytes

arbeite mal die liste unter punkt 2 ab.

http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 22.03.2009, 14:30   #3
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Zitat:
Zitat von Angel21 Beitrag anzeigen
kurz reinspring

arbeite mal die liste unter punkt 2 ab]

Meinst Du diesen Punkt?
2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! (mehrere Themen zu einem Problem sind unzulässig)
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!

Ich habe nur ein Thema eröffnet und das auch nur, nachdem ich gestern und heute Morgen überall nach irgendetwas gesucht habe, was mein Problem beschreibt, aber nichts gefunden habe. Und wo sollte ich sonst mein Thema posten mit meinem HijackThis Logfile, wenn nicht hier?

malwarebytes lade ich gerade herunter, um es laufen zu lassen.
Danke für den Tipp.
__________________

Geändert von peixuan (22.03.2009 um 15:02 Uhr)

Alt 22.03.2009, 15:58   #4
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



malwarebytes hat 2 Sachen gefunden:

1. Disabled.Security Center

2. Disabled.Security Center / Registry Data / HKEL_LOCAL_MACHINE\Software\Microsoft\Security Center\FirewallDisableNotify / Bad (1) Good (2) / No action taken

Was fange ich damit an?

Danke für die Hilfe.

Geändert von peixuan (22.03.2009 um 16:04 Uhr)

Alt 22.03.2009, 18:02   #5
DaniFunny
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Hmmm. Kann man das nicht einfach beheben?

Und nochmal kurz zum Logfile. Hast du das nicht auswerten lassen? Ich habe bei der Auswertung nämlich eine schädliche Datei gefunden:
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"


Alt 22.03.2009, 18:05   #6
Angel21
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Ich meine mit Punkt 2 die Liste der Bereinigungen wie 1. CCleaner 2. Malwarebytes 3. Hijackthis Logfile und die Uninstall List
__________________
--> spybot lies keine Auswahl bei allow/deny einer Registryänderung

Alt 23.03.2009, 15:19   #7
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Hallo DaniFunny,

Zitat:
Zitat von DaniFunny Beitrag anzeigen
Hmmm. Kann man das nicht einfach beheben?

Und nochmal kurz zum Logfile. Hast du das nicht auswerten lassen? Ich habe bei der Auswertung nämlich eine schädliche Datei gefunden:
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"
Hab mir den Logfile nochmal angeguckt und den Eintrag gefunden. Hab ihn angeklickt und auf fixchecked gedrückt und danach einen neuen Scan gemacht. Aber die Datei ist immer noch da. Was nun?

Geändert von peixuan (23.03.2009 um 15:27 Uhr)

Alt 23.03.2009, 16:04   #8
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Zitat:
Zitat von Angel21 Beitrag anzeigen
Ich meine mit Punkt 2 die Liste der Bereinigungen wie 1. CCleaner 2. Malwarebytes 3. Hijackthis Logfile und die Uninstall List
Hallo Angel21,
Na, ich stand wohl etwas auf dem Schlauch gestern. Den CCleaner hab ich laufen lassen und der hat über 1700 files gefunden. Jetzt lass ich gerade nochmal Malwarebytes laufen.
Bei der Anleitung zu HijackThis hier vom Forum hab ich gerade noch gelesen:
"Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken. "
Wie macht man das, den Modus absichern und Systemwiederherstellung zu deaktivieren??? Hab natürlich vorhin vergessen, mir die Anleitung noch mal anzuschauen. Ist das der Grund, warum diese Datei immer noch da ist?

Auf der uninstall Liste sind so ein paar komische Schriftzeichen die sicherlich dadurch kommen, dass das chinesische Versionen der Programme sind. Hier ist die Liste:
Code:
ATTFilter
2007 Office system ?URecERM¥o
ACDSee 9 Photo Manager(Taiwan)
Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Chinese Traditional
Agere Systems PCI-SV92EX Soft Modem
CCleaner (remove only)
CyberLink DVD Suite
CyberLink Power2Go
DivX Codec
DivX Converter
Free Download Manager 3.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP LaserJet 2200 Uninstaller
Java(TM) 6 Update 5
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Logitech(r) Camera AX°Eμ{|!
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Chinese (Traditional) Lang. Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MSXML 4.0 SP2 (KB954430)
Nero 8 Lite 8.3.2.1
NTI Backup Now 5
NTI Media Maker 8
NVIDIA Drivers
PowerDVD
Realtek High Definition Audio Driver
Skype? 4.0
SPSS 12.0 for Windows
Spybot - Search & Destroy
UMVPLStandalone
VC80CRTRedist - 8.0.50727.762
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Windows Internet Explorer 7
Windows Internet Explorer 7 |w¥tcE§o·s (KB938127-v2)
Windows Internet Explorer 7 |w¥tcE§o·s (KB958215)
Windows Internet Explorer 7 |w¥tcE§o·s (KB960714)
Windows Internet Explorer 7 |w¥tcE§o·s (KB961260)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player |w¥tcE§o·s (KB952069)
Windows Media Player 11
Windows Media Player 11
Windows Media Player 11 -??j§o·s (KB959772)
Windows Media Player 11 |w¥tcE§o·s (KB936782)
Windows Media Player 11 |w¥tcE§o·s (KB954154)
Windows Media Player 11 Hotfix (KB939683)
Windows XP |w¥tcE§o·s (KB938464)
Windows XP |w¥tcE§o·s (KB941569)
Windows XP |w¥tcE§o·s (KB950762)
Windows XP |w¥tcE§o·s (KB950974)
Windows XP |w¥tcE§o·s (KB951066)
Windows XP |w¥tcE§o·s (KB951376-v2)
Windows XP |w¥tcE§o·s (KB951698)
Windows XP |w¥tcE§o·s (KB951748)
Windows XP |w¥tcE§o·s (KB952954)
Windows XP |w¥tcE§o·s (KB954211)
Windows XP |w¥tcE§o·s (KB954459)
Windows XP |w¥tcE§o·s (KB954600)
Windows XP |w¥tcE§o·s (KB955069)
Windows XP |w¥tcE§o·s (KB956391)
Windows XP |w¥tcE§o·s (KB956802)
Windows XP |w¥tcE§o·s (KB956803)
Windows XP |w¥tcE§o·s (KB956841)
Windows XP |w¥tcE§o·s (KB957095)
Windows XP |w¥tcE§o·s (KB957097)
Windows XP |w¥tcE§o·s (KB958644)
Windows XP |w¥tcE§o·s (KB958687)
Windows XP |w¥tcE§o·s (KB958690)
Windows XP |w¥tcE§o·s (KB960225)
Windows XP |w¥tcE§o·s (KB960715)
Windows XP §o·s (KB898461)
Windows XP §o·s (KB951978)
Windows XP §o·s (KB955839)
Windows XP §o·s (KB967715)
Windows XP Hotfix (KB952287)
WinRAR A£AY?u‥a
WowUSBVirusKiller
         
Malwarebytes hat mir eine Fehlermeldung gegeben:
Error code: 731 (0,6). Kann jemand damit was anfangen??? Wenn ich dann auf OK drücke, heißt es, dass der Scan erfolgreich ausgeführt wurde. Kann ich die beiden Einträge (gleiche wie gestern) einfach löschen lassen?

Echt klasse, das es so viele hilfsbereite Leute hier gibt, die solchen Computeridioten, wie ich es einer bin, helfen. Gute Nacht erst mal.

Alt 23.03.2009, 16:18   #9
DaniFunny
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Systemwiederherstellungen deaktivieren:
1) Eigenschaften des Arbeitsplatzes aufrufen
2) Systemwiederherstellung anwählen
3) Haken vor 'Systemwiederherstellung auf allen Laufwerken deaktivieren' setzen und bestätigen

Den abgesicherten Modus kannst du einstellen, indem du den Rechner neustartest und bevor Windows bootet, die F8-Taste drückst. Dann wählst du 'Abgesicherter Modus' an und Windows bootet nur mit den nötigsten Diensten und Prozessen.

Geändert von DaniFunny (23.03.2009 um 16:37 Uhr)

Alt 25.03.2009, 15:07   #10
peixuan
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Zitat:
Zitat von DaniFunny Beitrag anzeigen
Systemwiederherstellungen deaktivieren:
1) Eigenschaften des Arbeitsplatzes aufrufen
2) Systemwiederherstellung anwählen
3) Haken vor 'Systemwiederherstellung auf allen Laufwerken deaktivieren' setzen und bestätigen

Den abgesicherten Modus kannst du einstellen, indem du den Rechner neustartest und bevor Windows bootet, die F8-Taste drückst. Dann wählst du 'Abgesicherter Modus' an und Windows bootet nur mit den nötigsten Diensten und Prozessen.
Also, das habe ich alles gemacht, aber diese Zeile im logfile ist immer noch da.
Hier ist der neueste logfile.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:32 PM, on 3/25/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\WowUSBVirusKiller\WowUSBSecurity.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [WowUSBSecurity] C:\Program Files\WowUSBVirusKiller\start.bat
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: °N|O﹐eRA - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: h**p://*.update.microsoft.com
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - h**p://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9669 bytes
         
Was kann ich da noch machen?

Alt 28.03.2009, 17:45   #11
DaniFunny
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Beim Pfad steht advpack.dll dabei, ist das nicht gegen Viren?
Vielleicht erkennt dein Virenscanner diese Datei nicht und kann sie auch nicht beheben, weil die Datei dazu beiträgt?
Ist aber nur eine Vermutung.

Alt 28.03.2009, 18:49   #12
Angel21
 
spybot lies keine Auswahl bei allow/deny einer Registryänderung - Standard

spybot lies keine Auswahl bei allow/deny einer Registryänderung



Um zu dem Fehlercode zu MBAM zurück zukommen.

Kannst du das MBAM Log hier dennoch posten? Ebenso vielleicht (wenn es noch bestünde) den Fehlercode?

EDIT: Lass nochmal SUPERAntiSpyware durchlaufen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu spybot lies keine Auswahl bei allow/deny einer Registryänderung
ad-aware, ad-watch, add-on, adobe, agere systems, bho, computer, excel, free download, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, kaspersky, log file, logfile, mein log, monitor, problem, programm, right media, rundll, scan, security, sekunden, starten, system, temp, toolbars, windows, windows xp



Ähnliche Themen: spybot lies keine Auswahl bei allow/deny einer Registryänderung


  1. Win 8 - Versuchte Registryänderung
    Log-Analyse und Auswertung - 09.01.2015 (11)
  2. Windows 8.1: yahoo community smartbar engine lies sich nicht deinstallieren
    Log-Analyse und Auswertung - 23.09.2014 (9)
  3. Kann keine Iso Dateien von einer CD, sowie USB Stick booten(?)
    Alles rund um Windows - 02.08.2014 (14)
  4. Google Chrome keine Suchmaschine, keine Auswahl an Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (7)
  5. Spybot Fund downloadsponsor! System Check vor Anlegen einer Sicherung.
    Log-Analyse und Auswertung - 24.12.2013 (11)
  6. Email gehackt und merkwürdiges windows update mit Registryänderung?
    Log-Analyse und Auswertung - 08.03.2013 (27)
  7. Keine Verbindung zu einer Internetseite
    Netzwerk und Hardware - 15.10.2011 (2)
  8. DNS Changer , keine avira updates möglich, Spybot nicht zu installieren
    Log-Analyse und Auswertung - 05.03.2009 (6)
  9. DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  10. Keine Updates mehr möglich MS, Spybot u.a.
    Log-Analyse und Auswertung - 03.02.2009 (1)
  11. WLAN spinnt, Antivir und Spybot sind keine Win32 anwendungen mehr
    Log-Analyse und Auswertung - 22.03.2008 (4)
  12. Spybot S&D lässt keine vollständige Immunisierung unter Windows Vista zu
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2007 (2)
  13. Spybot Resident meldet Registryänderung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  14. Es funktionieren keine dateien mehr auf einer Partition
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (5)
  15. Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...
    Log-Analyse und Auswertung - 16.08.2006 (4)
  16. Keine "Von"-Auswahl bei Hyperlinks - Outlook 2000
    Alles rund um Windows - 25.01.2005 (4)
  17. Du A.....! Lies das Mal!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (6)

Zum Thema spybot lies keine Auswahl bei allow/deny einer Registryänderung - Hallo, ich bekam die Meldung von Spybot, dass ein Registryeintrag geändert werden sollte so aus blauem Himmel heraus. Habe daher sofort auf "deny" geklickt. Ein paar Sekunden später kam jedoch - spybot lies keine Auswahl bei allow/deny einer Registryänderung...
Archiv
Du betrachtest: spybot lies keine Auswahl bei allow/deny einer Registryänderung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.