Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hab ich noch was auf dem Rechner? (Troj./Malw.ect) (https://www.trojaner-board.de/67705-hab-noch-rechner-troj-malw-ect.html)

gilian 01.01.2009 21:46
Hab ich noch was auf dem Rechner? (Troj./Malw.ect)
 
Ein gutes neues Jahr :party:

Weiss nicht, ob ich schon früher unbemerkt was eingefangen habe, aber heute hatte ich meinen ersten AntivirAlarm gleich nach dem Betreten einer Seite wurde ("ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.") gemeldet. Ab in Quarantäne und dann gelöscht.

Hab dann nochmals nacheinander mit aktuellen Addaware,SpyBot und dann Antivir (Heuristic von mittel auf scharf gestellt) meinen Rechner gescannt. Nichts gefunden.
Anschliessend mit McAffee Stinger auf höchster Heuristic-Stufe gescannt >>> Er hat 4 Trojaner gemeldet, die dann automatisch gelöscht wurden. Danach hat auch er nichts mehr gefunden.
Ich hoffe Ihr könnt mir anhand meines Files, Entwarnung geben? Oder weitere Vorgehensweisen empfehlen, wenn noch irgendwas böses drauf sein sollte?

Vielen Dank im Voraus und einen schönen Abend

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:12, on 01.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6448 bytes

JoeAlz 01.01.2009 23:41
Frohes neues Jahr und :hallo:

erstmal:

Zitat:
Weiss nicht, ob ich schon früher unbemerkt was eingefangen habe, aber heute hatte ich meinen ersten AntivirAlarm gleich nach dem Betreten einer Seite wurde ("ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.") gemeldet. Ab in Quarantäne und dann gelöscht.

Hab dann nochmals nacheinander mit aktuellen Addaware,SpyBot und dann Antivir (Heuristic von mittel auf scharf gestellt) meinen Rechner gescannt. Nichts gefunden.
Anschliessend mit McAffee Stinger auf höchster Heuristic-Stufe gescannt >>> Er hat 4 Trojaner gemeldet, die dann automatisch gelöscht wurden. Danach hat auch er nichts mehr gefunden.
Ich hoffe Ihr könnt mir anhand meines Files, Entwarnung geben? Oder weitere Vorgehensweisen empfehlen, wenn noch irgendwas böses drauf sein sollte?
Interessant wären die Fundorte mit Pfadangabe, also poste hier mal die entsprechenden Reporte.

anschliessend:

weiter:

1. Deaktiviere deine Systemwiederherstellung
2. Versteckte Dateien anzeigen start>systemsteuerung>ordneroptionen Quelle:sicherinsnetz
3. Teatimer von Spybot ausschalten
4. Scanne mit MalwareBytes Anti-Malware - Download, Update ausführen lassen, ALLE anderen Hintergrundwächter ausschalten

Viele Grüsse Björn

gilian 02.01.2009 11:39
Nochmals Danke Björn :)

Fundort von Antivir:
Zitat:
"In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\1xg1iw0m.default\Cache\5C04EEC6d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben"

Die Fundorte von Stinger kenne ich leider nicht. Ich hatte erst die Option "nur Anzeigen" aktiviert,
am Ende zeigte er mir nur die Anzahl der Trojaner an, nicht aber wo sie waren und die Liste war so ewig lang, dass
ich nach 5 min. oder so die Geduld verloren hab. Das gleiche war dann mit der zweiten Option von Stinger, ich hätte
vielleicht noch "Rename" wählen sollen, hab dann aber gleich auf "gleich löschen" gestellt, mit der Hoffnung,
dass ich vorher nochmals gefragt werde ob die wirklich gelöscht werden sollen oder ich den Fundort aufgelistet kriege.
Wurden aber dann direkt gelöscht.


Systemwiederherstellung werde ich nach dem Scan oder der gesamten Prozedur wieder einstellen.
Was ist mit den "versteckte Ordner anzeigen" Optionen? Ist es sinnvoll, diese für spätere Scans
so zu belassen, oder auch wieder die Standarteinstellung?

1. Ich habe die Systemwiederherstellung deaktiviert
2. Ich habe nach der Anleitung im Link die versteckten Ordner ect. sichtbar gemacht.
3. Habe über den Link dieses MalwareBytes runtergeladen und installiert.
4. Teatimer ausgeschaltet.
5. PC Neu gestartet.
6. Antivir deaktiviert, vorsichtshalber noch die Windwows FW.
7. Dann die gesamte Festplatte gescannt (habe nichts an den Malwarebaytes -Einstellungen verändert).

Meldung:Malwarebytes`Anti-Malwarw: "Der Scan wurde erfolgreich abgeschlossen. Keine infizierten Objekte wurden gefunden,
klicken Sie auf `Hauptmenü`"

Code:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1594
Windows 5.1.2600 Service Pack 3

02.01.2009 10:58:45
mbam-log-2009-01-02 (10-58-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 82179
Laufzeit: 9 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Weiss nicht ob noch ein aktuelles HJT Logfile benötigt wird, hab vorsichtshalber danach noch mal meinen PC damit gescannt:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:22, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6250 bytes

Danke für Deine Hilfe :)

JoeAlz 02.01.2009 12:03
Das war offensichtlich ein:

Potenieller Clickjacking-Angriff/Versuch einer UI-Umadressierung

Zur Sicherheit löscht du nochmal im FireFox den Cache:

extras>private daten löschen

Den Rest hat AntiVir schon erledigt.

Als Tipp:

lösche

Zitat:
Spybot
Ad-Aware
und benutze z.B.

Superantispyware

Ausserdem sind zwei von den Scannern kontraproduktiv!

Systemwiederherstellung kannst du wieder akitvieren und die Ordneroptionen wieder rückgängig machen.

und immer schön vorsicht, auf welchen Seiten man surft;)

Viele Grüsse

Björn

gilian 02.01.2009 13:16
Danke Dir für Deine Hilfe Björn! :daumenhoc

Ja Private Daten hab ich gleich gestern noch gelöscht

Abschliessend noch ne Frage, wieso SpyBot besser gelöscht gehört. Hat das was Avira Antivir zu tun, wenn beide gleichzeitig aktiv sind? Weil Adaware hab ich nix aktiviert, was es im Hintergrund laufen lassen würde, war der Meinung (ok ich bin kein Profi und beschäftige mich erst seit kurzem mit dieser Materie, würde aber gerne mein Wissen erweitern und an Bekannte weiter geben) dass das dann nur ein Vorteil sein würde. Hab ja auch immer nur mit einem Programm meinen Rechner gescannt und erst danach das nächste genommen.

Ja mein brain.exe funzt eigentlich seit Jahren sehr gut, bis auf einige seltene Ausnahmen (siehe oben :kloppen:)

Überhaupt, scheint es mir nahezu unmöglich zu sein hier ne perfekte Lösung zu finden, da es keine zu geben scheint?? Addaware hat bei mir bis auf die üblichen Trackingcookies und MRU Dinger nie was gefunden. Auf Rechnern von Bekannten die weniger sorgsam damit umgingen schon öfters was. Genauso SpyBot. Sie laufen auch beide auf meinem Rechner sehr stabil. Die SpyBot Meldungen nerven mich auch nicht.

Natürlich alles subjektiv.

Was hat SuperAntiSpyware für Vorteile gegenüber SpyBot/Addaware?Oder was ist anders daran? Ich bin zum googeln wohl nicht geschaffen, finde nur unnütze Kommentare zu diesen Fragen und keine wirklich hilfreichen Erklärungen auf Seiten die mir google da vorschlägt.


Danke im Vorraus und nen schönen Tag noch :)


EDIT:

Habe Eurer Forum (über googlelinks) schon öfters durchstöbert, allerdings nur gezielt nach für mich gerade wichtigen Fragen. Aber Ihr seid ja echt ein Lexicon/Ratgeber/ ect. in einem.
Respekt und WOW.

Werde wohl in der nächsten Zeit viel bei euch sein und mich weiterbilden. Somit kann ich mir meine Fragen mit Hilfenahme Eures tollen Forums wohl alle selbst beantworten. Bin grad sehr angenehm überrascht über die Fülle an Infos, die man hier im gesamten Forum erhält. Und ich werde Euch weiterempfehlen.

THX

JoeAlz 02.01.2009 16:46
Schreibe dir heute Abend noch etwas dazu. Muss jetzt ein bisschen arbeiten:kloppen:

Viele Grüsse

Björn

MightyMarc 02.01.2009 18:00
Zitat:
Zitat von gilian (Beitrag 402669)
Abschliessend noch ne Frage, wieso SpyBot besser gelöscht gehört.
Scanner, ob nun Viren-, Adware- oder Rootkitscanner tendieren dazu, sich ziemlich tief in das System einzuklinken um ihre Arbeit verrichten zu können. Dabei kommen sich die Scanner auch mal gegenseitig ins Gehege und schon hagelt es Fehlalarme und/oder Probleme weil ein Programm etwas blockiert auf das ein anderes zugreifen will/muss.
Im On-Demand-Modus (also Scannen auf Anforderung des Nutzers) ist das seltener ein Problem, im On-Access-Modus (Scanner arbeitet im Hintergrund bei allen Arten von Zugriffen) knallt es schon häufiger. Leider kommt als Fehlermeldung dann nicht "Scanner A behindert Scanner B" sondern meist etwas kryptisches. Und schon beginnt eine ausgedehnte Fehlersuche.
Adwarescanner sind meines Erachtens völlig nutzlos, da sie i.d.R. nur das abfangen was der Nutzer selber verbockt. Cookies sind keine Gefahr und man braucht dafür auch keine besondere Software um dieses "Problem" zu handhaben.
Spybot hat noch einen integrierten Registrywächter (On-Access) und der ist nicht selten Quell allen Übels, besonders gerne bei Softwareupdates und Konfigurationsänderungen.
Lieber Cookies und Scripting sinnvoll (NoScript, Ad Block) konfigurieren als sich auf die Warteliste für diffuse Probleme zu setzen.

gilian 03.01.2009 01:36
Vielen Dank an Euch für die Tipps und Hilfe.
:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131