|
Mülltonne: Fehlalarm oder nicht?Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
18.04.2006, 01:12 | #1 |
| Fehlalarm oder nicht? Ich habe gerade ein schlafloses langes WE hinter mir. Jedenfalls habe ich eigentlich nach menschlichem Ermessen alle Vorsichtsmaßnahmen gegen Schädlingsbefall getroffen, aber meine Gutmütigkeit hat mich nun doch wohl ausgetrixt. Wie schon öfters, wollte ich wieder eine Phishing-Mail an CastleCops weiterleiten, allein das copy&paste hat wohl schon zur Infektion gereicht. Jedenfalls rödelt die HDD jetzt ständig vor sich hin. Es riecht förmlich nach Trojaner. Allerdings finden folgende Programme nix verdächtiges: Spybot S&D, Kasperski Online Scan, Symantec Online Scan, Antivir 7 PE classic, Ad-Aware SE personal Allerdings findet Spyware Doctor 51 Infekte, davon 9 schwere. selbst HiJack sagt nur eventuell+vielleicht: Logfile of HijackThis v1.99.1 Scan saved at 21:54:15, on 17.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Atievxx.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Dokumente und Einstellungen\gm\Eigene Dateien\Downloads\Proggies\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay&ssPageName=h%3Ah%3Amebay%3ADE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.med.uni-magdeburg.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://atlas-proxy.imed.uni-magdeburg.de:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {55F2FE00-C6E1-11D4-84BC-009027889212} - http://www.seagate.com/support/disc/asp/dw/English/bin/npdscwiz.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121789768889 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF146496-7143-4025-8073-B306C40DF061}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Meiner Meinung nach alles im grünen Bereich, GMX Clicktionary ist ein Englisch Wörterbuch. Hier das Logfile vom Spyware Doctor: Name der Infizierung Standort Risiko Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@adknowledge[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@as1.falkag[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@maz[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@oneforall-int[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@promarkt.122.2o7[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@46343922[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@xiti[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@70444867[1].txt Niedrig Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@com[2].txt Niedrig Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@infospace[1].txt Niedrig Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@ad.zanox[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@ccbill[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@ad.yieldmanager[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@15816569[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@pcworld.pricegrabber[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@burstnet[2].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@hit.gemius[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@stat.dealtime[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@ads.pointroll[1].txt Niedrig Common Components for Claria C:\Dokumente und Einstellungen\gm\Cookies\gm@belnk[1].txt Erh?/td> Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@pricegrabber[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@indextools[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@forum[3].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@yadro[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@tribalfusion[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@cnn.122.2o7[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@vr-networld[1].txt Mittel 2nd-thought.com C:\Dokumente und Einstellungen\gm\Cookies\gm@as-eu.falkag[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@xmts[2].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@germanfriendfinder[1].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@atwola[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@m.webtrends[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@de[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@dealtime[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@microsofteup.112.2o7[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@2o7[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@adtech[2].txt Niedrig Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@acronis.122.2o7[1].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@redcoon[2].txt Mittel Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@interland.122.2o7[1].txt Mittel Common Components for Claria C:\Dokumente und Einstellungen\gm\Cookies\gm@dist.belnk[1].txt Erh?/td> Tracking Cookie(s) C:\Dokumente und Einstellungen\gm\Cookies\gm@hasenet.122.2o7[1].txt Mittel Advertising C:\Dokumente und Einstellungen\gm\Cookies\gm@casalemedia[1].txt Niedrig ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}## Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore## Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore##Type Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore##Count Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore##Time Hoch ISTbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\iexplore##Blocked Hoch Vor allem stören 8 Registry Einträge mit dem ISTbar Trojan downloader sowie 2nd-thought.com Ich denke mal, das ist Ernst, aber was meint Ihr? Oder werden hier nur die Pferde scheu gemacht, damit man noch ein weiteres Proggy kauft? |
Themen zu Fehlalarm oder nicht? |
ad.yieldmanager, adobe, antivirus, antivirus scan, avg, bho, browser, components, downloader, dsl, einstellungen, explorer, fehlalarm, hijack, hijackthis, index, internet, internet explorer, microsoft, monitor, object, outlook express, pc tools spyware doctor, phishing-mail, programme, registry, scan, software, spyware, standort, system, trojan downloader, träge, tuneup utilities, unknown file in winsock lsp, windows, windows xp |