Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ist es Spyware oder nicht? PestPatrol Log

ist es Spyware oder nicht? PestPatrol Log


Plagegeister aller Art und deren Bekämpfung: ist es Spyware oder nicht? PestPatrol Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.05.2006, 21:34   #1
Wayne
 
ist es Spyware oder nicht? PestPatrol Log - Icon22

ist es Spyware oder nicht? PestPatrol Log


Hallo zusammen,

...bin neu in diesem Forum. Deshalb entschuldigt, wenn ich etwas falsch machen sollte.
Also, ich habe mir PestPatrol8 in der freeware Version installiert. Dieses zeigte jetzt beim ersten Scan folgende Einträge als 'Pest' an. Ich bin mir da aber nicht sicher, da Microworld escan im abgesicherten Modus nichts angezeigt hat. Spybot, Antivir und Ad-Aware auch nicht. Kann mir jemand helfen?:

Ergebnis aus PestPatrol:
>Backdoor.win32.bifrose.d
===Key: hkey_local_machine \software\windows\currentversion\uninstall\xvid

>Netzip
===Key: hkey_classes_root \.vsl
===Key: hkey_classes_root \mime\database\content type\application/x-cnet-vsl

>Trojan:Win32.Dialer.hc
===Key: hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz

Logfile of HijackThis v1.99.1
Scan saved at 22:28:50, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
C:\Cisco-VPN-Client\cvpnd.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe
C:\Kopierprogramme\DAEMON Tools\daemon.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe
C:\INTERNET\MOZILLA\MOZILL~1.5\FIREFOX.EXE
C:\Antispyprogramme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\Downloadprogramme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Treiber\Java 6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Kopierprogramme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Antispyprogramme\PestPatrol 8\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Antispyprogramme\PestPatrol 8\licreg.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Internet\Downloadprogramme\GetRight\GRdownload.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.****.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.****.com/bin/promoti...anner37710.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CBB324-E0A0-4E87-BEA0-C9829EDF4C4B}: NameServer = 194.**** 213.****
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Cisco-VPN-Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Kopierprogramme\Roxio WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Was PestPatrol betrifft, habe ich noch nicht alle Autostart-Einträge, etc. überprüft, da das Programm neu ist.
Desweiteren habe ich den XVid codec installiert. R1 im HJ Log ist ok. Ist für ein Programm von mir. Desweiteren sind die beiden 16er im HJ Log von mir erlaubte Active-X, bzw. damit installiert. Beim BitDefender ist der guard deaktiviert. Ist für mich nur ein optionaler, additiver Scanner.

Ich weiss, ich weiss, ich habe Daemon Tools, sowie Ethereal (daher WinPcap) installiert. Allerdings nicht um damit illegal tätig zu werden! Ich galube, dann bräuchte ich auch die Hilfe hier nicht, sondern hätte genug 'eigene' Ahnung.

Ich freue mich auf Eure Hilfe!!!!

 

Themen zu ist es Spyware oder nicht? PestPatrol Log
abgesicherten modus, ad-aware, adobe, antivir, avira, bho, computer, defender, helfen, helper, hijack, hijack this, hijackthis, hilfe!!, hilfe!!!, home, internet, internet explorer, mozilla, nicht sicher, object, scan, server, shortcut, software, spyware, system, trojan, träge, tuneup utilities, windows, windows xp


« komische Fehlermeldung bei ICQ!!! | Backdoor.Win32.VB.asy kann da wer mir helfen?? »


Ähnliche Themen: ist es Spyware oder nicht? PestPatrol Log


  1. Windows 7 64 bit home: Malware oder Spyware gefunden, Avira Scan hat das Problem nicht behoben
    Log-Analyse und Auswertung - 29.10.2014 (13)
  2. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  3. Spyware.Passwords.XGen gefunden - gefährlich oder nicht?
    Log-Analyse und Auswertung - 12.06.2013 (20)
  4. Spyware Terminator, ist der nun sicher oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2010 (2)
  5. PestPatrol verständlich gemacht für Laien
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2007 (4)
  6. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  7. Manche Webseiten lassen sich nicht öffnen! Spyware oder Virus schuld?!
    Log-Analyse und Auswertung - 30.04.2007 (4)
  8. Vollständige Deinstallation von PestPatrol fehlgeschlagen
    Alles rund um Windows - 15.01.2007 (5)
  9. Spyware oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (1)
  10. Problem mit Update von Pestpatrol
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2005 (5)
  11. virus trojaner oder spyware... ich bekomms nicht weg alleine
    Log-Analyse und Auswertung - 24.08.2005 (1)
  12. Installationsprobleme beim Upgrade von PestPatrol 4.4 auf PestPatrol 5
    Antiviren-, Firewall- und andere Schutzprogramme - 08.05.2005 (0)
  13. Admilli Service !! spyware oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (1)
  14. PestPatrol entdeckt TrojanDownloader.Win32.Agent.bf
    Log-Analyse und Auswertung - 28.01.2005 (6)
  15. Pestpatrol und verschiedene Registry-Cleaner funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (21)
  16. spyware oder trojaner)(oder beides???) :-O
    Log-Analyse und Auswertung - 23.10.2004 (9)
  17. PestPatrol-Sinnvoll/besser als Spybot & Co.?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2004 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ist es Spyware oder nicht? PestPatrol Log - Hallo zusammen, ...bin neu in diesem Forum. Deshalb entschuldigt, wenn ich etwas falsch machen sollte. Also, ich habe mir PestPatrol8 in der freeware Version installiert. Dieses zeigte jetzt beim ersten - ist es Spyware oder nicht? PestPatrol Log...
Archiv
Du betrachtest: ist es Spyware oder nicht? PestPatrol Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131