Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schädlingsanzeige im Escan nach Spybot Immunisierung?

Schädlingsanzeige im Escan nach Spybot Immunisierung?


Plagegeister aller Art und deren Bekämpfung: Schädlingsanzeige im Escan nach Spybot Immunisierung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2007, 10:17   #1
Mediävist
 
Schädlingsanzeige im Escan nach Spybot Immunisierung? - Standard

Schädlingsanzeige im Escan nach Spybot Immunisierung?


Morgen,

nachdem ich gestern mir Ad-Aware und Spybot heruntergeladen - um mein System nach Ad- und Spyware zu durchsuchen - und ich mit Spybot "Immunisiert" habe, taucht im Escan ein Schädling namens "Mirar" auf.

Nach meiner Recherche im Internet denke ich, es könnte sich um ein false positive handeln; siehe etwa symantec antivirus finds Adware.Mirar after immunization - Safer Networking Forums
oder
Norton Antivirus findet Adware.Mirar nach Immunisierung - Safer Networking Forums

HijackThis automatische Auswertung ergab auch keine Besonderheit.

Da ich als Laie aber nicht darauf wetten würde, erbitte ich Hilfe. Hier mein Escan Ergebnis (die drei Registry-Einträge sind gemäß einer früheren Untersuchung im board o.k.; siehe http://www.trojaner-board.de/40155-e...-oder-ich.html:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Dec 27 17:53:46 2007 => Version 9.2.6
Thu Dec 27 17:49:37 2007 => Virus-Datenbank Datum: 5/28/2007
Thu Dec 27 17:53:12 2007 => Virus-Datenbank Datum: 12/27/2007
Thu Dec 27 19:04:52 2007 => Virus-Datenbank Datum: 12/27/2007
Thu Dec 27 19:05:16 2007 => Virus-Datenbank Datum: 12/27/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 27 17:54:32 2007 => System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Dec 27 17:54:21 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Thu Dec 27 17:54:24 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Thu Dec 27 17:54:24 2007 => Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 27 19:04:52 2007 => Gefundene Viren: 4
Thu Dec 27 19:04:52 2007 => Anzahl Fehler: 65
Thu Dec 27 19:04:52 2007 => Dauer des Scans bisher: 01:10:54
Thu Dec 27 19:04:52 2007 => Gescannte Dateien: 104686
Thu Dec 27 17:53:46 2007 => Specherüberprüfung: Aktiviert
Thu Dec 27 17:53:46 2007 => Registry Überprüfung: Aktiviert
Thu Dec 27 17:53:46 2007 => System-Ordner Überprüfung: Aktiviert
Thu Dec 27 17:53:46 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Dec 27 17:53:46 2007 => Überprüfung der Dienste: Aktiviert
Thu Dec 27 17:53:46 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Dec 27 17:53:46 2007 => Überprüfung aller Festplatten :Aktiviert

HiJackThis bietet:
Logfile of HijackThis v1.99.1
Scan saved at 09:47:45, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\AlbumDB2.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136652319828
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________
Der Mediävist

www.mediaevum.de

Alt 30.12.2007, 16:56   #2
Mediävist
 
Schädlingsanzeige im Escan nach Spybot Immunisierung? - Standard

Schädlingsanzeige im Escan nach Spybot Immunisierung?


Nachtrag:

Habe auf einem anderen Rechner folgendes getesten:
1.Escan laufen lassen --> kein "Mirar"-Schädling
2.Spybot installiert und immunisiert
3.Escan wieder laufen gelassen --> und plötzlich gibt es den "Mirar"-Schädling

Damit ist für mich klar, dass Spybot mit der Meldung etwas zu tun hat:aplaus:. Eine Deinstallation von Spybot bringt die Meldung allerdings nicht mehr weg

Sofern die chip-Seite nicht ihre Downloads mit Schädlingen verseucht (ist das möglich?), dürfte es sich also wohl um eine false positive-Meldung handeln

Trotzdem würde mich die Bestätigung eines Fachmanns doch erfreuen.
__________________

__________________
Alt 04.01.2008, 11:28   #3
Mediävist
 
Schädlingsanzeige im Escan nach Spybot Immunisierung? - Standard

Schädlingsanzeige im Escan nach Spybot Immunisierung?


Wollte mich nur kurz mal in Erinnerung rufen.

Teilt jemand meine Einschätzung oder liege ich falsch? Bin immer noch unsicher....
__________________
__________________
Antwort

Themen zu Schädlingsanzeige im Escan nach Spybot Immunisierung?
ad-aware, adobe, adware.mirar, antivirus, avira, bho, controlset002, desktop, dsl, explorer, fehler, festplatte, finds, handel, home, infected, internet, internet explorer, ordner, pdf, programme, safer networking, schädling, software, solution, spyware, symantec, system, unknown file in winsock lsp, viren, wette, windows, windows xp


« Trojsano-3384 ? | Merkwürdige Seitenumleitung »


Ähnliche Themen: Schädlingsanzeige im Escan nach Spybot Immunisierung?


  1. Nach Neuaufsetzung und Immunisierung USB-Stick unsichtbar
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2011 (8)
  2. Nach Spybot suche findet nur Antivir Trojaner
    Log-Analyse und Auswertung - 28.06.2009 (3)
  3. Nach Spybot-Installation lahmes Inet
    Log-Analyse und Auswertung - 06.12.2008 (7)
  4. Spybot meldet Änderung in der Registry nach Systemabsturz
    Log-Analyse und Auswertung - 23.08.2008 (1)
  5. nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (1)
  6. Spybot S&D lässt keine vollständige Immunisierung unter Windows Vista zu
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2007 (2)
  7. Brauch eure Hilfe!! bei Spybot und Escan hängt sich PC auf
    Log-Analyse und Auswertung - 15.05.2007 (1)
  8. nach escan
    Log-Analyse und Auswertung - 30.05.2006 (15)
  9. HiJackThis Log-File nach W32.Spybot.Worm
    Log-Analyse und Auswertung - 23.04.2006 (2)
  10. Probleme mit Spybot nach Aufsetzen
    Log-Analyse und Auswertung - 14.01.2006 (2)
  11. nach SpyBot, AdAware & Co. - endlich alles weg???
    Log-Analyse und Auswertung - 28.12.2005 (1)
  12. Bitte um Auswertung nach ESCAN
    Log-Analyse und Auswertung - 25.08.2005 (2)
  13. Win XP SP2 und escan / SpyBot S&D?
    Alles rund um Windows - 26.07.2005 (1)
  14. DEFAULT-ORDNER (nach SpyBot-Installation)
    Alles rund um Windows - 22.03.2005 (12)
  15. Was tun nach escan befund?
    Log-Analyse und Auswertung - 14.03.2005 (1)
  16. Bewertung nach escan
    Log-Analyse und Auswertung - 17.11.2004 (10)
  17. Logfile nach escan
    Log-Analyse und Auswertung - 14.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schädlingsanzeige im Escan nach Spybot Immunisierung? - Morgen, nachdem ich gestern mir Ad-Aware und Spybot heruntergeladen - um mein System nach Ad- und Spyware zu durchsuchen - und ich mit Spybot "Immunisiert" habe, taucht im Escan ein - Schädlingsanzeige im Escan nach Spybot Immunisierung?...
Archiv
Du betrachtest: Schädlingsanzeige im Escan nach Spybot Immunisierung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131