Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
" Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen

" Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen


Log-Analyse und Auswertung: " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.01.2008, 02:21   #1
Nunja
 
" Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen - Standard

" Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen


Hallo,
als ich den Inhalt des Ordners C:\Users\Admin\AppData\Local\Temp\ löschen wollte ist Sophos (da lief es noch) auf ein paar Sachen gestoßen, die ihm nicht gefallen haben (z.B. ein reload.exe und ein download.exe, die wurden mit Hilfe von sophos gelöscht). Daraufhin habe ich einen HijackThis-Scan gemacht und bin auf einige Einträge aus eben diesem Ordner gestoßen, jeweils mit dem Vermerk: File missing.

Es handelt sich um folgende Einträge:
Zitat:
O23 - Service: BNY - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\BNY.exe
O23 - Service: BOXEPYWFI - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\BOXEPYWFI.exe
O23 - Service: DHHSNEM - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\DHHSNEM.exe
O23 - Service: JQXLS - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\JQXLS.exe
O23 - Service: PYMMPGNEF - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\PYMMPGNEF.exe
O23 - Service: SPZICTR - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\SPZICTR.exe
Die Seite www.sysinternals.com gehört soviel ich weiß zu Microsoft, allerdings ergab die Onlineauswertung:
Zitat:
Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich
Ich habe versucht diese Einträge zu fixen, nach dem Neustart waren sie aber immer noch da.
Ich weiß nicht, ob diese Dinger wirklich schädlich sind (und ob es einen guten grund hat, dass ich sie nicht fixen kann), also gehe ich lieber auf Nummer sicher und frage. Wäre nett, wenn sich das mal jemand anguckt.

lg
nunja

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:16:20, on 01.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\jdk\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\mmc.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavMain.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\HJT\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-836278891-959880045-3722424293-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '***')
O4 - HKUS\S-1-5-21-836278891-959880045-3722424293-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '***')
O4 - HKUS\S-1-5-21-836278891-959880045-3722424293-1000\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" (User '***')
O4 - HKUS\S-1-5-21-836278891-959880045-3722424293-1000\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup (User '***')
O4 - S-1-5-21-836278891-959880045-3722424293-1000 Startup: SDK Tray Menu.lnk = ? (User '***')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O13 - Gopher Prefix:
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BNY - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\BNY.exe
O23 - Service: BOXEPYWFI - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\BOXEPYWFI.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DHHSNEM - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\DHHSNEM.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: JQXLS - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\JQXLS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PYMMPGNEF - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\PYMMPGNEF.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SPZICTR - Sysinternals - www.sysinternals.com - C:\Users\Admin\AppData\Local\Temp\SPZICTR.exe

--
End of file - 8000 bytes

 

Themen zu " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen
0 bytes, adobe, asus, bho, defender, explorer, file, firefox, gservice, handel, hijack, hotkey, internet, internet explorer, local\temp, löschen, microsoft, mozilla, mozilla firefox, neustart, rundll, saver, screensaver, software, sophos, symantec, system, temp, trend micro, vista, windows, windows defender, windows sidebar, wmp


« Hilfe! Angeblich Trojan-PSW.Agent.win32.tz gefunden... | Seltsamer Schädling, brauche Hilfe »


Ähnliche Themen: " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen


  1. "Secure Browsing" eingefangen und lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 13.09.2015 (9)
  2. Schädliche Datei "hotvideo_0729.apk" lässt sich nicht deinstallieren
    Smartphone, Tablet & Handy Security - 03.08.2015 (2)
  3. Windows 7 lässt sich nicht runterfahren & "eingefrorene" Fenster
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (9)
  4. Windows 8: Add-on "Download protect 2.2.1." lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.07.2014 (22)
  5. Internetstartseite hat sich geändert in "Quick Start" und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  6. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  7. Win XP SP3: der Dienst "Automatische Updates" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 09.01.2014 (5)
  8. Windows 7 / IE10: "Startfenster" lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 06.01.2014 (11)
  9. "Windows 7 64 Bit" Lässt sich nicht Updaten (Service Pack 1)
    Alles rund um Windows - 11.12.2013 (18)
  10. Ask Toobar lässt sich nicht deinstallieren + die Seite: "http://rvzr-a.akamaihd.net" öffnet sich ständig - Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (13)
  11. Das Attribut "Schreibgeschützt" im Explorer lässt sich nicht deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (22)
  12. Dienst "Windows-Sicherheitscenter" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 21.06.2011 (21)
  13. Taskmanager "blockiert" und Internetverbindung lässt sich nicht trennen
    Log-Analyse und Auswertung - 25.02.2008 (4)
  14. Fuzzy Algorithmusprüfung (2.94 / 5.00), Schädlich ??
    Log-Analyse und Auswertung - 07.01.2008 (7)
  15. Fuzzy Algorithmusprüfung (2.92 / 5.00), Schädlich /ActiceCamp?!?!
    Log-Analyse und Auswertung - 18.12.2007 (3)
  16. "Microsoft Kernel GS Wavetablesynthesizer" lässt sich nicht installieren.
    Alles rund um Windows - 01.04.2006 (3)
  17. Gelöschte Datei lässt sich nicht "entgültig" löschen
    Alles rund um Windows - 08.03.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen - Hallo, als ich den Inhalt des Ordners C:\Users\Admin\AppData\Local\Temp\ löschen wollte ist Sophos (da lief es noch) auf ein paar Sachen gestoßen, die ihm nicht gefallen haben (z.B. ein reload.exe und - " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen...
Archiv
Du betrachtest: " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131