Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Combo Spywarefund aber dennoch ratlos nach SUFU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.05.2008, 15:16   #1
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU



Hi Leute,

mein PC treibt mich erneut in den Wahnsinn, ich habe HJT, MWAV und Super Anti Spyware nach Anleitung laufen lassen. NAch dem Fund im MWAV habe ich mit der Suchfunktion einige Informationen zu dem besagten combo Spyware/Adware gefunden, doch lch drehe mich im Kreis wie es aussieht und brauche ein wenig Hilfe bei der Auswertung.

Log Dateien nachfolgend. (danke für eure Hilfe vorab)

SuperAntiSpyware keine Meldung

HJT LOG DATEI

Logfile of HijackThis v1.99.1
Scan saved at 11:29, on 2008-05-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Donny\LOKALE~1\Temp\mexe.com
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
C:\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKCU"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



könnte es unter umständen sein, dass es sich um eine Falsemeldung von MWAV handelt?


MWAV meldet 9x combo Spyware/Adware

19 Mai 2008 11:18:40 - Offending file found:
C:\WINDOWS\system32\mabryobj.dll
19 Mai 2008 11:18:40 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\mabryobj.dll)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:42 - Offending Registry Entry found: hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8
19 Mai 2008 11:18:42 - System found infected with combo Spyware/Adware (hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:44 - Offending file found: C:\WINDOWS\system32\kmd.exe
19 Mai 2008 11:18:44 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\kmd.exe)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:45 - Offending Registry Entry found: hklm\software\swearware/limitblankpassworduse
19 Mai 2008 11:18:45 - System found infected with combo Spyware/Adware (hklm\software\swearware/limitblankpassworduse)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\explorer\browser settings
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\swearware/authentication packages
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\swearware/authentication packages)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\licenses
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\network\psexesvc
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\psexesvc)! Action taken: Keine Maßnahme ergriffen.

 

Themen zu Combo Spywarefund aber dennoch ratlos nach SUFU
adobe, bho, c:\windows\temp, drivers, einstellungen, explorer, firefox, firewall, handel, hijack, hijackthis, internet, internet explorer, internet security, maßnahme, mozilla, mozilla firefox, mssql, object, registry, rundll, security, senden, server, software, spyware, super, superantispyware, system, temp, windows, windows xp, windows xp sp3, windows\temp, xp sp3




Ähnliche Themen: Combo Spywarefund aber dennoch ratlos nach SUFU


  1. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  2. SD-Karte wird angezeit kann aber dennoch nicht genutzt werden
    Smartphone, Tablet & Handy Security - 12.08.2014 (7)
  3. GVU Trojanerbildschirm aber dennoch vollen Zugirff auf Desktop usw.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (11)
  4. Internet VERBUNDEN..aber dennoch kein Internetzugriff-
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (65)
  5. Internet VERBUNDEN..aber dennoch kein Internetzugriff
    Alles rund um Windows - 15.11.2012 (13)
  6. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  7. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  8. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  9. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  10. Trojaner? Eigentlich weg aber System läuft dennoch langsam...
    Log-Analyse und Auswertung - 05.02.2010 (7)
  11. Treiber für slimtype COMBO SOSC-2483 K
    Alles rund um Windows - 20.11.2009 (3)
  12. Virtumonde.DLL endgültig weg nach Combo-Fix?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (81)
  13. Trojaner entfernt und dennoch Probleme ....
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
  14. nicht mal HiJack, oder Combo lassen sich starten
    Mülltonne - 22.11.2008 (0)
  15. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  16. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)

Zum Thema Combo Spywarefund aber dennoch ratlos nach SUFU - Hi Leute, mein PC treibt mich erneut in den Wahnsinn, ich habe HJT, MWAV und Super Anti Spyware nach Anleitung laufen lassen. NAch dem Fund im MWAV habe ich mit - Combo Spywarefund aber dennoch ratlos nach SUFU...
Archiv
Du betrachtest: Combo Spywarefund aber dennoch ratlos nach SUFU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.