Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Combo Spywarefund aber dennoch ratlos nach SUFU

Combo Spywarefund aber dennoch ratlos nach SUFU


Log-Analyse und Auswertung: Combo Spywarefund aber dennoch ratlos nach SUFU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.05.2008, 15:16   #1
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Hi Leute,

mein PC treibt mich erneut in den Wahnsinn, ich habe HJT, MWAV und Super Anti Spyware nach Anleitung laufen lassen. NAch dem Fund im MWAV habe ich mit der Suchfunktion einige Informationen zu dem besagten combo Spyware/Adware gefunden, doch lch drehe mich im Kreis wie es aussieht und brauche ein wenig Hilfe bei der Auswertung.

Log Dateien nachfolgend. (danke für eure Hilfe vorab)

SuperAntiSpyware keine Meldung

HJT LOG DATEI

Logfile of HijackThis v1.99.1
Scan saved at 11:29, on 2008-05-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Donny\LOKALE~1\Temp\mexe.com
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
C:\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKCU"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



könnte es unter umständen sein, dass es sich um eine Falsemeldung von MWAV handelt?


MWAV meldet 9x combo Spyware/Adware

19 Mai 2008 11:18:40 - Offending file found:
C:\WINDOWS\system32\mabryobj.dll
19 Mai 2008 11:18:40 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\mabryobj.dll)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:42 - Offending Registry Entry found: hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8
19 Mai 2008 11:18:42 - System found infected with combo Spyware/Adware (hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:44 - Offending file found: C:\WINDOWS\system32\kmd.exe
19 Mai 2008 11:18:44 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\kmd.exe)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:45 - Offending Registry Entry found: hklm\software\swearware/limitblankpassworduse
19 Mai 2008 11:18:45 - System found infected with combo Spyware/Adware (hklm\software\swearware/limitblankpassworduse)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\explorer\browser settings
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\swearware/authentication packages
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\swearware/authentication packages)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\software\licenses
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc)! Action taken: Keine Maßnahme ergriffen.

19 Mai 2008 11:18:46 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\network\psexesvc
19 Mai 2008 11:18:46 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\psexesvc)! Action taken: Keine Maßnahme ergriffen.

Alt 19.05.2008, 16:44   #2
Vista_User
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Bitte mal bei VirusTotal - Free Online Virus and Malware Scan prüfen und Ergebnis posten:

C:\DOKUME~1\Donny\LOKALE~1\Temp\mexe.com
__________________
Alt 20.05.2008, 09:13   #3
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.19 -
Avast 4.8.1195.0 2008.05.19 -
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.20 -
CAT-QuickHeal 9.50 2008.05.19 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.19 Suspicious File
eTrust-Vet 31.4.5805 2008.05.20 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.20 -
Fortinet 3.14.0.0 2008.05.20 -
GData 2.0.7306.1023 2008.05.20 -
Ikarus T3.1.1.26.0 2008.05.20 -
Kaspersky 7.0.0.125 2008.05.20 -
McAfee 5298 2008.05.19 -
Microsoft 1.3520 2008.05.20 -
NOD32v2 3111 2008.05.20 -
Norman 5.80.02 2008.05.19 -
Panda 9.0.0.4 2008.05.20 -
Prevx1 V2 2008.05.20 -
Rising 20.45.11.00 2008.05.20 -
Filter
Sophos 4.29.0 2008.05.20 Istbar
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.19 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.20
Win32.Malware.gen#PECompact
(suspicious)
weitere Informationen
File size: 469568 bytes
MD5...: 21462da79bec3f868f57b5015f124e7f
SHA1..: 1abb89bc0f64832c757cee0c9ee376004f0051ce
SHA256: 784fd7f6c7b027b342d46e303ab3e84f28b254ecf31c4a34177e144880450ab6
SHA512: 1a8dddafadd675851556a05f5f348214616635d50d727a39d0973a6558ed71ba
1acfffbbdfd827491f0d91a6dbe0f17916d5204f5cfcc1652a61a4a486687112
PEiD..: PECompact 2.xx --> BitSum Technologies
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48282a6c (Mon May 12 11:30:52 2008)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19e000 0x70400 8.00 bef12fa872347f9b6977b7e8bd08f45e
.rsrc 0x19f000 0x3000 0x2200 6.04 48bb655bfc3eb830ce335a5f493b0cfc
( 9 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> VERSION.dll: GetFileVersionInfoSizeA
> USER32.dll: FindWindowA
> GDI32.dll: CreateSolidBrush
> ADVAPI32.dll: RegEnumKeyExA
> SHELL32.dll: SHChangeNotify
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -
> COMCTL32.dll: InitCommonControlsEx
( 0 exports )
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
__________________
Alt 20.05.2008, 09:17   #4
Sunny
Administrator
> Competence Manager
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Nur zu Info, diese Datei:

Zitat:
C:\DOKUME~1\Donny\LOKALE~1\Temp\mexe.com
Gehört zum dem Programm -> eScan (MWAV) und ist legitim..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.05.2008, 10:33   #5
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


@[GC]Sunny

wie sieht es den sonst aus, kannst du irgendetwas erkennen?
bin ich nun befeallen oder kompromitiert ?

danke dir vorab


Alt 20.05.2008, 10:39   #6
Sunny
Administrator
> Competence Manager
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Meiner Ansicht nach ist das Hijacklog unbedenklich, jedoch findet eScan einige Sachen welche nicht ganz legitim sind, daher folgendes:

Nach dem Suchdurchlauf auch alles entfernen lassen!

http://www.trojaner-board.de/51187-a...i-malware.html
__________________
--> Combo Spywarefund aber dennoch ratlos nach SUFU

Alt 20.05.2008, 15:43   #7
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Malwarebytes' Anti-Malware 1.12
Datenbank Version: 768

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|)
Objekte gescannt: 416125
Scan Dauer: 1 hour(s), 8 minute(s), 24 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 20.05.2008, 16:59   #8
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Auch Antimalware fand keine Spyware weder parentis noch Combo Spyware/adware.

ich habe die Escan Version 9.8.7 benutzt, anscheinend ist eine Spyware suchfunktion eingebunden worden.

ich vermute mal das es sich um eine False Meldung handeln kann, wenn die Antispyware Programme nichts finden können.

weiss Jemand bescheid, ob Combo und Parentis eine False Meldung dieser Escan 9.8.7 Version ist ?


bye

Alt 23.05.2008, 15:27   #9
MaryPoppins
 
Combo Spywarefund aber dennoch ratlos nach SUFU - Standard

Combo Spywarefund aber dennoch ratlos nach SUFU


Hi Nun

will mein PC nach dem Neustart immer wieder die Mexe.com von MWAV automat. starten. ist dieser Vorgang normal ??? einen neuen HJT hänge ich mit dran.

diesen Eintrag habe ich in der REG gefunden. (Benutzername = User konto kein Admin)
"C:\DOKUME~1\BENUTZERNAME\LOKALE~1\Temp\mexe.com" /s /AUTORUNBOOT

Neuer HJT LOG
Logfile of HijackThis v1.99.1
Scan saved at 16:25, on 2008-05-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\Programme\eigene\CCleaner\CCleaner.exe
C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.com
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
c:\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunOnce: [mwavscan] "C:\DOKUME~1\Benutzername\LOKALE~1\Temp\mexe.com" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\eigene\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Antwort

Themen zu Combo Spywarefund aber dennoch ratlos nach SUFU
adobe, bho, c:\windows\temp, drivers, einstellungen, explorer, firefox, firewall, handel, hijack, hijackthis, internet, internet explorer, internet security, maßnahme, mozilla, mozilla firefox, mssql, object, registry, rundll, security, senden, server, software, spyware, super, superantispyware, system, temp, windows, windows xp, windows xp sp3, windows\temp, xp sp3


« hab soeben tonjanermeldung erhalten!! | Spyware problem - Hijackthislogfile »


Ähnliche Themen: Combo Spywarefund aber dennoch ratlos nach SUFU


  1. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  2. SD-Karte wird angezeit kann aber dennoch nicht genutzt werden
    Smartphone, Tablet & Handy Security - 12.08.2014 (7)
  3. GVU Trojanerbildschirm aber dennoch vollen Zugirff auf Desktop usw.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (11)
  4. Internet VERBUNDEN..aber dennoch kein Internetzugriff-
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (65)
  5. Internet VERBUNDEN..aber dennoch kein Internetzugriff
    Alles rund um Windows - 15.11.2012 (13)
  6. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  7. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  8. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  9. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  10. Trojaner? Eigentlich weg aber System läuft dennoch langsam...
    Log-Analyse und Auswertung - 05.02.2010 (7)
  11. Treiber für slimtype COMBO SOSC-2483 K
    Alles rund um Windows - 20.11.2009 (3)
  12. Virtumonde.DLL endgültig weg nach Combo-Fix?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (81)
  13. Trojaner entfernt und dennoch Probleme ....
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
  14. nicht mal HiJack, oder Combo lassen sich starten
    Mülltonne - 22.11.2008 (0)
  15. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  16. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Combo Spywarefund aber dennoch ratlos nach SUFU - Hi Leute, mein PC treibt mich erneut in den Wahnsinn, ich habe HJT, MWAV und Super Anti Spyware nach Anleitung laufen lassen. NAch dem Fund im MWAV habe ich mit - Combo Spywarefund aber dennoch ratlos nach SUFU...
Archiv
Du betrachtest: Combo Spywarefund aber dennoch ratlos nach SUFU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130