|
Mülltonne: Benötige Hilfe bei AuswertungWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
08.07.2008, 14:49 | #1 |
| Benötige Hilfe bei Auswertung Hi Leute , Mein PC funktioniert zwar, aber ich werde den Verdacht nicht los, dass da etwa nicht stimmt. Da ich eher unerfahren bin, benötige ich etwas Hilfe von euch. ich habe ich lediglich HJT, MWAV, und Malwarebytes einmal laufen lassen. Die Logs hab ich in der Reheinfolge HJT, MWAV und Malwarebytes angehängt. danke euch vorab für Hilfe und Ratschläge. Logfile of HijackThis v1.99.1 Scan saved at 15:43, on 2008-07-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\FRITZ!Fernzugang\CERTSRV.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\FRITZ!Fernzugang\NWTSRV.EXE C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe C:\Programme\QuickTime\qttask.exe C:\Programme\eigene\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\eigene\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\Programme\eigene\Microsoft Office\Office12\WINWORD.EXE C:\Programme\eigene\totalcmd\TOTALCMD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Security\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [mwavscan] "C:\DOKUME~1\USERNAME\LOKALE~1\Temp\mexe.com" /s /AUTORUNBOOT O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S27.tmp" /EF "HKCU" O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series auf mworx-base (von MWORX_NOTE2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S21.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\eigene\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\eigene\icq\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM FRITZ!Fernzugang IKE Service (AVMIKE) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\AVMIKE.EXE O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!Fernzugang Cert Service (CERTSRV) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\CERTSRV.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: AVM FRITZ!Fernzugang Client (NWTSRV) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\NWTSRV.EXE O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\psimsvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\eigene\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe -------------------------------------------------------------------- MWAV-ESCAN 08 Jul 2008 13:48:09 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:09 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:09 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:09 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:11 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:12 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:12 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:12 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:12 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:13 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:13 - System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:22 - Offending Folder found: C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\icq\bart\1024 08 Jul 2008 13:48:22 - Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:33 - Offending Registry Entry found: hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8 08 Jul 2008 13:48:33 - System found infected with combo Spyware/Adware (hkcr\licenses\7c35ca30-d112-11cf-8e72-00a0c90f26f8)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:35 - Offending file found: C:\WINDOWS\system32\kmd.exe 08 Jul 2008 13:48:35 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\kmd.exe)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:36 - Offending Registry Entry found: hklm\software\swearware/limitblankpassworduse 08 Jul 2008 13:48:36 - System found infected with combo Spyware/Adware (hklm\software\swearware/limitblankpassworduse)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hkcu\software\microsoft\windows\currentversion\policies\associations 08 Jul 2008 13:48:37 - System found infected with spyware.expresskeylog Corrupted Adware/Spyware (hkcu\software\microsoft\windows\currentversion\policies\associations)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\explorer\browser settings 08 Jul 2008 13:48:37 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hklm\software\swearware/authentication packages 08 Jul 2008 13:48:37 - System found infected with combo Spyware/Adware (hklm\software\swearware/authentication packages)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc 08 Jul 2008 13:48:37 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\psexesvc)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hklm\system\currentcontrolset\control\safeboot\network\psexesvc 08 Jul 2008 13:48:37 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\psexesvc)! Action taken: Keine Maßnahme ergriffen. 08 Jul 2008 13:48:37 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\run/alcmtr 08 Jul 2008 13:48:37 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen. -------------------------------------------------------------------------- Malwarebytes Malwarebytes' Anti-Malware 1.20 Datenbank Version: 931 Windows 5.1.2600 Service Pack 3 13:08:35 2008-07-08 mbam-log-7-8-2008 (13-08-35).txt Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|) Objekte gescannt: 317606 Scan Dauer: 1 hour(s), 10 minute(s), 8 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Themen zu Benötige Hilfe bei Auswertung |
1.tmp, adobe, bho, bonjour, c:\windows\temp, dateisystem, drivers, einstellungen, explorer, firefox, fraud, hijack, hijackthis, internet, internet explorer, internet security, maßnahme, mozilla, mozilla firefox, mssql, object, prozesse, registrierungsschlüssel, registry, rundll, security, senden, server, smitfraud, software, system, temp, unknown file in winsock lsp, windows, windows xp, windows xp sp3, windows\temp, xp sp3 |