Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bekommt man den Rechner wieder sauber?

Bekommt man den Rechner wieder sauber?


Log-Analyse und Auswertung: Bekommt man den Rechner wieder sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 17.09.2008, 18:38   #16
omurphy
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


...und kaum vier Stunden später ist der Scan schon fertig...

Sieht recht harmlos aus: Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1163
Windows 5.1.2600 Service Pack 3

17.09.2008 15:39:54
mbam-log-2008-09-17 (15-39-54).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 233457
Laufzeit: 2 hour(s), 1 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und KASPERSKY:


Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Wednesday, September 17, 2008
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Wednesday, September 17, 2008 13:17:55
 Records in database: 1245867
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\

Scan statistics:
	Files scanned: 192708
	Threat name: 16
	Infected objects: 91
	Suspicious objects: 24
	Duration of the scan: 03:40:39


File name / Threat name / Threats count
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL02D42.PMM	Infected: Email-Worm.Win32.Mimail.txt	4
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL02D42.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL052F8.PMM	Infected: Email-Worm.Win32.Avron.b	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL05F06.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	5
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07B9F.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	3
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.Sobig.f.dam	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.Sobig.f	2
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07C40.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.NetSky.q	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.NetSky.d	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOLD74F1.PMM	Infected: Email-Worm.Win32.Magistr.a	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\FOLD74F1.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Dokumente und Einstellungen\***USERNAME***\Eigene Dateien\altPC\PMAIL\MAIL\PH06OJ1V.CNM	Infected: Trojan-Downloader.JS.Small.ch	1
C:\Dokumente und Einstellungen\***USERNAME***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst	Infected: Trojan-Spy.HTML.Bankfraud.od	45
C:\Dokumente und Einstellungen\***USERNAME***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst	Infected: Trojan-Spy.HTML.Bankfraud.ot	15
C:\Dokumente und Einstellungen\***USERNAME***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst	Infected: Trojan-Spy.HTML.Bankfraud.or	1
C:\Programme\JonPlugin\PB\uninstall.exe	Infected: not-a-virus:AdWare.Win32.BetterInternet.qe	1
C:\Programme\PMAIL\MAIL\FOL02D42.PMM	Infected: Email-Worm.Win32.Mimail.txt	4
C:\Programme\PMAIL\MAIL\FOL02D42.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Programme\PMAIL\MAIL\FOL052F8.PMM	Infected: Email-Worm.Win32.Avron.b	1
C:\Programme\PMAIL\MAIL\FOL05F06.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	5
C:\Programme\PMAIL\MAIL\FOL069C1.PMM	Infected: Email-Worm.Win32.Bagle.ex	2
C:\Programme\PMAIL\MAIL\FOL069C1.PMM	Infected: Email-Worm.Win32.Sober.y	1
C:\Programme\PMAIL\MAIL\FOL069C1.PMM	Infected: Email-Worm.Win32.Bagle.eg	2
C:\Programme\PMAIL\MAIL\FOL07B9F.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	3
C:\Programme\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.Sobig.f.dam	1
C:\Programme\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.Sobig.f	2
C:\Programme\PMAIL\MAIL\FOL07C40.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Programme\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.NetSky.q	1
C:\Programme\PMAIL\MAIL\FOL07C40.PMM	Infected: Email-Worm.Win32.NetSky.d	1
C:\Programme\PMAIL\MAIL\FOLD74F1.PMM	Infected: Email-Worm.Win32.Magistr.a	1
C:\Programme\PMAIL\MAIL\FOLD74F1.PMM	Suspicious: Exploit.HTML.Iframe.FileDownload	1
C:\Programme\PMAIL\MAIL\main.pmm	Suspicious: Exploit.HTML.Iframe.FileDownload	2
C:\Programme\PMAIL\MAIL\PH06OJ1V.CNM	Infected: Trojan-Downloader.JS.Small.ch	1

The selected area was scanned.

Die Infektionen liegen in alten Mails, bei Pegasus (nutze ich seit Jahren nicht mehr, muss nur hin uns wieder mal ins Archiv schauen) und bei Outlook (nutze ich auch nur als Mail-Friedhof und Archiv). Löschen will ich die eigentlich nicht. Geht davon eine Gefahr aus oder kann man die sauber bekommen ohne alle Mails zu löschen?

Beste Grüße,
Murphy

Alt 17.09.2008, 18:41   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


ich würd sie alle löschen.

===

bitte diesen onlinescan

F-Secure Support-Seiten: F-Secure Online-Virenscanner
__________________

__________________
Alt 18.09.2008, 15:10   #18
omurphy
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


und noch'n Log und schon wieder was gefunden....

Code:
ATTFilter
Scanning Report
Thursday, September 18, 2008 09:51:41 - 15:56:56
Computer name: *********** 
Scanning type: Scan system for malware, rootkits 
Target: C:\ 


--------------------------------------------------------------------------------

Result: 6 malware found
AdWare.Win32.BetterInternet (spyware) 
System 
TrackingCookie.Atwola (spyware) 
System 
TrackingCookie.Doubleclick (spyware) 
System 
TrackingCookie.Mediaplex (spyware) 
System 
TrackingCookie.Revsci (spyware) 
System 
TrackingCookie.Webtrends (spyware) 
System 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 136811 
System: 5648 
Not scanned: 75 
Actions:
Disinfected: 0 
Renamed: 0 
Deleted: 0 
None: 6 
Submitted: 0 
Files not scanned:
C:\PAGEFILE.SYS 
C:\WINDOWS\TEMP\SQLITE_RU67JTDO4I7KIBF 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
C:\PROGRAMME\BLAZEVIDEO\BLAZEDTV2.1\BDA_TSFILE.DLL 
C:\PROGRAMME\BLAZEVIDEO\BLAZEDTV2.1\VERSIONINFO.DLL 
C:\4225447CDB94A7901871A2\ADMPARSE.DLL 
C:\4225447CDB94A7901871A2\ADVPACK.DLL 
C:\4225447CDB94A7901871A2\BROWSEUI.DLL 
C:\4225447CDB94A7901871A2\CORPOL.DLL 
C:\4225447CDB94A7901871A2\CUSTSAT.DLL 
C:\4225447CDB94A7901871A2\DXTMSFT.DLL 
C:\4225447CDB94A7901871A2\DXTRANS.DLL 
C:\4225447CDB94A7901871A2\EXTMGR.DLL 
C:\4225447CDB94A7901871A2\HMMAPI.DLL 
C:\4225447CDB94A7901871A2\ICARDIE.DLL 
C:\4225447CDB94A7901871A2\IE4UINIT.EXE 
C:\4225447CDB94A7901871A2\IEAKENG.DLL 
C:\4225447CDB94A7901871A2\IEAKMMC.CHM 
C:\4225447CDB94A7901871A2\IEAKSIE.DLL 
C:\4225447CDB94A7901871A2\IEAKUI.DLL 
C:\4225447CDB94A7901871A2\IEAPFLTR.DLL 
C:\4225447CDB94A7901871A2\IEDKCS32.DLL 
C:\4225447CDB94A7901871A2\IEDW.EXE 
C:\4225447CDB94A7901871A2\IEENCODE.DLL 
C:\4225447CDB94A7901871A2\IEEULA.CHM 
C:\4225447CDB94A7901871A2\IEFRAME.DLL 
C:\4225447CDB94A7901871A2\IEPEERS.DLL 
C:\4225447CDB94A7901871A2\IEPROXY.DLL 
C:\4225447CDB94A7901871A2\IERNONCE.DLL 
C:\4225447CDB94A7901871A2\IERTUTIL.DLL 
C:\4225447CDB94A7901871A2\IESETUP.DLL 
C:\4225447CDB94A7901871A2\IESUPP.CHM 
C:\4225447CDB94A7901871A2\IEUDINIT.EXE 
C:\4225447CDB94A7901871A2\IEUI.DLL 
C:\4225447CDB94A7901871A2\IEUINIT.INF 
C:\4225447CDB94A7901871A2\IEXPLORE.CHM 
C:\4225447CDB94A7901871A2\IEXPLORE.EXE 
C:\4225447CDB94A7901871A2\IMGUTIL.DLL 
C:\4225447CDB94A7901871A2\INETCPL.CPL 
C:\4225447CDB94A7901871A2\INSENG.DLL 
C:\4225447CDB94A7901871A2\JSCRIPT.DLL 
C:\4225447CDB94A7901871A2\JSPROXY.DLL 
C:\4225447CDB94A7901871A2\LICMGR10.DLL 
C:\4225447CDB94A7901871A2\MSFEEDS.DLL 
C:\4225447CDB94A7901871A2\MSFEEDSBS.DLL 
C:\4225447CDB94A7901871A2\MSFEEDSSYNC.EXE 
C:\4225447CDB94A7901871A2\MSHTA.EXE 
C:\4225447CDB94A7901871A2\MSHTML.DLL 
C:\4225447CDB94A7901871A2\MSHTML.TLB 
C:\4225447CDB94A7901871A2\MSHTMLED.DLL 
C:\4225447CDB94A7901871A2\MSHTMLER.DLL 
C:\4225447CDB94A7901871A2\MSLS31.DLL 
C:\4225447CDB94A7901871A2\MSRATING.DLL 
C:\4225447CDB94A7901871A2\MSTIME.DLL 
C:\4225447CDB94A7901871A2\OCCACHE.DLL 
C:\4225447CDB94A7901871A2\OCCACHE.INI 
C:\4225447CDB94A7901871A2\PNGFILT.DLL 
C:\4225447CDB94A7901871A2\SHDOCVW.DLL 
C:\4225447CDB94A7901871A2\SHLWAPI.DLL 
C:\4225447CDB94A7901871A2\SPMSG.DLL 
C:\4225447CDB94A7901871A2\SPUNINST.EXE 
C:\4225447CDB94A7901871A2\SPUPDSVC.EXE 
C:\4225447CDB94A7901871A2\TDC.OCX 
C:\4225447CDB94A7901871A2\URL.DLL 
C:\4225447CDB94A7901871A2\URLMON.DLL 
C:\4225447CDB94A7901871A2\VBSCRIPT.DLL 
C:\4225447CDB94A7901871A2\VGX.DLL 
C:\4225447CDB94A7901871A2\WEBCHECK.DLL 
C:\4225447CDB94A7901871A2\WEBCHECK.INI 
C:\4225447CDB94A7901871A2\WINFXDOCOBJ.EXE 
C:\4225447CDB94A7901871A2\WININET.DLL 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0 
F-Secure Hydra: 2.8.8110, 2008-09-18 
F-Secure AVP: 7.0.171, 2008-09-18 
F-Secure Pegasus: 1.20.0, 2008-08-09 
F-Secure Blacklight: 2.2.1092 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
__________________
Alt 18.09.2008, 15:13   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • Eine Datei* sollte nun heruntergeladen werden.
    *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
  • OTMoveit fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

===

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

===

neues hjt-log bitte
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2008, 15:41   #20
omurphy
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


Danke für die schnelle Begutachtung. Das nächste Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:36, on 18.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Dokumente und Einstellungen\***********\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.google.com/mail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BCWipe\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221229631984
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13059 bytes
Beste Grüße
O'Murphy


Alt 18.09.2008, 15:52   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


clean
__________________
--> Bekommt man den Rechner wieder sauber?

Alt 18.09.2008, 15:55   #22
omurphy
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


Vielen Dank, Schrauber, für die kompetente Hilfe!

Kann ich mir nun sicher sein, dass nicht einer der Quälgeister aktiv war und unbemerkt ein paar Ports geöffnet hat? Das wäre ja geradezu traumhaft!!!

Beste Grüße,
Murphy

Alt 18.09.2008, 15:58   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


der rechner ist dem stand der technik nach sauber, es deutet nichts darauf hin, dass noch was aktiv ist. trotzdem würde ich keine bankgeschäfte oder dergleichen machen, mach ich aber sowieso nie online
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2008, 16:05   #24
omurphy
 
Bekommt man den Rechner wieder sauber? - Standard

Bekommt man den Rechner wieder sauber?


Na, dann...

Besten Dank!!!

Antwort
Seite 2 von 2 1 2

Themen zu Bekommt man den Rechner wieder sauber?
ad-aware, add-on, adobe, askbar, bho, bildschirmschoner, dateien, drivers, excel, explorer, hkus\s-1-5-18, home, icq, ics, internet, internet explorer, konvertieren, m.exe, malware.trace, malwarebytes, messenger, microsoft, office, opera, pdf-datei, problem, registrierungsschlüssel, rogue.multiple, software, system32, trojan.agent, uleadburninghelper, userinit, windows xp, windows\system32\drivers, yahoo


« System nach Antivirus XP 2008 | Brauche Hilfe zum Vieren entfernen! »


Ähnliche Themen: Bekommt man den Rechner wieder sauber?


  1. Virus LyricsPal.exe gefunden und mit Avira entfernt. Ist der Rechner jetzt wieder sauber oder noch verseucht?
    Log-Analyse und Auswertung - 22.09.2013 (13)
  2. Rechner nach Infektion mit GVU-Virus wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (19)
  3. BKA-Sperrung auch bei mir - Rechner wieder sauber (zu kriegen)?
    Log-Analyse und Auswertung - 02.10.2012 (30)
  4. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  5. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 27.07.2012 (1)
  6. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  7. JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (19)
  8. Wann weiß ich 100% wann Rechner wieder sauber ist
    Diskussionsforum - 29.05.2011 (4)
  9. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  10. Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (5)
  11. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  12. Rechner war mit dem Trojaner Antivirus Soft verseucht. Ist er jetzt wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (11)
  13. Rechner wieder sauber nach Trojaner Befall?
    Log-Analyse und Auswertung - 28.12.2009 (2)
  14. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  15. Virenbefall, mein Rechner bekommt dauernd portscans..
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (4)
  16. System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (6)
  17. Will Programm schreiben. Wie bekommt es mit, das der Rechner herrunter gefahren wird?
    Alles rund um Windows - 12.09.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bekommt man den Rechner wieder sauber? - ...und kaum vier Stunden später ist der Scan schon fertig... Sieht recht harmlos aus: Malwarebytes: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1163 Windows 5.1.2600 Service Pack - Bekommt man den Rechner wieder sauber?...
Archiv
Du betrachtest: Bekommt man den Rechner wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55