Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SS&D -Frage, Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2009, 16:37   #1
Bulldoggen
 
SS&D -Frage, Hilfe - Beitrag

SS&D -Frage, Hilfe



Hallo liebe Community,

Mir ist heute beim Scannen mit SS&D aufgefallen, das er beim Scannen sehr! viele programme auflistet die nicht gerade lustig sind z.B Web-Dialer, keylogger ect.

Wenn er mit dem Scannen fertig ist zeigt er aber keines dieser Programme an, aber Doubleklick, fastklick, Mediaplex, Tradedoubler und Web trends live.
Daher meine frage: Sind das gefundene Datein, oder überprüft er das system nach diesen Schlagwörtern?

Hier noch eine HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:13, on 01.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Vista Rainbar\Rainmeter.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
c:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vista Rainbar] C:\Programme\Vista Rainbar\Rainmeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5583 bytes

Bitte um Hilfe!

Alt 01.04.2009, 16:52   #2
nochdigger
 
SS&D -Frage, Hilfe - Standard

SS&D -Frage, Hilfe



Hallo und

Zitat:
Mir ist heute beim Scannen mit SS&D aufgefallen, das er beim Scannen sehr! viele programme auflistet
Was du siehst sind die Schädlinge nach dem dein System von Spybot durchsucht wird.

Zitat:
Sind das gefundene Datein, oder überprüft er das system nach diesen Schlagwörtern?
Sagen wir, er sucht nach "Spuren" der aufgeführten Schädlinge.

Dieser Eintrag ist unnötig und kann gefixt werden
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Starte HijackThis mit der Option - do a system scan only - und hake den Eintrag an.
Anschließend klicke auf - fix checked - und beende Hijackthis.

Außerdem sollte der Internet Explorer auf eine aktuellere Version upgedatet werden, besuche diese Seite und installiere alle verfügbaren Updates
Microsoft Windows Update

MFG
__________________

__________________

Alt 01.04.2009, 17:09   #3
Bulldoggen
 
SS&D -Frage, Hilfe - Standard

SS&D -Frage, Hilfe



Danke für die schnelle Hilfe, super Forum
Ich benutze Firefox ( mit noscript ect. ), soll ich trotzdem eine neuere IE version installieren? Updates wurden erst ggestern installiert, lasse die IE updates aber weg, weil ich den ja nicht benutze... Doofer fehler?
__________________

Alt 01.04.2009, 17:45   #4
nochdigger
 
SS&D -Frage, Hilfe - Standard

SS&D -Frage, Hilfe



Hallo

der IE gehört eher mehr wie weniger zum Betriebssystem, darum sollte auch der aktuell sein, wie alle andere Software auf dem Rechner auch (bei Spielen ziehst du dir doch auch Updates).

Zitat:
Ich benutze Firefox ( mit noscript ect. )


Zitat:
Danke für die schnelle Hilfe, super Forum
Ich sag mal im Namen aller, Danke

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu SS&D -Frage, Hilfe
adobe, bho, bonjour, defender, dll, explorer, firefox, frage, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, launch, logfile, monitor, mozilla, nvidia, rundll, scan, software, system, vista, windows, windows xp




Ähnliche Themen: SS&D -Frage, Hilfe


  1. WOT- Frage
    Alles rund um Windows - 15.02.2013 (2)
  2. BKA Frage?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (9)
  3. S.M.A.R.T. HDD - Hilfe - Frage
    Log-Analyse und Auswertung - 05.04.2012 (8)
  4. !Frage!
    Alles rund um Windows - 07.02.2009 (29)
  5. frage.....
    Mülltonne - 16.02.2006 (5)
  6. frage ;o)
    Log-Analyse und Auswertung - 16.04.2005 (2)
  7. Frage zu Norton AV,AntiVir und sbybot(brauche Hilfe)
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  8. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  9. frage
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (58)
  10. Frage zu GMT
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (2)
  11. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  12. dringend Hilfe!! Frage zu HijackThis einträgen und Internet Problemen?!
    Log-Analyse und Auswertung - 11.01.2005 (11)
  13. ne Frage
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (3)
  14. Frage zu KAV
    Plagegeister aller Art und deren Bekämpfung - 12.04.2003 (4)

Zum Thema SS&D -Frage, Hilfe - Hallo liebe Community, Mir ist heute beim Scannen mit SS&D aufgefallen, das er beim Scannen sehr! viele programme auflistet die nicht gerade lustig sind z.B Web-Dialer, keylogger ect. Wenn er - SS&D -Frage, Hilfe...
Archiv
Du betrachtest: SS&D -Frage, Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.