Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unsicher ob alles in Ordnung ist

Unsicher ob alles in Ordnung ist


Log-Analyse und Auswertung: Unsicher ob alles in Ordnung ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.09.2011, 16:55   #1
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Hallo zusammen,

Ich habe HijackThis einmal über meinen Computer laufen lassen und dann analysieren. Bei ein paar Programmen waren Fragezeichen, deswegen würde ich gerne die Meinung von Experten einholen

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:52:17, on 12.09.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\KBD\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\DllHost.exe
C:\Users\Florian\AppData\Local\Temp\divA809.tmp\divA848.tmp
C:\Users\Florian\AppData\Local\Temp\divF08F.tmp
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Florian\Desktop\HiJackThis204.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Florian\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AMD RAIDXpert (AMD_RAIDXpert) - AMD - C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 9509 bytes

Alt 12.09.2011, 17:42   #2
Acid303
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Hallo Arenus



Beachte http://www.trojaner-board.de/95173-b...es-posten.html

Gruß

Acid
__________________

__________________
Alt 12.09.2011, 19:02   #3
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Sorry :/ gerade das Sticky gelesen. Hab alles gemacht, leider hat GMER bei mir nach längerer Zeit einfach abgebrochen.
__________________
Alt 12.09.2011, 19:43   #4
Acid303
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Hallo Arenus

Auf den ersten Blick ist nichts ungewöhnliches zu sehen. Gmer stürzt gerne mal ab, ist nicht ungewöhnlich. Schaue bitte einmal in der Systemsteuerung unter Programme und Funktionen ob du da Conduit findest. Wenn ja, deinstallieren.

Ich gehe mal davon aus daß du die HijackThis Logfileauswertung benutzt hast, diese ist nicht sehr aussagekräftig. Ich habe mir jetzt mal doch das HJT log in der Auswertung angesehen, das was da mit Fragezeichen markiert wurde ist eher harmlos. Lass uns aber trotzdem noch einige Überprüfungen machen.

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
ATTFilter
C:\Users\Florian\AppData\Local\Temp\divA809.tmp\divA848.tmp
C:\Users\Florian\AppData\Local\Temp\divF08F.tmp
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Compact" klicken (Links oben zu finden)
  • Ein neuer Tab dürfte sich öffnen.
  • Den Inhalt komplett kopieren und hier einfügen
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.
Alt 12.09.2011, 23:58   #5
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Hallo, also danke erstmal für die schnell Antwort
1.) Conduit hab ich zwar nicht gefunden unter Programmen, aber im Ordner Programm Files und es gelöscht
2.) Ich hab mal einen Quickscan gemacht, da der full scan nach einer stunde das programm gecrasht hat, gefunden wurde nichts. ich werd später noch einen full scan machen. Der Quick scan ist im anhang
3.)1.)
Antivirus Version Last update Result
AhnLab-V3 2011.09.12.00 2011.09.12 -
AntiVir 7.11.14.180 2011.09.12 -
Antiy-AVL 2.0.3.7 2011.09.12 -
Avast 4.8.1351.0 2011.09.12 -
Avast5 5.0.677.0 2011.09.12 -
AVG 10.0.0.1190 2011.09.12 -
BitDefender 7.2 2011.09.12 -
ByteHero None 2011.09.12 -
CAT-QuickHeal 11.00 2011.09.12 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.12 -
Comodo 10090 2011.09.12 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.12 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.12 -
F-Secure 9.0.16440.0 2011.09.12 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.12 -
Jiangmin 13.0.900 2011.09.12 -
K7AntiVirus 9.112.5122 2011.09.12 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.12 -
McAfee-GW-Edition 2010.1D 2011.09.12 -
Microsoft 1.7604 2011.09.12 -
NOD32 6458 2011.09.12 -
Norman 6.07.11 2011.09.12 -
nProtect 2011-09-12.01 2011.09.12 -
Panda 10.0.3.5 2011.09.12 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.12 -
SUPERAntiSpyware 4.40.0.1006 2011.09.12 -
Symantec 20111.2.0.82 2011.09.12 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.12 -
VIPRE 10454 2011.09.12 -
ViRobot 2011.9.10.4666 2011.09.12 -
VirusBuster 14.0.209.0 2011.09.12 -
MD5: 2da16dd5c090a87831482f6c1b59e77d   
SHA1: 90b7987829247a074d9ded09aa9e8a0beb3970ac   
SHA256: 8867fc4885c8cfbb83db188b08ccbdaa22ae49e90d3ff564ba1fda31f1227a6d   
File size: 915808 bytes   
Scan date: 2011-09-12 18:45:45 (UTC)   
3.2.)
Antivirus Version Last update Result
AhnLab-V3 2011.09.12.00 2011.09.12 -
AntiVir 7.11.14.180 2011.09.12 -
Antiy-AVL 2.0.3.7 2011.09.12 -
Avast 4.8.1351.0 2011.09.12 -
Avast5 5.0.677.0 2011.09.12 -
AVG 10.0.0.1190 2011.09.12 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.10 -
CAT-QuickHeal 11.00 2011.09.12 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.12 -
Comodo 10090 2011.09.12 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.12 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.12 -
F-Secure 9.0.16440.0 2011.09.12 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.12 -
Jiangmin 13.0.900 2011.09.12 -
K7AntiVirus 9.112.5122 2011.09.12 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.12 -
McAfee-GW-Edition 2010.1D 2011.09.12 -
Microsoft 1.7604 2011.09.12 -
NOD32 6458 2011.09.12 -
Norman 6.07.11 2011.09.12 -
nProtect 2011-09-12.01 2011.09.12 -
Panda 10.0.3.5 2011.09.12 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.12 -
SUPERAntiSpyware 4.40.0.1006 2011.09.12 -
Symantec 20111.2.0.82 2011.09.12 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.12 -
VIPRE 10454 2011.09.12 -
ViRobot 2011.9.10.4666 2011.09.12 -
VirusBuster 14.0.209.0 2011.09.12 -
MD5: 5f0654c69e3b4c1b9c51195f499fc85a   
SHA1: 981be05e5668e56fd3c5a13014272e81eee3d212   
SHA256: ea9b49a3ac19a0e7a9f438c5ac0049048e743567b1e11956bc0f0cca742414e1   
File size: 66282 bytes   
Scan date: 2011-09-12 19:05:22 (UTC)   
Alt 13.09.2011, 20:00   #6
Acid303
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Das sieht schon mal gut aus.

Zur Kontrolle bitte

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.

Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste den Inhalt.
Gruß

Acid
__________________
--> Unsicher ob alles in Ordnung ist

Alt 14.09.2011, 14:28   #7
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Hallo,
Leider hat der Scan 4 infizierte Dateien gefunden Ich hab sie noch nicht gelöscht und warte lieber auf eine Antwort.
Hier der Report:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2011-09-14 15:26:05
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
avast! Antivirus Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\*\appdata\roaming\microsoft\windows\cookies\yprib2tx.txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\*\appdata\roaming\microsoft\windows\cookies\iy56m6ee.txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\*\appdata\roaming\microsoft\windows\cookies\c1pnzous.txt
02173426 Generic Malware Virus/Trojan No 0 Yes No c:\windows\system32\lckfldservice.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Alt 14.09.2011, 16:30   #8
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Ich hab einmal meinen avast scanner und malwarebytes' Anti-Malware über die dateien laufen lassen und die haben keine Infektion gefunden O.O.

Alt 14.09.2011, 17:49   #9
Acid303
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


3 cookies und das andere ist ein Fehlalarm vom Scanner. An deinem System ist alles in Ordnung, mach dir keine Gedanken.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.
Alt 14.09.2011, 18:04   #10
Arenus
 
Unsicher ob alles in Ordnung ist - Standard

Unsicher ob alles in Ordnung ist


Na wenn das so ist Dann dank ich recht herzlich für die Hilfe!

Antwort

Themen zu Unsicher ob alles in Ordnung ist
adobe, antivirus, avast, bho, bonjour, computer, defender, desktop, firefox, google, hijack, hijackthis, internet, internet explorer, monitor, mozilla, photoshop, rundll, senden, software, system, temp, updates, vista, windows


« Kann Trojaner (Fake Polizeisperre) nicht entfernen | Keine Rückmeldung »


Ähnliche Themen: Unsicher ob alles in Ordnung ist


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 17.11.2010 (15)
  3. Mit dem Pc alles in Ordnung?
    Log-Analyse und Auswertung - 18.12.2009 (1)
  4. Alles In Ordnung?
    Log-Analyse und Auswertung - 07.08.2009 (23)
  5. Alles in Ordnung ?
    Mülltonne - 22.09.2008 (0)
  6. Ist alles in ordnung?
    Log-Analyse und Auswertung - 09.05.2008 (2)
  7. Alles in Ordnung???
    Mülltonne - 20.09.2007 (6)
  8. Alles in Ordnung ??
    Log-Analyse und Auswertung - 03.04.2007 (4)
  9. alles in ordnung?
    Log-Analyse und Auswertung - 07.12.2006 (2)
  10. ist alles in ordnung???
    Mülltonne - 14.11.2006 (0)
  11. Alles in Ordnung?
    Mülltonne - 30.10.2006 (1)
  12. Alles In Ordnung??
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  13. ???Alles in Ordnung???
    Log-Analyse und Auswertung - 07.04.2006 (4)
  14. Alles in Ordnung bei mir?
    Log-Analyse und Auswertung - 21.01.2006 (1)
  15. Alles in Ordnung
    Log-Analyse und Auswertung - 04.12.2004 (1)
  16. Ist das alles in Ordnung?
    Log-Analyse und Auswertung - 09.11.2004 (3)
  17. Alles in Ordnung?
    Log-Analyse und Auswertung - 09.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unsicher ob alles in Ordnung ist - Hallo zusammen, Ich habe HijackThis einmal über meinen Computer laufen lassen und dann analysieren. Bei ein paar Programmen waren Fragezeichen, deswegen würde ich gerne die Meinung von Experten einholen Logfile - Unsicher ob alles in Ordnung ist...
Archiv
Du betrachtest: Unsicher ob alles in Ordnung ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55