|
Log-Analyse und Auswertung: AntiVir hat TR/Spamthru.X gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.09.2011, 10:55 | #1 |
| AntiVir hat TR/Spamthru.X gefunden Ich bin neu hier im Forum und wollte wissen ob ich wirklich einen Trojaner auf meinem Pc habe. Hoffe Ihr könnt mir helfen. Hier eine Logfile Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:39:25, on 24.09.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RTHDCPL.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Windows\system32\taskeng.exe C:\aida64extreme_build_1137_sa2k5cnmwx\aida64.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/Main.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (file missing) O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-21-3671256401-2725171234-3095001684-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-3671256401-2725171234-3095001684-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O8 - Extra context menu item: Free YouTube Download - C:\Users\Valentin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Valentin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://operation7.fiaa.eu/OPLauncher.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.13.0.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 8228 bytes |
24.09.2011, 12:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefunden Log von AntiVir fehlt! Bitte nachreichen!
__________________Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
24.09.2011, 12:25 | #3 |
| AntiVir hat TR/Spamthru.X gefunden Tut mir leid. Das mit Hijack wusste ich nicht. Wie muss ich des mit Avira machen. Eine kompletten Scan?
__________________Im Moment scanne ich mit Malwarebytes. Diese Logfile kann ich dann auch reinkopieren. |
24.09.2011, 12:27 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefunden Nein schau in AntiVir unter Berichte/Ereignisse nach. Ich woll die vorhandenen Logs und nicht ein neu erstelltes sehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2011, 12:32 | #5 |
| AntiVir hat TR/Spamthru.X gefunden Das hier Die Datei 'C:\Users\Valentin\Desktop\GCPbuild26_update.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spamthru.X' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6d12c7.qua' verschoben! Oder das aus der Quarantäne |
24.09.2011, 13:03 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefundenZitat:
__________________ --> AntiVir hat TR/Spamthru.X gefunden |
24.09.2011, 13:08 | #7 |
| AntiVir hat TR/Spamthru.X gefunden Der Gamingaccess Community Patch für das Spiel Pro Evolution Soccer 2009 Habe es von hier gedownloadet: hxxp://pesismylove.forumcommunity.net/?t=45544845 Malwarebytes hats übrigens auch als Virus erkannt. Ich hoffe jedenfalls das das nur ein Fehlalarm von Avira ist. |
24.09.2011, 13:11 | #8 |
| AntiVir hat TR/Spamthru.X gefunden sry nicht doppel x sondern doppel t. Aus irgendeinem Grund wurde es wohl falsch eingefügt. Ich probiers nochmal [PES 2009] GamingAccess Community Patch |
24.09.2011, 13:17 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefunden Warum lädst du sowas von iregndwelchen dubiosen Filehostern!? Damit installiert man sich doch gleich fahrlässigerweise irgendwelche Schädlinge! Warum hast du das nicht von der Herstellerseite runtergeladen?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2011, 13:19 | #10 |
| AntiVir hat TR/Spamthru.X gefunden Weils da nicht mehr funktioniert, der patch ist ja schon über 2 Jahre alt. Was soll ich jetzt machen. Ist es gefährlich oder nicht. Habe die WinRar Datei immer noch auf meinem Pc gespeichert. Soll ich sie löschen. |
24.09.2011, 13:43 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefunden Hast du die Datei schon ausgeführt?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2011, 14:00 | #12 |
| AntiVir hat TR/Spamthru.X gefunden ja Das hab ich. Hab aber jetzt alles was damit zu tun hat deinstalliert. Ich habe die V. 2.5, und dann die 4.0 installiert. 2.6 habe ich ausgelassen. Außerdem habe ich vor noch die WinRAR Dateien davon zu löschen( Soll ich es machen?) Und in der Quarantäne von Avira habe ich jetzt auch gelöscht. Habe versucht es an Avira zu senden um genaure Informationen zubekommen. Dies funktioniert aber nicht. |
24.09.2011, 14:52 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefunden Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2011, 18:27 | #14 |
| AntiVir hat TR/Spamthru.X gefunden Hallo. Also erstmal danke für deine Hilfe. Hat etwas lange gedauert. Hier ist die log.txt ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=a652e57133e6094f9cbfd554b9aaf03a # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-24 05:24:13 # local_time=2011-09-24 07:24:13 (+0100, W. Europe Daylight Time) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 15892 15892 0 0 # compatibility_mode=1797 16775165 100 94 79868 53409797 3572 0 # compatibility_mode=5893 16776573 100 94 8118 68504167 0 0 # compatibility_mode=8192 67108863 100 0 120 120 0 0 # scanned=322403 # found=2 # cleaned=0 # scan_time=12077 C:\Users\Valentin\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\6624bd4c446138dcf2fe6888e9a7dccc\m-video-editor2.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I E:\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean) 00000000000000000000000000000000 I Und hier die mbam-log von heute. Älere habe ich nicht mehr: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 7788 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 24.09.2011 13:41:51 mbam-log-2011-09-24 (13-41-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 495806 Laufzeit: 1 Stunde(n), 28 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Valentin\AppData\Local\Temp\Rar$EX00.264\gcpbuild26_update.exe (Trojan.SpamThru) -> No action taken. c:\Users\Valentin\AppData\Local\Temp\Rar$EX13.537\gcpbuild26_update.exe (Trojan.SpamThru) -> No action taken. e:\BBC2\rld-bbc2.exe (RiskWare.Tool.HCK) -> No action taken. Gruß Valentin |
24.09.2011, 18:33 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat TR/Spamthru.X gefundenZitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu AntiVir hat TR/Spamthru.X gefunden |
acrobat update, adobe, antivir, antivir guard, avg, avira, bho, bonjour, converter, desktop, download, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mp3, nvidia, nvidia update, object, plug-in, software, system, trojaner, windows |