| |
| |||||||
Log-Analyse und Auswertung: scanner.spy-shredderWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2008, 18:27
| #1 |
| |  scanner.spy-shredder Hallo und guten Abend zusammen ! Seit ca 2 Wochen habe ich bei mir auf´m Laptop Warnungen, dass mein System mit malware infiziert ist und noch andere lustige Warnungen. Doch all die Warnungen leiten mich zur Seite scanner.spy-shredder.com. Diese Seite fordert mich auf deren ,,Spyware Shredder" zu installieren... Weiterhin habe ich ich 2x Internetverknüpfungen auf dem Desktop, welche sich anscheinend stets selbst reaktivieren (kann man löschen und löschen, kommen aber immer wieder) Ich habe es auch schon mit Smitfraudfixm probiert, wie hier schon beschrieben war. Aber leider hat dieses nicht geholfen. Ich hoffe ihr könnt mir helfen ?!?! Mfg, Heubel Anbei HIJ: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:00, on 28.05.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe F:\PowerDVD\PDVDServ.exe C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE C:\SysBC5C.exe C:\SysBCBA.exe C:\SysCEE3.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\ieuser.exe F:\Alice Software\AliceEinwahl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Mustermann\stop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] F:\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] F:\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SysBC5C.exe] C:\SysBC5C.exe O4 - HKLM\..\Run: [SysBCBA.exe] C:\SysBCBA.exe O4 - HKLM\..\Run: [SysCEE3.exe] C:\SysCEE3.exe O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe O4 - HKLM\..\Run: [regist] C:\Program Files\MySecurityCenter\Programs\Info.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [e] \exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080422 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C83DD4C8-0806-4181-9FC0-5ADDE3B9AEDE}: NameServer = 213.191.92.86 62.109.123.7 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 5297 bytes |
|
28.05.2008, 22:09
| #2 |
 | scanner.spy-shredder Hallo Heubel83,
__________________folgende Dateien bitte Online Prüfen lassen! Code:
ATTFilter C:\SysBC5C.exe
C:\SysBCBA.exe
C:\SysCEE3.exe
C:\ProgramData\fsc-reg\fscreg.exe 20080422
Weiterhin würde ich gern ein log von Malwarebytes sehen.... Klick ! Lasse alles entfernen, wenn was gefunden wird und Poste das Log! Gruß Mello
__________________ |
|
30.05.2008, 21:36
| #3 |
| | scanner.spy-shredder Hallo Mello,
__________________besten Dank, dass Du dich meiner annimmst. Anbei die gewünschten Auswertungen: Datei SysBC5C.exe empfangen 2008.05.30 21:46:11 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/32 (18.75%) File size: 21504 bytes Datei SysBCBA.exe* empfangen 2008.05.30 21:51:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/32 (18.75%) File size: 20992 bytes Datei SysCEE3.exe* empfangen 2008.05.30 21:53:18 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/32 (18.75%) File size: 19968 bytes Datei fscreg.exe empfangen 2008.05.30 21:56:28 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/32 (9.38%) File size: 220176 bytes Scan Art: Komplett Scan (C:\|D:\|F:\|) Objekte gescannt: 113132 Scan Dauer: 31 minute(s), 6 second(s) Infizierte Speicher Prozesse: 3 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicher Prozesse: C:\SysBC5C.exe (Trojan.Downloader) -> Unloaded process successfully. C:\SysBCBA.exe (Trojan.Downloader) -> Unloaded process successfully. C:\SysCEE3.exe (Trojan.Downloader) -> Unloaded process successfully. Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysBC5C.exe (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysBCBA.exe (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysCEE3.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\SysBC5C.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\SysBCBA.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\SysCEE3.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Thomas\Desktop\Uncensored porn.url (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Gast\Desktop\Uncensored porn.url (Malware.Trace) -> Quarantined and deleted successfully. Gruss, Heubel |
|
| Themen zu scanner.spy-shredder |
| ad-aware, adobe, antivir, antivirus, avg, avira, bho, defender, desktop, explorer, helfen, hijack, hijackthis, immer wieder, infiziert, internet explorer, löschen, malware, pdf, programdata, reaktivieren, rundll, safer networking, scan, security center, software, spyware, symantec, system, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
