![]() |
|
Log-Analyse und Auswertung: Fünf Programme und jeder findet viele FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Guten Tag ! Wieder mal denke ich, dass mein Compi mit Windows XP Prof. irgendein Problem hat. Ausschlaggebend ist dass Windows Explorer mehrmals nicht mehr reagierte, nicht mal nach Alt+Ctrl+Del. Zuerst liess ich Malwarebytes' laufen, der fand was. Der CCleaner fand auch etwas. Dann AntiVir PE classic, welches wiederum neues fand. Anschliessend Ad-Aware - dito Als letztes Spybot - welcher 22 kritische Objekte fand wobei er zwei davon nicht entfernen konnte, auch nach Neustart nicht. Gerne sende ich nun mein aktuelles HiJackThis-Protokoll und hoffe, ihr könnt und möchtet mir helfen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:26, on 13.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\NETGEAR\WG511v2\WG511v2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG511v2\WG511v2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://*** O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://*** O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://*** O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://*** O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://*** O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://*** O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://*** O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://*** O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://*** O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://*** O17 - HKLM\System\CCS\Services\Tcpip\..\{9D262189-681F-4BBD-8949-9DFE1D2F8DBF}: NameServer = 194.158.230.53,194.158.230.54 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8526 bytes Irgendwas kann nicht stimmen. Ich hoffe auf Eure Hilfe. LG. hexlis |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Hi,
__________________wir wüssten gerne welche Programme was gefunden haben. Poste bitte die Logfiles der jeweiligen Scans. lg myrtille
__________________ |
![]() | #3 |
![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Guten Tag myrtille
__________________Herzlichen Dank für deine Antwort. Ich wusste gar nicht, dass die alle logs anlegen. Ich suche sie gerade. Ad-Aware habe ich gefunden. Aber die Datei ist zu gross. Letztes Mal konnte ich Dir sowas anders zusenden. Irgendwie mit file-upload.net. Könntest du mir bitte da nochmals nachhelfen? Danke. hexlis |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Hi, genau. ![]() ![]() Antivir bericht findest du, indem du einen Doppelklick auf den Regenschirm machst und dort berichte anwählst. Die Berichte von Malwarebytes befinden sich im Ordner: c.\dokumente und einstellungen\username\anwendungsdaten\malwarebytes\logs lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
![]() | #5 |
![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Die von Spybot sollten hier rein passen; ich weiss nur nicht, welches aussagekräftiger ist: --- Report generated: 2008-09-11 14:39 --- Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Bearshare: [SBI $1FF61AAC] Interface (Registrierungsdatenbank-Schlüssel, fixed) HKEY_CLASSES_ROOT\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader.1 Bearshare: [SBI $C3478522] Class ID (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} Bearshare: [SBI $AA5ECD23] Type library (Registrierungsdatenbank-Schlüssel, fixed) HKEY_CLASSES_ROOT\TypeLib\{905D0DF2-3A0A-4D94-853C-54A12A745905} Bearshare: [SBI $A1687BAF] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare Bearshare: [SBI $AD1227E0] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\B earShare\BearShare.exe Bearshare: [SBI $23C1F8B0] Konfigurations-Datei (Datei, fixed) C:\Programme\BearShare\proinstall2.ini Bearshare: [SBI $030A412B] Textdatei (Datei, fixed) C:\Programme\BearShare\db\Hostiles-Chat.txt Bearshare: [SBI $FC4BD94D] Konfigurations-Datei (Datei, fixed) C:\Programme\BearShare\db\searches.ini Bearshare: [SBI $F328F753] Programm-Verzeichnis (Verzeichnis, fixed) C:\Programme\BearShare\Logs\ Bearshare: [SBI $C6A2B92F] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\hosts-state.txt Bearshare: [SBI $7F2AAD28] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\memory.txt Bearshare: [SBI $366A0767] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\ordinal.txt Bearshare: [SBI $F749A774] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\streams.txt Bearshare: [SBI $9A13AD1C] Temporärer Ordner (Verzeichnis, fixed) C:\Programme\BearShare\Temp\ FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, fixing failed) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\ FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, fixing failed) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\ MyWay.MyWebSearch: [SBI $205CC8F2] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed) HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\FunWebProducts Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe Microsoft.Windows.AppFirewallBypass: [SBI $2AF14C29] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe --- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) --- 2008-08-14 blindman.exe (1.0.0.8) 2008-08-14 SDFiles.exe (1.6.0.4) 2008-08-14 SDMain.exe (1.0.0.6) 2008-08-14 SDShred.exe (1.0.2.3) 2008-08-14 SDUpdate.exe (1.6.0.9) 2008-08-14 SDWinSec.exe (1.0.0.12) 2008-07-30 SpybotSD.exe (1.6.0.31) 2008-08-18 TeaTimer.exe (1.6.2.23) 2007-01-16 unins000.exe (51.41.0.0) 2008-09-11 unins001.exe (51.49.0.0) 2008-08-14 Update.exe (1.6.0.7) 2008-08-14 advcheck.dll (1.6.1.12) 2007-04-02 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-08-14 SDHelper.dll (1.6.0.12) 2008-06-19 sqlite3.dll 2008-08-14 Tools.dll (2.1.5.7) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2008-09-02 Includes\Adware.sbi (*) 2008-09-09 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-09-02 Includes\Hijackers.sbi (*) 2008-09-02 Includes\HijackersC.sbi (*) 2008-09-09 Includes\Keyloggers.sbi (*) 2008-09-09 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-09-09 Includes\Malware.sbi (*) 2008-09-10 Includes\MalwareC.sbi (*) 2008-09-02 Includes\PUPS.sbi (*) 2008-09-09 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-09-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-09-02 Includes\Spyware.sbi (*) 2008-09-09 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-09-10 Includes\Trojans.sbi (*) 2008-09-09 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll ODER DIES : --- Report generated: 2008-09-11 15:41 --- Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\ FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\ --- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) --- 2008-08-14 blindman.exe (1.0.0.8) 2008-08-14 SDFiles.exe (1.6.0.4) 2008-08-14 SDMain.exe (1.0.0.6) 2008-08-14 SDShred.exe (1.0.2.3) 2008-08-14 SDUpdate.exe (1.6.0.9) 2008-08-14 SDWinSec.exe (1.0.0.12) 2008-07-30 SpybotSD.exe (1.6.0.31) 2008-08-18 TeaTimer.exe (1.6.2.23) 2007-01-16 unins000.exe (51.41.0.0) 2008-09-11 unins001.exe (51.49.0.0) 2008-08-14 Update.exe (1.6.0.7) 2008-08-14 advcheck.dll (1.6.1.12) 2007-04-02 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-08-14 SDHelper.dll (1.6.0.12) 2008-06-19 sqlite3.dll 2008-08-14 Tools.dll (2.1.5.7) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2008-09-02 Includes\Adware.sbi (*) 2008-09-09 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-09-02 Includes\Hijackers.sbi (*) 2008-09-02 Includes\HijackersC.sbi (*) 2008-09-09 Includes\Keyloggers.sbi (*) 2008-09-09 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-09-09 Includes\Malware.sbi (*) 2008-09-10 Includes\MalwareC.sbi (*) 2008-09-02 Includes\PUPS.sbi (*) 2008-09-09 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-09-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-09-02 Includes\Spyware.sbi (*) 2008-09-09 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-09-10 Includes\Trojans.sbi (*) 2008-09-09 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Ich suche noch die anderen Protokolle. Grüessli |
![]() | #6 |
![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler Ad-Aware habe ich in file-upload gelegt. Ich hoffe das reicht soweit aus. Malewarebytes' folgt hier: Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1131 Windows 5.1.2600 Service Pack 3 09.09.2008 13:27:32 mbam-log-2008-09-09 (13-27-32).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 43087 Laufzeit: 8 minute(s), 15 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Obwohl ich weiss, dass Avira was gefunden hatte, sagt es im log "kein Fund", aber zwei Warnungen: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 9. September 2008 22:23 Es wird nach 1605222 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: FLORA Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 11:02:30 AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 11:02:30 LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 11:02:30 LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 11:02:30 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:09:42 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:02:58 ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 08:47:30 ANTIVIR3.VDF : 7.0.6.133 272896 Bytes 09.09.2008 11:16:30 Engineversion : 8.1.1.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 09:36:27 AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 07:01:31 AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 11:02:30 AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 07:01:30 AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 11:02:30 AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 07:01:29 AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 07:01:25 AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 08:57:27 AEGEN.DLL : 8.1.0.36 315764 Bytes 20.08.2008 11:07:29 AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 11:16:13 AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 07:01:23 AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 11:02:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 11:02:30 AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 11:02:30 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 11:16:12 AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 11:02:30 AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 09:36:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 11:02:30 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 09:36:26 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 11:02:30 NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 09:36:25 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 11:02:25 RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 11:02:25 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 9. September 2008 22:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LowLight.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG511v2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpWareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '46' Prozesse mit '46' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '64' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SYSTEM> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATEN> Ende des Suchlaufs: Dienstag, 9. September 2008 22:52 Benötigte Zeit: 29:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3152 Verzeichnisse wurden überprüft 189161 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 189160 Dateien ohne Befall 1264 Archive wurden durchsucht 2 Warnungen 0 Hinweise Ich glaube, das wäre es nun. LG. hexlis |
![]() | #7 |
![]() ![]() | ![]() Fünf Programme und jeder findet viele Fehler nochmals Hallo myrtille sollte ich etwas im file-upload falsch gemacht haben, sodass du das Ad-Aware-Protokoll nicht finden kannst, habe ich noch den Link zur Hand. Ich glaube aber, ich sollte den nicht hier reinschreiben; möchte nicht schon wieder gegen eine Regel verstossen. Nun warte ich geduldig auf deine Antwort. Danke im voraus. LG. hexlis |
![]() |
Themen zu Fünf Programme und jeder findet viele Fehler |
ad-aware, add-on, adobe, antivir, avira, bho, downloader, entfernen, excel, explorer, fehler, helfen, hijack, internet, internet explorer, monitor, netgear, neustart, object, pdf, photoshop, problem, senden, software, stimme, system, toolbars, windows, windows xp, windows xp sp3, xp sp3 |