| |
| |||||||
Log-Analyse und Auswertung: Fünf Programme und jeder findet viele FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.09.2008, 11:36
| #1 |
 |  Fünf Programme und jeder findet viele Fehler Guten Tag ! Wieder mal denke ich, dass mein Compi mit Windows XP Prof. irgendein Problem hat. Ausschlaggebend ist dass Windows Explorer mehrmals nicht mehr reagierte, nicht mal nach Alt+Ctrl+Del. Zuerst liess ich Malwarebytes' laufen, der fand was. Der CCleaner fand auch etwas. Dann AntiVir PE classic, welches wiederum neues fand. Anschliessend Ad-Aware - dito Als letztes Spybot - welcher 22 kritische Objekte fand wobei er zwei davon nicht entfernen konnte, auch nach Neustart nicht. Gerne sende ich nun mein aktuelles HiJackThis-Protokoll und hoffe, ihr könnt und möchtet mir helfen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:26, on 13.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\NETGEAR\WG511v2\WG511v2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG511v2\WG511v2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://*** O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://*** O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://*** O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://*** O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://*** O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://*** O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://*** O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://*** O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://*** O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://*** O17 - HKLM\System\CCS\Services\Tcpip\..\{9D262189-681F-4BBD-8949-9DFE1D2F8DBF}: NameServer = 194.158.230.53,194.158.230.54 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8526 bytes Irgendwas kann nicht stimmen. Ich hoffe auf Eure Hilfe. LG. hexlis |
|
13.09.2008, 11:38
| #2 |
| /// TB-Ausbilder     | Fünf Programme und jeder findet viele Fehler Hi,
__________________wir wüssten gerne welche Programme was gefunden haben. Poste bitte die Logfiles der jeweiligen Scans. lg myrtille
__________________ |
|
13.09.2008, 11:53
| #3 |
| | Fünf Programme und jeder findet viele Fehler Guten Tag myrtille
__________________Herzlichen Dank für deine Antwort. Ich wusste gar nicht, dass die alle logs anlegen. Ich suche sie gerade. Ad-Aware habe ich gefunden. Aber die Datei ist zu gross. Letztes Mal konnte ich Dir sowas anders zusenden. Irgendwie mit file-upload.net. Könntest du mir bitte da nochmals nachhelfen? Danke. hexlis |
|
13.09.2008, 12:01
| #4 |
| /// TB-Ausbilder | Fünf Programme und jeder findet viele Fehler Hi, genau.  file-upload. Antivir bericht findest du, indem du einen Doppelklick auf den Regenschirm machst und dort berichte anwählst. Die Berichte von Malwarebytes befinden sich im Ordner: c.\dokumente und einstellungen\username\anwendungsdaten\malwarebytes\logs lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 12:02
| #5 |
| | Fünf Programme und jeder findet viele Fehler Die von Spybot sollten hier rein passen; ich weiss nur nicht, welches aussagekräftiger ist: --- Report generated: 2008-09-11 14:39 --- Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Bearshare: [SBI $1FF61AAC] Interface (Registrierungsdatenbank-Schlüssel, fixed) HKEY_CLASSES_ROOT\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader.1 Bearshare: [SBI $C3478522] Class ID (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} Bearshare: [SBI $AA5ECD23] Type library (Registrierungsdatenbank-Schlüssel, fixed) HKEY_CLASSES_ROOT\TypeLib\{905D0DF2-3A0A-4D94-853C-54A12A745905} Bearshare: [SBI $A1687BAF] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare Bearshare: [SBI $AD1227E0] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\B earShare\BearShare.exe Bearshare: [SBI $23C1F8B0] Konfigurations-Datei (Datei, fixed) C:\Programme\BearShare\proinstall2.ini Bearshare: [SBI $030A412B] Textdatei (Datei, fixed) C:\Programme\BearShare\db\Hostiles-Chat.txt Bearshare: [SBI $FC4BD94D] Konfigurations-Datei (Datei, fixed) C:\Programme\BearShare\db\searches.ini Bearshare: [SBI $F328F753] Programm-Verzeichnis (Verzeichnis, fixed) C:\Programme\BearShare\Logs\ Bearshare: [SBI $C6A2B92F] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\hosts-state.txt Bearshare: [SBI $7F2AAD28] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\memory.txt Bearshare: [SBI $366A0767] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\ordinal.txt Bearshare: [SBI $F749A774] Textdatei (Datei, fixed) C:\Programme\BearShare\Logs\streams.txt Bearshare: [SBI $9A13AD1C] Temporärer Ordner (Verzeichnis, fixed) C:\Programme\BearShare\Temp\ FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, fixing failed) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\ FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, fixing failed) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\ MyWay.MyWebSearch: [SBI $205CC8F2] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed) HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\FunWebProducts Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe Microsoft.Windows.AppFirewallBypass: [SBI $2AF14C29] Einstellungen (Registrierungsdatenbank-Wert, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe --- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) --- 2008-08-14 blindman.exe (1.0.0.8) 2008-08-14 SDFiles.exe (1.6.0.4) 2008-08-14 SDMain.exe (1.0.0.6) 2008-08-14 SDShred.exe (1.0.2.3) 2008-08-14 SDUpdate.exe (1.6.0.9) 2008-08-14 SDWinSec.exe (1.0.0.12) 2008-07-30 SpybotSD.exe (1.6.0.31) 2008-08-18 TeaTimer.exe (1.6.2.23) 2007-01-16 unins000.exe (51.41.0.0) 2008-09-11 unins001.exe (51.49.0.0) 2008-08-14 Update.exe (1.6.0.7) 2008-08-14 advcheck.dll (1.6.1.12) 2007-04-02 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-08-14 SDHelper.dll (1.6.0.12) 2008-06-19 sqlite3.dll 2008-08-14 Tools.dll (2.1.5.7) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2008-09-02 Includes\Adware.sbi (*) 2008-09-09 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-09-02 Includes\Hijackers.sbi (*) 2008-09-02 Includes\HijackersC.sbi (*) 2008-09-09 Includes\Keyloggers.sbi (*) 2008-09-09 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-09-09 Includes\Malware.sbi (*) 2008-09-10 Includes\MalwareC.sbi (*) 2008-09-02 Includes\PUPS.sbi (*) 2008-09-09 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-09-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-09-02 Includes\Spyware.sbi (*) 2008-09-09 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-09-10 Includes\Trojans.sbi (*) 2008-09-09 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll ODER DIES : --- Report generated: 2008-09-11 15:41 --- Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\ FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\ --- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) --- 2008-08-14 blindman.exe (1.0.0.8) 2008-08-14 SDFiles.exe (1.6.0.4) 2008-08-14 SDMain.exe (1.0.0.6) 2008-08-14 SDShred.exe (1.0.2.3) 2008-08-14 SDUpdate.exe (1.6.0.9) 2008-08-14 SDWinSec.exe (1.0.0.12) 2008-07-30 SpybotSD.exe (1.6.0.31) 2008-08-18 TeaTimer.exe (1.6.2.23) 2007-01-16 unins000.exe (51.41.0.0) 2008-09-11 unins001.exe (51.49.0.0) 2008-08-14 Update.exe (1.6.0.7) 2008-08-14 advcheck.dll (1.6.1.12) 2007-04-02 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-08-14 SDHelper.dll (1.6.0.12) 2008-06-19 sqlite3.dll 2008-08-14 Tools.dll (2.1.5.7) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2008-09-02 Includes\Adware.sbi (*) 2008-09-09 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-09-02 Includes\Hijackers.sbi (*) 2008-09-02 Includes\HijackersC.sbi (*) 2008-09-09 Includes\Keyloggers.sbi (*) 2008-09-09 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-09-09 Includes\Malware.sbi (*) 2008-09-10 Includes\MalwareC.sbi (*) 2008-09-02 Includes\PUPS.sbi (*) 2008-09-09 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-09-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-09-02 Includes\Spyware.sbi (*) 2008-09-09 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-09-10 Includes\Trojans.sbi (*) 2008-09-09 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Ich suche noch die anderen Protokolle. Grüessli |
|
13.09.2008, 12:16
| #6 |
| | Fünf Programme und jeder findet viele Fehler Ad-Aware habe ich in file-upload gelegt. Ich hoffe das reicht soweit aus. Malewarebytes' folgt hier: Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1131 Windows 5.1.2600 Service Pack 3 09.09.2008 13:27:32 mbam-log-2008-09-09 (13-27-32).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 43087 Laufzeit: 8 minute(s), 15 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Obwohl ich weiss, dass Avira was gefunden hatte, sagt es im log "kein Fund", aber zwei Warnungen: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 9. September 2008 22:23 Es wird nach 1605222 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: FLORA Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 11:02:30 AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 11:02:30 LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 11:02:30 LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 11:02:30 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:09:42 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:02:58 ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 08:47:30 ANTIVIR3.VDF : 7.0.6.133 272896 Bytes 09.09.2008 11:16:30 Engineversion : 8.1.1.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 09:36:27 AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 07:01:31 AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 11:02:30 AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 07:01:30 AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 11:02:30 AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 07:01:29 AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 07:01:25 AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 08:57:27 AEGEN.DLL : 8.1.0.36 315764 Bytes 20.08.2008 11:07:29 AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 11:16:13 AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 07:01:23 AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 11:02:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 11:02:30 AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 11:02:30 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 11:16:12 AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 11:02:30 AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 09:36:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 11:02:30 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 09:36:26 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 11:02:30 NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 09:36:25 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 11:02:25 RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 11:02:25 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 9. September 2008 22:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LowLight.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG511v2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpWareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '46' Prozesse mit '46' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '64' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SYSTEM> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATEN> Ende des Suchlaufs: Dienstag, 9. September 2008 22:52 Benötigte Zeit: 29:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3152 Verzeichnisse wurden überprüft 189161 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 189160 Dateien ohne Befall 1264 Archive wurden durchsucht 2 Warnungen 0 Hinweise Ich glaube, das wäre es nun. LG. hexlis |
|
13.09.2008, 12:28
| #7 |
| | Fünf Programme und jeder findet viele Fehler nochmals Hallo myrtille sollte ich etwas im file-upload falsch gemacht haben, sodass du das Ad-Aware-Protokoll nicht finden kannst, habe ich noch den Link zur Hand. Ich glaube aber, ich sollte den nicht hier reinschreiben; möchte nicht schon wieder gegen eine Regel verstossen. Nun warte ich geduldig auf deine Antwort. Danke im voraus. LG. hexlis |
|
13.09.2008, 13:15
| #8 |
| /// TB-Ausbilder | Fünf Programme und jeder findet viele Fehler Hi, ich bräuchte noch den Link zum Downloaden der Datei. So kann ich es nicht finden.  Aber ich kann erstmal entwarnung geben: Malwarebytes hat einen Eintrag gefunden, der nicht der Standardeinstellung entspricht und den daher gefixt. Antivir hat auf die Datei nicht zugreifen können, weil das eine Datei ist, auf die wirklich nur Windows selber zugreifen kann, da kann auch keine Malware drauf zugreifen. Das Spybotlog ist irgendwie seltsam. Offenbar mag Spybot Bearshare nicht. Ansonsten sehe ich da auch keine Anzeichen für Befall. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 13:27
| #9 |
| | Fünf Programme und jeder findet viele Fehler |
|
13.09.2008, 13:48
| #10 |
| /// TB-Ausbilder | Fünf Programme und jeder findet viele Fehler Hi, auch hier ist wenig bedenkliches zu sehen. Ad-Aware hat dir SweetIM gelöscht, was ebenso wie Bearshare grenzwertig/bzw mit Adware versetzt ist und nicht unbedingt auf einen Rechner gehört. Allerdings sieht man in den Logs und im Hijackthislog keine Anzeichen für weitere Infektionen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 13:48
| #11 |
| | Fünf Programme und jeder findet viele Fehler Sorry myrtille, eben musste ich mich kurz fassen, da ich am Telefon war. Ich hoffe, mit dem Link für file-upload hats nun geklappt. Entschuldige bitte; ich bin ein allzugrosser Laie  Weshalb Spybot plötzlich ein Problem mit BearShare hat, frage ich mich auch. Ich habe es schon wirklich lange (ich schätze Monate) nicht genutzt. Wenn ich es richtig verstanden habe, ist das aber nicht tragisch. Ich war so sehr verunsichert, dass alle angewendeten Programme so viel Mist auf meinem Compi gefunden haben. Daher möchte ich mich mit Eurer Hilfe absichern. Ist es richtig, dass ich zukünftig nur dann bei Euch nachfragen sollte/müsste, wenn irgendwo in diesen logs etwas von Virus oder Trojaner steht? Und ansonsten die Programme ihre Arbeit tun lassen und vertrauen kann? LG. hexlis |
|
13.09.2008, 13:55
| #12 |
| | Fünf Programme und jeder findet viele Fehler Liebe myrtille Ganz lieben, herzlichen Dank für Deine Hilfe! Ich war wirklich äusserst verunsichert. Zukünftig gebe ich mir Mühe, meinen Programmen mehr zu vertrauen, dass sie das schon regeln und hoffe, Dich bzw. Euch nicht so bald wieder belästigen zu müssen. Ich wünsche dir ein schönes Wochenende und viele sonnige Frei-Tage! Herzliche Grüsse aus der momentan grau-regnerischen Schweiz hexlis |
|
13.09.2008, 14:09
| #13 |
| /// TB-Ausbilder | Fünf Programme und jeder findet viele Fehler Hi, Bearshare, SweetIM, MessengerPlus sind alles Programme wo bekannt ist, dass sie Malware verbreiten. Es unterliegt dann den einzelnen Sicherheitsprogrammen zu entscheiden ob sie die Programme tolerieren oder entfernen. Spybot und Ad-Aware haben offenbar beschlossen, die Programme als Malware einzustufen und zu entfernen. Diese Entscheidung können sie auch erst vor kurzem getroffen haben. Prinzipiell gibt es keine "absolute Sicherheit". Wenn die Programme nichts finden, stehen die Chancen gut, dass du sauber bist. Insbesondere wenn du die Risiken "P2P, Cracks und ausführbare Dateien aus dir unbekannte Quellen" vermeidest. Wenn sich dein Rechner jedoch seltsam verhält (neues Benutzerkonto taucht auf, Popups, umgeleitete Internetverbindung und ähnliche Scherze), dann sollte man nochmal genauer hinschauen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 14:46
| #14 |
| | Fünf Programme und jeder findet viele Fehler herzlichen Dank myrtille, für diese Zusatzinformation! Meiner Meinung nach sind die von dir erwähnten "Scherze" noch nicht vorgekommen. (Ups, doch einmal die Popups, bei denen du mir halfst). Jedenfalls habe ich mir diese Information abgespeichert, sodass ich es ab und an lesen kann, falls mich etwas verunsichert. Liebe Grüsse, du bleibst mein Rettungs  hexlis, die |
|
| Themen zu Fünf Programme und jeder findet viele Fehler |
| ad-aware, add-on, adobe, antivir, avira, bho, downloader, entfernen, excel, explorer, fehler, helfen, hijack, internet, internet explorer, monitor, netgear, neustart, object, pdf, photoshop, problem, senden, software, stimme, system, toolbars, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
