| |
| |||||||
Mülltonne: Komisches problem!!! bitte helfenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
07.12.2008, 17:18
| #1 |
| |  Komisches problem!!! bitte helfen hey ich habe ein ziemlich komisches problem, also HijackThis konnte nichts finden. da ich aber rellativ sicher war das da was is ließ ich e-scan durchlaufen hier das log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6001] Bootmodus: Normal eScan Version: 10.0.36 Sprache: German C:\Users\ROBERT~1\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\***\AppData\Local\virtualstore\program files (x86)\spiele\counter-strike source\cstrike\sound\misc\bird.mp3 ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with tencent qq Spyware/Adware (bird.mp3)! Action taken: Keine Maßnahme ergriffen. System found infected with clientman Spyware/Adware (mscman.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with clientman Spyware/Adware (mscman.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with personalantispy Corrupted Adware/Spyware (hklm\software\microsoft\internet explorer\urlsearchhooks)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Users\***\AppData\Roaming\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a75399c-8198-11dd-b62e-0019b97eb88f} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2db36edb-ac03-11dd-b4a2-00197ed8d0dc} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c95365e-818b-11dd-a4c2-0019b97eb88f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 wininit.exe - wininit.exe csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 winlogon.exe - winlogon.exe services.exe - C:\Windows\system32\services.exe lsass.exe - C:\Windows\system32\lsass.exe lsm.exe - C:\Windows\system32\lsm.exe svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch svchost.exe - C:\Windows\system32\svchost.exe -k rpcss svchost.exe - C:\Windows\System32\svchost.exe -k secsvcs svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService svchost.exe - C:\Windows\system32\svchost.exe -k LocalService svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted explorer.exe - C:\Windows\Explorer.EXE mexe.com - "C:\Users\ROBERT~1\AppData\Local\Temp\mexe.com" ScanningProcess.exe - "C:\Users\***~1\AppData\Local\Temp\ScanningProcess.exe" 932 2 C:\Users\ROBERT~1\AppData\Local\Temp\avp_ext.set cmd.exe - cmd /c ""C:\Users\***\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry \??\C:\Users\***~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz130. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\LVcKap64.sys in HKLM\SYSTEM\CurrentControlSet\Services\LVcKap64. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR(3)!!! ScanFile fails for C:\Boot\BCD ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\System Volume Information\{9172a1af-c3aa-11dd-9531-00197ed8d0dc}{3808876b-c176-4e48-b7ae-04046e6cc752} ERROR(3)!!! ScanFile fails for C:\System Volume Information\{b98c13f2-c217-11dd-8a26-00197ed8d0dc}{3808876b-c176-4e48-b7ae-04046e6cc752} ERROR(3)!!! ScanFile fails for C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Users\***\Desktop\mwav.exe ERROR(3)!!! ScanFile fails for C:\Users\***\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Users\***\ntuser.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Result: ERROR!!! File C:\Windows\Setup\SCRIPTS\START.EXE: Scanning Failure!!! ERROR(3)!!! ScanFile fails for C:\Windows\Setup\SCRIPTS\START.EXE ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 283722 Zahl der kritischen Objekte: 6 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 18 Zeit verstrichen: 00:17:05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Die Überprüfung der Ordner: Deaktiviert Batchstart: 15:19:47,98 Batchende: 15:19:52,30 also 6 kritische objekte, aber wenn man e-scan ja nicht kauft repariert es auch nichts^^ also machte ich weiter mit malewarebytes es hat aber nur eine infektion gefunden und nicht wie bei e-scan 6. hier das log: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1469 Windows 6.0.6001 Service Pack 1 07.12.2008 16:56:44 mbam-log-2008-12-07 (16-56-44).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 263552 Laufzeit: 1 hour(s), 13 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) könnt ihr mir bitte helfen. aufmerksam auf das problem bin ich dadurch geworden da mein Laptop (Vista) plötzlich seeehr langsam wurde. danke schon mal im vorraus |
| Themen zu Komisches problem!!! bitte helfen |
| adware, avp, counter-strike source, dateisystem, desktop, explorer, fehlalarm, fehler, hijack, hijack.displayproperties, hijackthis, icq, infected, internet, internet explorer, langsam, local\temp, log, logfiles, logon.exe, maßnahme, problem, prozesse, registrierungsdatenbank, registrierungsschlüssel, software, sound, spyware, system volume information, system32, temp, tencent, vista, windows |
Linear-Darstellung
