Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Bitte um Logfile Auswertung (Malewarebytes´ Fund)

Bitte um Logfile Auswertung (Malewarebytes´ Fund)


Mülltonne: Bitte um Logfile Auswertung (Malewarebytes´ Fund)

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.01.2009, 22:49   #1
TrackerDog
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)


Seid gegrüßt!


Ich hab die letzten paar Wochen meinen Rechner mal näher unter die Lupe genommen und mich um aktuellen Schutz etc. gekümmert. Alleine komm ich jetzt nicht weiter, deshalb bitte ich euch Profis mal um Rat. Schonmal im Vorraus ein dickes Danke für eure Hilfe! Und zwar hat Malewarebytes Anti-Maleware als einziges meiner Programme einen 3er Fund gemacht.

Hier der Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1602
Windows 5.1.2600 Service Pack 3

06.01.2009 22:05:30
mbam-log-2009-01-06 (22-05-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 175225
Laufzeit: 1 hour(s), 28 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\System Volume Information\_restore{8C2836AC-9FC8-4A4F-99BB-89B35AD30EBB}\RP1223\A0185543.exe (Trojan.Downloader) -> No action taken.
Ich hab jetzt erstmal noch nichts gelöscht weil ich Angst hatte was "kaputt" zu machen. Muss ich wenn dann auch im abgesicherten Modus machen, oder?

hier noch der HijackThis Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:37, on 06.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\Internet\Sygate Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Internet\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Internet\Norten AntiBot\agent\Bin\NABAgent.exe
E:\Programme\Internet\a-squared Anti-Dialer\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Internet\Registry Mechanic\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Internet\Norten AntiBot\agent\Bin\NABWatcher.exe
E:\Programme\Internet\ThreatFire\TFService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Internet\ThreatFire\TFTray.exe
E:\Programme\Internet\Norten AntiBot\agent\bin\NortonAntiBot.exe
E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Programme\Internet\Norten AntiBot\agent\bin\NABMonitor.exe
E:\Programme\Internet\Spybot\TeaTimer.exe
E:\Programme\Anderes\Logitech\SetPoint\SetPoint.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
E:\Programme\Anderes\Mousometer\mousometer.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Programme\Internet\ICQ6\ICQ.exe
E:\Programme\Internet\Malwarebytes' Anti-Malware\mbam.exe
E:\Programme\Internet\Firefox\firefox.exe
E:\Programme\Player\Winamp\Winamp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Programme\Internet\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Programme\Internet\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Anderes\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ThreatFire] E:\Programme\Internet\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [NortonAntiBot] "E:\Programme\Internet\Norten AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [a-squared] "E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Internet\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Internet\Spybot\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = E:\Programme\Anderes\Mousometer\mousometer.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Anderes\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &Download by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Internet\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Internet\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {78FC337F-6AEB-4CFE-8380-8A7CAD915CCC} - E:\Programme\Anderes\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {78FC337F-6AEB-4CFE-8380-8A7CAD915CCC} - E:\Programme\Anderes\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/040b51522d7e6941c618/netzip/RdxIE601_de.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - E:\Programme\Internet\a-squared Anti-Dialer\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Internet\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Programme\Internet\Registry Mechanic\SbieSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Internet\Sygate Firewall\smc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - E:\Programme\Internet\Norten AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - E:\Programme\Internet\Norten AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: ThreatFire - PC Tools - E:\Programme\Internet\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8773 bytes
Hier noch eine Liste meiner Anti-Viren Programme, für den Fall das sie sich gegenseitig stören oder so!? :

-AntiVir
-AdAware
-Spybot Search&Destroy
-Malewarebytes´
-Norton Antibot
-Threatfire
-a-squared Anti-Dialer
-Sargui (Rookit-Scanner)
-Sygate Firewall

Ist das schon zu viel des Guten? Doppeltes?


Danke und schöne Grüße,

Lukas

 

Themen zu Bitte um Logfile Auswertung (Malewarebytes´ Fund)
abgesicherten modus, ad-aware, adobe, adware.mywebsearch, antivir, avira, bho, danke für eure hilfe!, explorer, firefox, firewall, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaputt, logfile, logfile auswertung, malewarebytes anti-maleware, malwarebytes' anti-malware, programme, registrierungsschlüssel, registry, schutz, software, system, trojan.downloader, tuneup.defrag, usb, windows xp, windows xp sp3, wlan


« Tr/Crypt.XPACK.Gen | Neuling braucht Hilfe! »


Ähnliche Themen: Bitte um Logfile Auswertung (Malewarebytes´ Fund)


  1. PUP.Optional... Malewarebytes Fund
    Log-Analyse und Auswertung - 28.04.2014 (3)
  2. Bitte um logfile Auswertung
    Log-Analyse und Auswertung - 21.11.2010 (4)
  3. Bitte um Hilfe zur Auswertung Hijackauszug, Malewarebytes, Virus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 25.06.2009 (0)
  4. logfile auswertung bitte
    Log-Analyse und Auswertung - 10.01.2009 (0)
  5. bitte um logfile-Auswertung
    Mülltonne - 06.09.2008 (0)
  6. Bitte um Auswertung von Logfile und Rat!
    Log-Analyse und Auswertung - 07.07.2008 (4)
  7. !! Bitte um Logfile-Auswertung !!
    Mülltonne - 12.05.2008 (0)
  8. Bitte um LogFile Auswertung
    Log-Analyse und Auswertung - 09.05.2008 (1)
  9. Nach Neuaufsetzung wieder Trojaner Fund!Bitte mal Logfile anschauen.
    Log-Analyse und Auswertung - 01.08.2007 (3)
  10. Bitte um Logfile-Auswertung
    Log-Analyse und Auswertung - 31.03.2007 (1)
  11. Bitte um Logfile Auswertung!
    Log-Analyse und Auswertung - 04.11.2006 (9)
  12. LogFile Auswertung bitte ! HELP !!!
    Log-Analyse und Auswertung - 26.10.2006 (3)
  13. bitte um logfile auswertung
    Log-Analyse und Auswertung - 29.01.2005 (22)
  14. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 28.01.2005 (3)
  15. LogFile Auswertung BITTE
    Log-Analyse und Auswertung - 13.01.2005 (5)
  16. logfile auswertung bitte
    Log-Analyse und Auswertung - 07.01.2005 (25)
  17. Logfile Auswertung bitte?
    Log-Analyse und Auswertung - 03.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Seid gegrüßt! Ich hab die letzten paar Wochen meinen Rechner mal näher unter die Lupe genommen und mich um aktuellen Schutz etc. gekümmert. Alleine komm ich jetzt nicht weiter, deshalb - Bitte um Logfile Auswertung (Malewarebytes´ Fund)...
Archiv
Du betrachtest: Bitte um Logfile Auswertung (Malewarebytes´ Fund) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27