| |
| |||||||
Log-Analyse und Auswertung: Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.04.2009, 10:12
| #1 |
| |  Virus ? Hi, seit einigen Tagen braucht mein Rechner ewig um Windows zu starte, hoffe ihr könnt mir anhand der Hijack This log sagen was da vll nicht stimmt. Vielen dank schon mal im Vorraus. Frohe Ostern! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:08:49, on 11.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Acer\Empowering Technology\SysMonitor.exe C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\System32\mobsync.exe C:\Program Files\Razer\Lachesis\razertra.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CS16\Services\Tcpip\..\{7CAF4827-2491-4EFE-B123-B8872DA8E2AE}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 7700 bytes |
|
11.04.2009, 10:45
| #2 |
| Gesperrt | Virus ? Hallo und
__________________ zu hijackthis R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) bitte fix check pc neustarten und ein neues HijackThis log posten bitte arbeite dies danach ab (Punkt 2) und das HijackThis logfile erstellen brauchst du ja jetzt nichtmehr hast du ja schon http://www.trojaner-board.de/69886-a...-beachten.html http://www.trojaner-board.de/51871-a...tispyware.html downloaden installieren und log posten dies sowie mit GMER dies Gmer - Download - CHIP Online Anleitung downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN sollte das alles clean sein arbeite das ab http://www.trojaner-board.de/71631-p...samer-tun.html viel glück mfg RushHour777 |
|
11.04.2009, 13:26
| #3 |
| | Virus ? Erstmal Danke für die schnelle Antwort.
__________________Hier die: SUPERAntiSpyware Scan Log Generated 04/11/2009 at 01:48 PM Application Version : 4.26.1000 Core Rules Database Version : 3839 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 01:11:43 Memory items scanned : 998 Memory threats detected : 0 Registry items scanned : 8808 Registry threats detected : 0 File items scanned : 172115 File threats detected : 2 Adware.Vundo/Variant-MSFake C:\PROGRAM FILES\STEAM\STEAMAPPS\IOOI\HALF-LIFE\SVENCOOP\COMDLG32.OCX C:\PROGRAM FILES\STEAM\STEAMAPPS\IOOI\HALF-LIFE\SVENCOOP\MSCOMCTL.OCX & GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-11 14:24:38 Windows 6.0.6001 Service Pack 1 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 86F211F8 AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Threads - GMER 1.0.15 ---- Thread System [4:448] 887047A0 Thread System [4:456] 887047A0 Thread System [4:460] 8869CA30 Thread System [4:464] 8869CA30 Thread System [4:472] 8869CA30 Thread System [4:3148] 891760B0 ---- EOF - GMER 1.0.15 ---- Was kann ich jetzt machen anhand der Scan-logs |
|
11.04.2009, 13:28
| #4 |
| Gesperrt | Virus ? bei SUPERAntiSpyware kannst du die funde löschen und ein neues schicken mache danach ein malwarbytes antimalweare scan sowie ein frisches hijakcthis logfile und die uninstall liste und hast du GMER bis zum schluss laufen lassen? sieht ein wenig mikrig aus mfg RushHour777 Geändert von RushHour777 (11.04.2009 um 13:57 Uhr) |
|
11.04.2009, 13:32
| #5 |
| Gesperrt | Virus ? geh auf die seite VirusTotal - Kostenloser online Viren- und Malwarescanner C:\PROGRAM FILES\STEAM\STEAMAPPS\IOOI\HALF-LIFE\SVENCOOP\COMDLG32.OCX C:\PROGRAM FILES\STEAM\STEAMAPPS\IOOI\HALF-LIFE\SVENCOOP\MSCOMCTL.OCX datein hochladen un d den bericht posten mfg RushHour777 |
|
12.04.2009, 11:25
| #6 |
| | Virus ? Also ja denk scan hab ich ganz laufen lassen, hmmm werds heut abend nochmal machen wenn ich den Pc grad net brauch. Die anderen 2 Datein in meinem Steam Ordner sind nicht auffindbar !?!?!? komisch. eine neue Hijack log stell ich gleich rein nach dem Neustart. Frohe Ostern ^^ |
|
12.04.2009, 11:31
| #7 |
| | Virus ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:06, on 12.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Acer\Empowering Technology\SysMonitor.exe C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Razer\Lachesis\razertra.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CS16\Services\Tcpip\..\{7CAF4827-2491-4EFE-B123-B8872DA8E2AE}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- |
|
12.04.2009, 11:37
| #8 |
| | Virus ? Ich hab vll auch noch ne Idee und zwar hab ich für meine Freundin das spiel Fish Dom geladen aus dem i-net mein kaspersky blieb ruhig bei der installation bei meiner Freun am Pc allerdings nicht da hat avira antivir immer alarm geschlagen. Habe das jetzt mal online über Virus Total gescant und bekam folgendes Ergebniss: ntivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.12 Trojan.Zlob!IK AhnLab-V3 5.0.0.2 2009.04.11 Packed/Upack AntiVir 7.9.0.138 2009.04.11 TR/Crypt.UPKM.Gen Antiy-AVL 2.0.3.1 2009.04.12 Virus/Win32.Xorer Authentium 5.1.2.4 2009.04.11 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.04.11 Win32:Trojan-gen {Other} AVG 8.5.0.285 2009.04.11 Suspicion: unknown virus BitDefender 7.2 2009.04.12 Trojan.Generic.684710 CAT-QuickHeal 10.00 2009.04.10 (Suspicious) - DNAScan ClamAV 0.94.1 2009.04.12 - Comodo 1111 2009.04.12 - DrWeb 4.44.0.09170 2009.04.12 Trojan.DownLoad.14262 eSafe 7.0.17.0 2009.04.07 Suspicious File eTrust-Vet 31.6.6450 2009.04.11 - F-Prot 4.4.4.56 2009.04.11 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.04.11 W32/Packed_Upack.A Fortinet 3.117.0.0 2009.04.12 PossibleThreat GData 19 2009.04.12 Trojan.Generic.684710 Ikarus T3.1.1.49.0 2009.04.12 Trojan.Zlob K7AntiVirus 7.10.700 2009.04.11 Backdoor.Win32.Suspicious_U Kaspersky 7.0.0.125 2009.04.12 - McAfee 5581 2009.04.11 Generic.dx McAfee+Artemis 5581 2009.04.11 Generic.dx McAfee-GW-Edition 6.7.6 2009.04.11 Trojan.Crypt.UPKM.Gen Microsoft 1.4502 2009.04.12 - NOD32 4002 2009.04.11 probably a variant of Win32/Agent Norman 6.00.06 2009.04.09 W32/Packed_Upack.A nProtect 2009.1.8.0 2009.04.12 Trojan/W32.Agent.262790 Panda 10.0.0.14 2009.04.11 Generic Trojan PCTools 4.4.2.0 2009.04.08 Packed/Upack Prevx1 V2 2009.04.12 - Rising 21.24.62.00 2009.04.12 - Sophos 4.40.0 2009.04.12 Sus/ComPack-C Sunbelt 3.2.1858.2 2009.04.11 Trojan.Win32.Packer.Upack0.3.9 (v) Symantec 1.4.4.12 2009.04.12 Trojan Horse TheHacker 6.3.4.0.305 2009.04.11 Trojan/Genome.yre TrendMicro 8.700.0.1004 2009.04.12 PAK_Generic.006 VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.10.1688 2009.04.10 - VirusBuster 4.6.5.0 2009.04.11 Packed/Upack weitere Informationen File size: 262779 bytes MD5...: 7a3ef6b8a4075b56b53c8bfea641a8b2 SHA1..: 13dbb7afc68a63850f3144280b606559b6426e46 SHA256: 50b1a908b5cf6b8642d7d6aedad34432e7fb31560cee607dc95e284c87c3ddbd SHA512: 9da4e8e861f985ab56672f7e1e44913d335b3fe8ab8d79090d26c7369fab6723 9d14a8ecf8cdeb457ef468d7cbd2435c4589db8a706a286ff05dbb6aaffac72c ssdeep: 6144:Lfr4S2cZceKPYL/dDMxgPp1PBy6/AaVWStR9KfPW:X4qceKeFMxkJyDwwfP W PEiD..: - TrID..: File type identification DOS Executable Generic (100.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1018 timedatestamp.....: 0x4011b0be (Fri Jan 23 23:39:42 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 PS 0x1000 0xa0000 0x1f0 5.41 cad560fb02566fb69acfe33904fbabaf @N 0xa1000 0x48000 0x3ffe4 7.95 ace125668debe66c99d1d7e66920d2b1 J@ 0xe9000 0x1000 0x1f0 5.41 cad560fb02566fb69acfe33904fbabaf ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch, UPack packers (F-Prot): UPack packers (Authentium): UPack, UPack, UPack wow ich lese da nur Bahnhof ^^. |
|
13.04.2009, 10:48
| #9 |
| Gesperrt | Virus ? ja in dem spiel steckt ein virus drinne zu SUPERAntiSpyware bitte einträge entfehrnen und neues SUPERAntiSpyware log schicken sowie ein Malwarebytes anti malware log schicke hier die anleitung und download *klick mich doch an* bitte die HijackThis uninstall liste Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor. * Starte nochmals "HijackThis" * Klick "open the Misc Tools section" * Klick "Open Uninstall Manager" * Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.) * Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread. Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis das hijackthislog ist clean bitte nochmal ein antivir scan machen wenn virus meldung auf löschen klicken danach antivir starten/Berichte/und reportdatei des berichts anzeigen auswählen und den bericht hier her posten mfg RushHour777 mfg RushHour777 Geändert von RushHour777 (13.04.2009 um 10:53 Uhr) |
|
| Themen zu Virus ? |
| 0 bytes, adobe, bho, defender, explorer, firefox, gservice, hijack, hijack this, hijackthis, icq, internet, internet explorer, internet security, kaspersky, log, micro, microsoft, mozilla, pdf, rundll, senden, software, system, tuneup.defrag, tuprogst.exe, virus, virus ?, vista, windows, windows defender, windows sidebar, wmp |
Linear-Darstellung
