Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: New Data ("") ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2005, 18:48   #1
gary
 
New Data ("") ?? - Frage

New Data ("") ??



Weiss jemand vielleicht was diese Einträge von "" bedeuten ?

Ich habe so langsam den Verdacht dass es sich um etwaige Malware handelt.

Hier sind einige Beispiele aus Spybot S&D Tea Timer Log

[QUOTE]28.03.2005 20:11:42 Denied value "InnoSetupRegFile.0000000001" (new data: ""E:\WINDOWS\is-O8A3U.exe" /REG") added in System Startup global entry!
28.03.2005 20:12:07 Denied value "{206E52E0-D52E-11D4-AD54-0000E86C26F6}" (new data: "") added in Browser Helper Object!
28.03.2005 21:07:17 Allowed value "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (new data: "") added in Browser Helper Object!
29.03.2005 08:51:16 Denied value "GrpConv" (new data: "grpconv.exe -o") added in System Startup global entry!
29.03.2005 16:44:17 Allowed value "sunasDTServ" (new data: "") deleted in System Startup global entry!
29.03.2005 16:44:27 Allowed value "" (new data: "") deleted in System Startup global entry!
[29.03.2005 16:51:58 Allowed value "" (new data: "") added in System Startup global entry!
29.03.2005 19:23:28 Denied value "Search Bar" (new data: "") added in Browser page!
29.03.2005 19:23:33 Denied value "" (new data: "") added in Browser page!
29.03.2005 19:23:36 Denied value "Search Bar" (new data: "") added in Browser page!/QUOTE]

Diese "" gibts im allgemeinen doch nicht, oder wofür sollen die stehen ??

gary

Alt 29.03.2005, 21:09   #2
Cidre
Administrator, a.D.
 
New Data ("") ?? - Standard

New Data ("") ??



Hallo,

i.d.R. sollte zwischen den "" je nach Schlüssel eine ausführbare Datei oder html Site stehen.
Warum dies hier nicht so ist, solltest beim Support von Spybot S&D nachfragen.
__________________

__________________

Alt 31.03.2005, 18:00   #3
gary
 
New Data ("") ?? - Frage

New Data ("") ??



hi,

@ Cidre
Zitat:
solltest beim Support von Spybot S&D nachfragen
hab ich gemacht, warte nu auf Antwort

Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden

Zitat:
msmsgs.exe E:\Programme\Messenger\ 1,61 MB
msmsgs.exe E:\WINDOWS\$hf_mig$\KB887472\SP2QFE\ 1,61 MB
msmsgs.exe E:\WINDOWS\$NtUninstallKB887472$\ 1,58 MB
msmsgs.exe (2x) E:\WINDOWS\SoftwareDistribution\Download\69a29fc1d8cb93076ea9136dc5fd4ed9\sp2gdr\ 1,61 MB
MSMSGS.CAT E:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ 9,35 KB
MSMSGS.CAT E:\WINDOWS\system32\dllcache\
msmsgs.PNF E:\WINDOWS\inf\
Wenn ich aber hiernach http://www.neuber.com/taskmanager/de...smsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!?
__________________

Alt 31.03.2005, 18:07   #4
Cidre
Administrator, a.D.
 
New Data ("") ?? - Standard

New Data ("") ??



Zitat:
Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden
Also ich sehe zwischen deinem Problem und den Windows Messenger keinen Zusammenhang.
Wie kommst du darauf?
Zitat:
Wenn ich aber hiernach http://www.neuber.com/taskmanager/d...msmsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!?
Imho Nein.
__________________
Gruß, Cidre


Alt 31.03.2005, 18:37   #5
gary
 
New Data ("") ?? - Frage

New Data ("") ??



Weil, wenn ich im Explorer die exe Datei suche, find ich sie nicht.Jedenfalls nicht da wo sie sein sollte.

Habe bei http://virusscan.jotti.org/de/ verschieden unten aufgeführtes upgeloadet und bei allem wird folgendes angezeigt
Zitat:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)


Alt 31.03.2005, 18:49   #6
Cidre
Administrator, a.D.
 
New Data ("") ?? - Standard

New Data ("") ??



Ich wüsste auch nicht, dass die msmsgs.exe im %systemroot%\system32 wäre. Es ist ja keine Systemdatei, also was hätte sie da auch verloren?!

btw:
Zitat:
Wichtig: Die Datei "msmsgs.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei msmsgs.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Dies ist doch der Standard Spruch von Neuber und beim Windwos Messenger nicht relevant, denn dieser sollte im Verzeichnis %systemdrive%\Programme\Messenger liegen.
__________________
--> New Data ("") ??

Antwort

Themen zu New Data ("") ??
allgemeine, allgemeinen, bedeuten, browser, data, denied, einträge, global, handel, helper, langsam, malware, object, search, spybot, startup, stehe, system, träge, value, verdacht, windows



Ähnliche Themen: New Data ("") ??


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. G Data nach Virusattacke "durch Gruppenrichtlinien blockiert"
    Log-Analyse und Auswertung - 24.11.2014 (5)
  3. G DATA INTERNET SECURITY "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert."
    Log-Analyse und Auswertung - 11.11.2014 (7)
  4. C:\users\"user"\app data\...\xeepi.exe
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (3)
  5. Programme scheinen in Ordner "Program Data" verschoben zu sein - außerdem: Shared key to keep this from being removed with install/uninstall
    Log-Analyse und Auswertung - 16.04.2014 (9)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Mögliche Archivbombe gefunden: home.1 und data.1 " - Die maximale Komprimierungsrate wurde überschritten.
    Log-Analyse und Auswertung - 11.11.2013 (38)
  8. G Data nach Virusattacke "durch Gruppenrichtlinien blockiert"
    Log-Analyse und Auswertung - 29.09.2013 (9)
  9. "Data Restore" entfernt - Rechner komplett sauber?
    Log-Analyse und Auswertung - 09.04.2012 (20)
  10. G Data Virenfund "printuie.dll" nach Redirect Virus -kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  11. Log nach Entfernen von "Data Restore" wegen wiederkehrender IE-Verbindungswünsche
    Log-Analyse und Auswertung - 22.10.2011 (22)
  12. Data Recovery Problem keine Programme mehr unter "Start"
    Log-Analyse und Auswertung - 27.09.2011 (18)
  13. malware bytes meldet immer wieder "stolen data"
    Log-Analyse und Auswertung - 29.04.2011 (2)
  14. G-DATA findet "Win32:AutoRun.bti [Wrm]" Quarantäne+entfernen klappt nicht!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  15. tab-problem, forefoxabsturz, "data exuction prevention"?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (20)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. G DATA verteilt kostenlose "Norton AntiVirus Uninstaller" CDs
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2005 (10)

Zum Thema New Data ("") ?? - Weiss jemand vielleicht was diese Einträge von "" bedeuten ? Ich habe so langsam den Verdacht dass es sich um etwaige Malware handelt. Hier sind einige Beispiele aus Spybot S&D - New Data ("") ??...
Archiv
Du betrachtest: New Data ("") ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.