Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antispy Deluxe Antivirus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.09.2008, 06:31   #1
Chris4You
 
Antispy Deluxe Antivirus - Standard

Antispy Deluxe Antivirus



Hi,

das Problem liegt hier:
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll

Einfach löschen geht nicht, da dadurch das Internet nicht mehr geht (die Winsock-Kette wird unterbrochen, das muss "rausoperiert" werden, schön mit neuer Naht ) )...

LSP-fix:
http://www.snapfiles.com/get/lspfix.html
LSPfix wird Dir Reparaturvorschläge machen falls es nötig ist.
Falls die ntdll64.dll nicht dabeiist (zu entfernen), wie folgt vorgehen:
Folge dem Link: http://virus-protect.org/lspfix.html
Markiere dann im linken Fenster die ntdll64.dll (und nur die), verschiebe sie mit >> in das rechte Fentster. Hake "I know what I'm doing" und wähle finish.
Danach Rechner neu starten und die Datei ntdll64.dll auf ntdll64.dll.vir im abgesicherten Modus umbenennen. Prüfe das Internet...
Danach neues HJ-Log (oh, ich liebe Fernoperationen an offenen Herzen )

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.09.2008, 09:38   #2
Kniffmaster
 
Antispy Deluxe Antivirus - Standard

Antispy Deluxe Antivirus



WOW!

Es scheint echt geklappt zu haben (obwohl ich weder wusste, was ich tat, noch mein Betriebssystem neu installieren wollte^^)

Ne aber echt danke! Bis jetzt wurde ich nichtmehr von solchen Meldungen genervt, und ich vermute das wars jetzt!

Wobei ich mich ja schon frage, warum weder SUPERAntiSpyware noch Kaspersky da was (oder das richtige^^) finden konnten.




Hier nochmal der (hoffentlich völlig unauffällige) aktuelle HJ_Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:47, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox3\firefox.exe
C:\Dokumente und Einstellungen\Don K\Desktop\HiJackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6276 bytes
__________________


Alt 09.09.2008, 10:29   #3
Chris4You
 
Antispy Deluxe Antivirus - Standard

Antispy Deluxe Antivirus



Hi,

das Log sieht gut aus, ein Eintrag über den sich die Geister streiten:
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Winamp-Toolbar, kann man fixen, muss man aber nicht...

chris
__________________
__________________

Alt 09.09.2008, 22:42   #4
Kniffmaster
 
Antispy Deluxe Antivirus - Standard

Antispy Deluxe Antivirus



Also, solltest du wirklich GENAU das selbe prob haben wie ich, dann:

Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

das Problem liegt hier:
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll

Einfach löschen geht nicht, da dadurch das Internet nicht mehr geht (die Winsock-Kette wird unterbrochen, das muss "rausoperiert" werden, schön mit neuer Naht ) )...

LSP-fix:
http://www.snapfiles.com/get/lspfix.html
LSPfix wird Dir Reparaturvorschläge machen falls es nötig ist.
Falls die ntdll64.dll nicht dabeiist (zu entfernen), wie folgt vorgehen:
Folge dem Link: http://virus-protect.org/lspfix.html
Markiere dann im linken Fenster die ntdll64.dll (und nur die), verschiebe sie mit >> in das rechte Fentster. Hake "I know what I'm doing" und wähle finish.
Danach Rechner neu starten und die Datei ntdll64.dll auf ntdll64.dll.vir im abgesicherten Modus umbenennen. Prüfe das Internet...
Danach neues HJ-Log (oh, ich liebe Fernoperationen an offenen Herzen )

chris

ansonsten mach doch nen eigenen Post auf, dann kommt nix durcheinander *G*

Gute Besserung! ;-)

Alt 10.09.2008, 06:15   #5
Chris4You
 
Antispy Deluxe Antivirus - Standard

Antispy Deluxe Antivirus



@Bene1985: Bitte eigenen Thread eröffnen!
chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Antispy Deluxe Antivirus
adobe, antivirus, bho, browser, c:\windows\temp, ctfmon.exe, desktop, drivers, einstellungen, explorer, firefox, helfen, heulen, hijack, hijackthis, hkus\s-1-5-18, icq, immer wieder, internet, internet explorer, kaspersky, microsoft, mozilla, pdf, plug-in, poweriso, programme, security, security suite, software, surfen, system, temp, tuneup.defrag, urlsearchhook, windows, windows xp, windows xp sp3, windows\temp, xp sp3




Ähnliche Themen: Antispy Deluxe Antivirus


  1. Avast findet Virus "Bejeweled 2 Deluxe-WT.exe"
    Plagegeister aller Art und deren Bekämpfung - 12.10.2014 (17)
  2. PCIE Slots Funktionieren Grafikkarten lanes Funktionieren nicht (Asus P8p67 Deluxe)
    Netzwerk und Hardware - 15.02.2012 (5)
  3. Antispy Safeguard
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (3)
  4. Nachwirkung von Antispy Soft
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (14)
  5. Antispy Soft Virus
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (8)
  6. TR/Fakealert.QE und XP Antispy
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (4)
  7. XP antispy - trojaner ?!?! -
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (2)
  8. xp-antispy - TR/FakeAV.bak.2'!??
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (3)
  9. Antivirus Deluxe
    Mülltonne - 11.09.2008 (1)
  10. XP antispy empfohlen?
    Alles rund um Windows - 26.06.2008 (1)
  11. Firewall AntiSPy, Antivirus automatisch deaktiviert: HELP plz
    Log-Analyse und Auswertung - 13.01.2007 (1)
  12. MS Antispy vs Defender
    Antiviren-, Firewall- und andere Schutzprogramme - 10.07.2006 (3)
  13. xp-AntiSpy
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2006 (4)
  14. Antispy?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2006 (2)
  15. Microsoft AntiSpy
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2005 (3)
  16. XP-Antispy offline ?
    Überwachung, Datenschutz und Spam - 24.01.2004 (10)
  17. Probleme mit Antispy programmen
    Archiv - 13.01.2003 (2)

Zum Thema Antispy Deluxe Antivirus - Hi, das Problem liegt hier: O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll O10 - Unknown file in Winsock LSP: c:\dokume~1\donk~1\lokale~1\temp\ntdll64.dll Einfach löschen geht nicht, da dadurch das Internet nicht - Antispy Deluxe Antivirus...
Archiv
Du betrachtest: Antispy Deluxe Antivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.