Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fünf Programme und jeder findet viele Fehler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2008, 12:36   #1
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Guten Tag !

Wieder mal denke ich, dass mein Compi mit Windows XP Prof. irgendein Problem hat. Ausschlaggebend ist dass Windows Explorer mehrmals nicht mehr reagierte, nicht mal nach Alt+Ctrl+Del.
Zuerst liess ich Malwarebytes' laufen, der fand was.
Der CCleaner fand auch etwas.
Dann AntiVir PE classic, welches wiederum neues fand.
Anschliessend Ad-Aware - dito
Als letztes Spybot - welcher 22 kritische Objekte fand wobei er zwei davon nicht entfernen konnte, auch nach Neustart nicht.

Gerne sende ich nun mein aktuelles HiJackThis-Protokoll und hoffe, ihr könnt und möchtet mir helfen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:26, on 13.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\NETGEAR\WG511v2\WG511v2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG511v2\WG511v2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://***
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://***
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://***
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://***
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://***
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://***
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://***
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://***
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://***
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://***
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D262189-681F-4BBD-8949-9DFE1D2F8DBF}: NameServer = 194.158.230.53,194.158.230.54
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8526 bytes

Irgendwas kann nicht stimmen. Ich hoffe auf Eure Hilfe.

LG. hexlis

Alt 13.09.2008, 12:38   #2
myrtille
/// TB-Ausbilder
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Hi,
wir wüssten gerne welche Programme was gefunden haben. Poste bitte die Logfiles der jeweiligen Scans.

lg myrtille
__________________

__________________

Alt 13.09.2008, 12:53   #3
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Guten Tag myrtille

Herzlichen Dank für deine Antwort. Ich wusste gar nicht, dass die alle logs anlegen. Ich suche sie gerade.

Ad-Aware habe ich gefunden. Aber die Datei ist zu gross. Letztes Mal konnte ich Dir sowas anders zusenden. Irgendwie mit file-upload.net.

Könntest du mir bitte da nochmals nachhelfen?

Danke. hexlis
__________________

Alt 13.09.2008, 13:01   #4
myrtille
/// TB-Ausbilder
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Hi,

genau. file-upload.

Antivir bericht findest du, indem du einen Doppelklick auf den Regenschirm machst und dort berichte anwählst.

Die Berichte von Malwarebytes befinden sich im Ordner: c.\dokumente und einstellungen\username\anwendungsdaten\malwarebytes\logs

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.09.2008, 13:02   #5
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Die von Spybot sollten hier rein passen; ich weiss nur nicht, welches aussagekräftiger ist:

--- Report generated: 2008-09-11 14:39 ---

Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


Bearshare: [SBI $1FF61AAC] Interface (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97}

Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader

Bearshare: [SBI $C3478522] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader.1

Bearshare: [SBI $C3478522] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}

Bearshare: [SBI $AA5ECD23] Type library (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\TypeLib\{905D0DF2-3A0A-4D94-853C-54A12A745905}

Bearshare: [SBI $A1687BAF] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare

Bearshare: [SBI $AD1227E0] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\B earShare\BearShare.exe

Bearshare: [SBI $23C1F8B0] Konfigurations-Datei (Datei, fixed)
C:\Programme\BearShare\proinstall2.ini

Bearshare: [SBI $030A412B] Textdatei (Datei, fixed)
C:\Programme\BearShare\db\Hostiles-Chat.txt

Bearshare: [SBI $FC4BD94D] Konfigurations-Datei (Datei, fixed)
C:\Programme\BearShare\db\searches.ini

Bearshare: [SBI $F328F753] Programm-Verzeichnis (Verzeichnis, fixed)
C:\Programme\BearShare\Logs\

Bearshare: [SBI $C6A2B92F] Textdatei (Datei, fixed)
C:\Programme\BearShare\Logs\hosts-state.txt

Bearshare: [SBI $7F2AAD28] Textdatei (Datei, fixed)
C:\Programme\BearShare\Logs\memory.txt

Bearshare: [SBI $366A0767] Textdatei (Datei, fixed)
C:\Programme\BearShare\Logs\ordinal.txt

Bearshare: [SBI $F749A774] Textdatei (Datei, fixed)
C:\Programme\BearShare\Logs\streams.txt

Bearshare: [SBI $9A13AD1C] Temporärer Ordner (Verzeichnis, fixed)
C:\Programme\BearShare\Temp\

FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, fixing failed)
C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\

FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, fixing failed)
C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\

MyWay.MyWebSearch: [SBI $205CC8F2] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\FunWebProducts

Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-861567501-1935655697-1343024091-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe

Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

Microsoft.Windows.AppFirewallBypass: [SBI $2AF14C29] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe


--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---

2008-08-14 blindman.exe (1.0.0.8)
2008-08-14 SDFiles.exe (1.6.0.4)
2008-08-14 SDMain.exe (1.0.0.6)
2008-08-14 SDShred.exe (1.0.2.3)
2008-08-14 SDUpdate.exe (1.6.0.9)
2008-08-14 SDWinSec.exe (1.0.0.12)
2008-07-30 SpybotSD.exe (1.6.0.31)
2008-08-18 TeaTimer.exe (1.6.2.23)
2007-01-16 unins000.exe (51.41.0.0)
2008-09-11 unins001.exe (51.49.0.0)
2008-08-14 Update.exe (1.6.0.7)
2008-08-14 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-08-14 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-08-14 Tools.dll (2.1.5.7)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-09-02 Includes\Adware.sbi (*)
2008-09-09 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-09-02 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-09-09 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-09-09 Includes\Malware.sbi (*)
2008-09-10 Includes\MalwareC.sbi (*)
2008-09-02 Includes\PUPS.sbi (*)
2008-09-09 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-09-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-09-02 Includes\Spyware.sbi (*)
2008-09-09 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-09-10 Includes\Trojans.sbi (*)
2008-09-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

ODER DIES :

--- Report generated: 2008-09-11 15:41 ---

Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


FunWebProducts: [SBI $3BBA6817] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\

FunWebProducts: [SBI $FBB42E4D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\FunWebProducts\Data\


--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---

2008-08-14 blindman.exe (1.0.0.8)
2008-08-14 SDFiles.exe (1.6.0.4)
2008-08-14 SDMain.exe (1.0.0.6)
2008-08-14 SDShred.exe (1.0.2.3)
2008-08-14 SDUpdate.exe (1.6.0.9)
2008-08-14 SDWinSec.exe (1.0.0.12)
2008-07-30 SpybotSD.exe (1.6.0.31)
2008-08-18 TeaTimer.exe (1.6.2.23)
2007-01-16 unins000.exe (51.41.0.0)
2008-09-11 unins001.exe (51.49.0.0)
2008-08-14 Update.exe (1.6.0.7)
2008-08-14 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-08-14 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-08-14 Tools.dll (2.1.5.7)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-09-02 Includes\Adware.sbi (*)
2008-09-09 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-09-02 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-09-09 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-09-09 Includes\Malware.sbi (*)
2008-09-10 Includes\MalwareC.sbi (*)
2008-09-02 Includes\PUPS.sbi (*)
2008-09-09 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-09-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-09-02 Includes\Spyware.sbi (*)
2008-09-09 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-09-10 Includes\Trojans.sbi (*)
2008-09-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Ich suche noch die anderen Protokolle.
Grüessli


Alt 13.09.2008, 13:16   #6
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Ad-Aware habe ich in file-upload gelegt. Ich hoffe das reicht soweit aus.

Malewarebytes' folgt hier:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1131
Windows 5.1.2600 Service Pack 3

09.09.2008 13:27:32
mbam-log-2008-09-09 (13-27-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43087
Laufzeit: 8 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Obwohl ich weiss, dass Avira was gefunden hatte, sagt es im log "kein Fund", aber zwei Warnungen:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 9. September 2008 22:23

Es wird nach 1605222 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: FLORA

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 11:02:30
AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 11:02:30
LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 11:02:30
LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 11:02:30
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 11:09:42
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:02:58
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 08:47:30
ANTIVIR3.VDF : 7.0.6.133 272896 Bytes 09.09.2008 11:16:30
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 09:36:27
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 07:01:31
AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 11:02:30
AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 07:01:30
AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 11:02:30
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 07:01:29
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 07:01:25
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 08:57:27
AEGEN.DLL : 8.1.0.36 315764 Bytes 20.08.2008 11:07:29
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 11:16:13
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 07:01:23
AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 11:02:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 11:02:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 11:02:30
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 11:16:12
AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 11:02:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 09:36:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 11:02:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 09:36:26
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 11:02:30
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 09:36:25
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 11:02:25
RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 11:02:25

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 9. September 2008 22:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LowLight.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG511v2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpWareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATEN>


Ende des Suchlaufs: Dienstag, 9. September 2008 22:52
Benötigte Zeit: 29:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3152 Verzeichnisse wurden überprüft
189161 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
189160 Dateien ohne Befall
1264 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Ich glaube, das wäre es nun.
LG. hexlis

Alt 13.09.2008, 13:28   #7
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



nochmals Hallo myrtille

sollte ich etwas im file-upload falsch gemacht haben, sodass du das Ad-Aware-Protokoll nicht finden kannst, habe ich noch den Link zur Hand.

Ich glaube aber, ich sollte den nicht hier reinschreiben; möchte nicht schon wieder gegen eine Regel verstossen.

Nun warte ich geduldig auf deine Antwort.

Danke im voraus.

LG. hexlis

Alt 13.09.2008, 14:15   #8
myrtille
/// TB-Ausbilder
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Hi,

ich bräuchte noch den Link zum Downloaden der Datei. So kann ich es nicht finden.

Aber ich kann erstmal entwarnung geben:
Malwarebytes hat einen Eintrag gefunden, der nicht der Standardeinstellung entspricht und den daher gefixt.
Antivir hat auf die Datei nicht zugreifen können, weil das eine Datei ist, auf die wirklich nur Windows selber zugreifen kann, da kann auch keine Malware drauf zugreifen.

Das Spybotlog ist irgendwie seltsam. Offenbar mag Spybot Bearshare nicht. Ansonsten sehe ich da auch keine Anzeichen für Befall.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.09.2008, 14:27   #9
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



File-Upload.net - Ad-Aware-20080911-13-40-25.log.xml

ich schicke den Link nun doch hier

Alt 13.09.2008, 14:48   #10
myrtille
/// TB-Ausbilder
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Hi,

auch hier ist wenig bedenkliches zu sehen. Ad-Aware hat dir SweetIM gelöscht, was ebenso wie Bearshare grenzwertig/bzw mit Adware versetzt ist und nicht unbedingt auf einen Rechner gehört.
Allerdings sieht man in den Logs und im Hijackthislog keine Anzeichen für weitere Infektionen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.09.2008, 14:48   #11
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Sorry myrtille, eben musste ich mich kurz fassen, da ich am Telefon war.

Ich hoffe, mit dem Link für file-upload hats nun geklappt. Entschuldige bitte; ich bin ein allzugrosser Laie

Weshalb Spybot plötzlich ein Problem mit BearShare hat, frage ich mich auch. Ich habe es schon wirklich lange (ich schätze Monate) nicht genutzt. Wenn ich es richtig verstanden habe, ist das aber nicht tragisch.

Ich war so sehr verunsichert, dass alle angewendeten Programme so viel Mist auf meinem Compi gefunden haben. Daher möchte ich mich mit Eurer Hilfe absichern.
Ist es richtig, dass ich zukünftig nur dann bei Euch nachfragen sollte/müsste, wenn irgendwo in diesen logs etwas von Virus oder Trojaner steht? Und ansonsten die Programme ihre Arbeit tun lassen und vertrauen kann?

LG. hexlis

Alt 13.09.2008, 14:55   #12
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Liebe myrtille

Ganz lieben, herzlichen Dank für Deine Hilfe! Ich war wirklich äusserst verunsichert. Zukünftig gebe ich mir Mühe, meinen Programmen mehr zu vertrauen, dass sie das schon regeln und hoffe, Dich bzw. Euch nicht so bald wieder belästigen zu müssen.

Ich wünsche dir ein schönes Wochenende und viele sonnige Frei-Tage!

Herzliche Grüsse aus der momentan grau-regnerischen Schweiz
hexlis

Alt 13.09.2008, 15:09   #13
myrtille
/// TB-Ausbilder
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



Hi,

Bearshare, SweetIM, MessengerPlus sind alles Programme wo bekannt ist, dass sie Malware verbreiten.
Es unterliegt dann den einzelnen Sicherheitsprogrammen zu entscheiden ob sie die Programme tolerieren oder entfernen.

Spybot und Ad-Aware haben offenbar beschlossen, die Programme als Malware einzustufen und zu entfernen. Diese Entscheidung können sie auch erst vor kurzem getroffen haben.

Prinzipiell gibt es keine "absolute Sicherheit". Wenn die Programme nichts finden, stehen die Chancen gut, dass du sauber bist. Insbesondere wenn du die Risiken "P2P, Cracks und ausführbare Dateien aus dir unbekannte Quellen" vermeidest.
Wenn sich dein Rechner jedoch seltsam verhält (neues Benutzerkonto taucht auf, Popups, umgeleitete Internetverbindung und ähnliche Scherze), dann sollte man nochmal genauer hinschauen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.09.2008, 15:46   #14
hexlis
 
Fünf Programme und jeder findet viele Fehler - Standard

Fünf Programme und jeder findet viele Fehler



herzlichen Dank myrtille, für diese Zusatzinformation!

Meiner Meinung nach sind die von dir erwähnten "Scherze" noch nicht vorgekommen. (Ups, doch einmal die Popups, bei denen du mir halfst).

Jedenfalls habe ich mir diese Information abgespeichert, sodass ich es ab und an lesen kann, falls mich etwas verunsichert.

Liebe Grüsse, du bleibst mein Rettungs
hexlis, die

Antwort

Themen zu Fünf Programme und jeder findet viele Fehler
ad-aware, add-on, adobe, antivir, avira, bho, downloader, entfernen, excel, explorer, fehler, hijack, internet, internet explorer, monitor, netgear, neustart, object, pdf, photoshop, problem, senden, software, stimme, system, toolbars, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Fünf Programme und jeder findet viele Fehler


  1. Malware findet übertrieben viele Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (9)
  2. Viele Fehler mit Malwarebites Anti-Malware gefunden
    Log-Analyse und Auswertung - 21.07.2014 (43)
  3. Hallo leider stürzen seit kurzer Zeit viele Programme einfach ab Vlc player ,Media Monkey win 7 64 bit Avira findet nichts deshalb habe ich
    Log-Analyse und Auswertung - 26.05.2014 (3)
  4. zu viele 16 bit Programme geöffnet sein und ich in der config.sys FILES= vergrößern .
    Alles rund um Windows - 03.05.2014 (2)
  5. Mozilla firefox: viele Popups (Werbung, updates), related search sites bei jeder neu geöffneten Internetseite
    Log-Analyse und Auswertung - 16.01.2014 (10)
  6. Viele beliebte Windows-Programme unzureichend gesichert
    Nachrichten - 07.12.2012 (0)
  7. Malewarebytes findet ganz viele PUPBlabbers
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (23)
  8. Viele Programme blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (1)
  9. Viele Programme starten einfach nicht mehr
    Log-Analyse und Auswertung - 30.12.2009 (9)
  10. Viele Fehler & Trj's
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (11)
  11. Viele Fehler&Trojaner!!!
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (4)
  12. Viele Programme die mir nix sagen...
    Log-Analyse und Auswertung - 10.07.2009 (6)
  13. Windows neu installiert , viele fehler
    Alles rund um Windows - 16.02.2009 (6)
  14. Viele Fehler in letzter zeite - Bitte HJT beurteilen !!!
    Log-Analyse und Auswertung - 03.02.2008 (1)
  15. zu viele programme??!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2006 (4)
  16. Viele Unbekannte Programme nach surfen mit IE
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (1)
  17. Fehler bei jeder exe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (5)

Zum Thema Fünf Programme und jeder findet viele Fehler - Guten Tag ! Wieder mal denke ich, dass mein Compi mit Windows XP Prof. irgendein Problem hat. Ausschlaggebend ist dass Windows Explorer mehrmals nicht mehr reagierte, nicht mal nach Alt+Ctrl+Del. - Fünf Programme und jeder findet viele Fehler...
Archiv
Du betrachtest: Fünf Programme und jeder findet viele Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.