Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Datei in Winsock

Probleme mit Datei in Winsock


Log-Analyse und Auswertung: Probleme mit Datei in Winsock

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.11.2008, 21:52   #8
ole1981
 
Probleme mit Datei in Winsock - Standard

Probleme mit Datei in Winsock


Nabend,

anbei weitere Logfiles,

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 13. November 2008  22:18

Es wird nach 1034249 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     XXXXX
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     XXX
Computername:     XXX

Versionsinformationen:
BUILD.DAT     : 8.2.0.336      16933 Bytes  30.10.2008 11:40:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 19:07:27
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 19:07:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 19:07:27
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 19:07:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 06:50:41
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09.11.2008 19:02:36
ANTIVIR2.VDF  : 7.1.0.57        2048 Bytes  09.11.2008 19:02:36
ANTIVIR3.VDF  : 7.1.0.83      190976 Bytes  13.11.2008 19:02:51
Engineversion : 8.2.0.31  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  15.10.2008 13:45:23
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  11.11.2008 19:03:35
AESCN.DLL     : 8.1.1.5       123251 Bytes  07.11.2008 19:02:40
AERDL.DLL     : 8.1.1.3       438645 Bytes  06.11.2008 09:32:37
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11.11.2008 19:03:34
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes  07.11.2008 19:02:40
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes  07.11.2008 19:02:39
AEHELP.DLL    : 8.1.1.3       119157 Bytes  07.11.2008 19:02:35
AEGEN.DLL     : 8.1.1.0       319859 Bytes  07.11.2008 19:02:35
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 13:45:19
AECORE.DLL    : 8.1.4.1       172405 Bytes  07.11.2008 19:02:34
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 13:45:18
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 19:07:27
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 19:07:27
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 18:19:50
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 19:07:27
AVARKT.DLL    : 1.0.0.23      307457 Bytes  14.04.2008 20:08:41
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 19:07:27
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  14.04.2008 20:08:42
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 19:07:27
NETNT.DLL     : 8.0.0.1         7937 Bytes  14.04.2008 20:08:42
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 19:07:25
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 19:07:25

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: XXX\XXX\avpersonal\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: XXX:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 13. November 2008  22:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'XXX'
    [INFO]      Es wurde kein Virus gefunden!


Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'XXX' <Boot>
XXX\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
XXX\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'XXX' <Programme>
Beginne mit der Suche in 'XXX' <Daten>
XXX\Eigene\nvidia_amdx16_685_32.exe
    [0] Archivtyp: CAB SFX (self extracting)
    --> \AudioDrv\nvack.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
XXX\Eigene\nvidia_mcp73_1608_xp32.exe
    [0] Archivtyp: CAB SFX (self extracting)
    --> \Display\CAD.tv_
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
XXX\Eigene\nvidia_nf3_511whql.exe
    [0] Archivtyp: CAB SFX (self extracting)
    --> \AudioDrv\nvack.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
XXX\Eigene\Downloads\Programmierung\dwmx2004_701update_de.exe
    [0] Archivtyp: CAB SFX (self extracting)
    --> \Disk1\data1.hdr
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.



Ende des Suchlaufs: Freitag, 14. November 2008  09:11
Benötigte Zeit: 10:52:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14235 Verzeichnisse wurden überprüft
 761889 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      6 Dateien konnten nicht durchsucht werden
 761882 Dateien ohne Befall
   5150 Archive wurden durchsucht
     15 Warnungen
      0 Hinweise
als nächstes das log von Malewarebytes Full scan

Code:
ATTFilter
Scan mode: 				Full
Scan time: 				10:10:20
Number of objects scanned: 		329598
Number of infections found: 		3
   Critical: 				0
   Privacy Objects: 			3
Infections deleted: 			3
Total infections quarantined: 		0
Total infections ignored by scanner:  	0
So das wars dann erstmal,

Wie gehts nun weiter ?

Gruß Ole

 

Themen zu Probleme mit Datei in Winsock
antivir, auswertung, backdoor, c:\windows, datei, erkannt, explorer, hijack, hijackthis, internet, internet explorer, logfile, micro, neues, nicht mehr, problem, probleme, quarantäne, sp2, system, system32, trend, windows, windows xp, winsock


« signierte iexplore.exe sendet irgendwas? | Mysteriöse Abstürze, seltsame Hänger und Bluescreens »


Ähnliche Themen: Probleme mit Datei in Winsock


  1. PUP.Optional.Winsock.Hijack, C:\Windows\System32\abengine64.dll
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (15)
  2. Internet-Zugriff / WinSock-Problem
    Log-Analyse und Auswertung - 05.03.2012 (1)
  3. Internet sehr langsam, keine Downloads möglich -> Winsock LSP / prxerdrv.dll im Logfile
    Log-Analyse und Auswertung - 30.09.2010 (12)
  4. O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll VIRUS?
    Log-Analyse und Auswertung - 25.07.2010 (1)
  5. Probleme wegen der Datei pbygfn.exe
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (6)
  6. O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
    Log-Analyse und Auswertung - 24.11.2009 (4)
  7. Probleme mit der Datei chkdsk.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2009 (1)
  8. Unknown file in Winsock LSP
    Log-Analyse und Auswertung - 12.04.2009 (8)
  9. Probleme mit FF - Verdächtige Datei??
    Log-Analyse und Auswertung - 24.11.2008 (1)
  10. Probleme mit Datei logonui.exe
    Log-Analyse und Auswertung - 17.08.2008 (4)
  11. Bitte mal Winsock überprüfen
    Log-Analyse und Auswertung - 21.04.2008 (5)
  12. Winsock
    Log-Analyse und Auswertung - 10.04.2008 (1)
  13. Probleme mit der Datei dumprep
    Alles rund um Windows - 02.09.2007 (13)
  14. Problem mit Winsock LSP: nwprovau.dll
    Mülltonne - 17.08.2007 (1)
  15. Unknown file in Winsock LSP:...-> nvappfilter.dll
    Log-Analyse und Auswertung - 05.04.2007 (3)
  16. Antivir Guard startet nicht (Winsock 0x2726)
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. Probleme mit Log-Datei
    Log-Analyse und Auswertung - 11.02.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Datei in Winsock - Nabend, anbei weitere Logfiles, Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 13. November 2008 22:18 Es wird nach 1034249 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition - Probleme mit Datei in Winsock...
Archiv
Du betrachtest: Probleme mit Datei in Winsock auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131