Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Bitte um Logfile Auswertung (Malewarebytes´ Fund)

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 06.01.2009, 22:49   #1
TrackerDog
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)



Seid gegrüßt!


Ich hab die letzten paar Wochen meinen Rechner mal näher unter die Lupe genommen und mich um aktuellen Schutz etc. gekümmert. Alleine komm ich jetzt nicht weiter, deshalb bitte ich euch Profis mal um Rat. Schonmal im Vorraus ein dickes Danke für eure Hilfe! Und zwar hat Malewarebytes Anti-Maleware als einziges meiner Programme einen 3er Fund gemacht.

Hier der Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1602
Windows 5.1.2600 Service Pack 3

06.01.2009 22:05:30
mbam-log-2009-01-06 (22-05-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 175225
Laufzeit: 1 hour(s), 28 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\System Volume Information\_restore{8C2836AC-9FC8-4A4F-99BB-89B35AD30EBB}\RP1223\A0185543.exe (Trojan.Downloader) -> No action taken.
         
Ich hab jetzt erstmal noch nichts gelöscht weil ich Angst hatte was "kaputt" zu machen. Muss ich wenn dann auch im abgesicherten Modus machen, oder?

hier noch der HijackThis Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:37, on 06.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\Internet\Sygate Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Internet\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Internet\Norten AntiBot\agent\Bin\NABAgent.exe
E:\Programme\Internet\a-squared Anti-Dialer\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Internet\Registry Mechanic\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Internet\Norten AntiBot\agent\Bin\NABWatcher.exe
E:\Programme\Internet\ThreatFire\TFService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Internet\ThreatFire\TFTray.exe
E:\Programme\Internet\Norten AntiBot\agent\bin\NortonAntiBot.exe
E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Programme\Internet\Norten AntiBot\agent\bin\NABMonitor.exe
E:\Programme\Internet\Spybot\TeaTimer.exe
E:\Programme\Anderes\Logitech\SetPoint\SetPoint.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
E:\Programme\Anderes\Mousometer\mousometer.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Programme\Internet\ICQ6\ICQ.exe
E:\Programme\Internet\Malwarebytes' Anti-Malware\mbam.exe
E:\Programme\Internet\Firefox\firefox.exe
E:\Programme\Player\Winamp\Winamp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Programme\Internet\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Programme\Internet\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Anderes\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ThreatFire] E:\Programme\Internet\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [NortonAntiBot] "E:\Programme\Internet\Norten AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [a-squared] "E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "E:\Programme\Internet\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Internet\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Internet\Spybot\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = E:\Programme\Anderes\Mousometer\mousometer.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Anderes\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &Download by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Programme\Internet\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Internet\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Internet\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {78FC337F-6AEB-4CFE-8380-8A7CAD915CCC} - E:\Programme\Anderes\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {78FC337F-6AEB-4CFE-8380-8A7CAD915CCC} - E:\Programme\Anderes\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/040b51522d7e6941c618/netzip/RdxIE601_de.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - E:\Programme\Internet\a-squared Anti-Dialer\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Internet\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - E:\Programme\Internet\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Programme\Internet\Registry Mechanic\SbieSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Internet\Sygate Firewall\smc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - E:\Programme\Internet\Norten AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - E:\Programme\Internet\Norten AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: ThreatFire - PC Tools - E:\Programme\Internet\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8773 bytes
         
Hier noch eine Liste meiner Anti-Viren Programme, für den Fall das sie sich gegenseitig stören oder so!? :

-AntiVir
-AdAware
-Spybot Search&Destroy
-Malewarebytes´
-Norton Antibot
-Threatfire
-a-squared Anti-Dialer
-Sargui (Rookit-Scanner)
-Sygate Firewall

Ist das schon zu viel des Guten? Doppeltes?


Danke und schöne Grüße,

Lukas

Alt 07.01.2009, 04:36   #2
Shadow_1990
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)



Generell sind mehr als 1 Viren Programm zu viele!
Es kann sein das sie sich gegenseitig behindern oder sogar blocken.

Wie du schon wargenommen hast, sind diese Dateien infiziert:

Code:
ATTFilter
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
E:\System Volume Information\_restore{8C2836AC-9FC8-4A4F-99BB-89B35AD30EBB}\RP1223\A0185543.exe (Trojan.Downloader) -> No action taken.
         
Allerdings sollte dir hier noch ein erfahrener User Rat geben!

Viel Glück!

grEeTZ
Shadow_1990
__________________


Alt 07.01.2009, 20:46   #3
TrackerDog
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)



Also muss ich meine Programme etwas reduzieren? Eigentlich decken sie doch alle bestimmte Sparten ab, oder?

Angenommen ich lösche die 2 Einträge in der Registry, dann sind sie nach einem Neustart wieder da? Oder vertue ich mich da grad mit etwas anderem?

Danke und schöne Grüße,

Lukas
__________________

Alt 08.01.2009, 12:13   #4
Shadow_1990
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)



Hallo,
Deine LogFile zeigt keinerlei anzeichen einer Infizierung auf einen Trojaner etc.

Wie Malwares schon befunden hat, sind dennoch 3 Dateien zumindest verdächtig.
Also: Lasse das Programm nochmal durchlaufen und lasse das Programm die Dateien im Anschluss einfach löschen. Damit sollte das Problem behoben sein.

Zu den vielen Programmen:
Die meisten deiner Programme sind zwar keine Firewalls oder so, aber im Falle einer Infizierung durch einen Trojaner oder ähnliches, können so viele Schädlingsbekämpfungs Programme sich gegenseitig in der Suche behindern und das Ergebniss verfälschen. Also rate ich dir nur einen Universalschutz zu installieren. Kaspersky, Norton oder ähnliches sind zu empfehlen.

Viel Erfolg!

Alt 11.01.2009, 19:06   #5
TrackerDog
 
Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Standard

Bitte um Logfile Auswertung (Malewarebytes´ Fund)



Hallo,

hab die 3 verdächtigen Dateien jetzt wie von dir beschrieben gelöscht.
Gestern viel mir dann auf das beim Runterfahren immer eine Fehlermeldung kommt:

avguard.exe - Fehler in Anwendung

Leider bin ich mir nicht sicher ob die Fehlermeldung schon vor dem löschen der Dateien da war, da sie nach ca. 3 Sekunden von alleine wieder verschwindet!
Kann es damit zusammen hängen?

Danke und schöne Grüße,

Lukas


 

Themen zu Bitte um Logfile Auswertung (Malewarebytes´ Fund)
abgesicherten modus, ad-aware, adobe, adware.mywebsearch, antivir, avira, bho, danke für eure hilfe!, explorer, firefox, firewall, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaputt, logfile, logfile auswertung, malewarebytes anti-maleware, malwarebytes' anti-malware, programme, registrierungsschlüssel, registry, schutz, software, system, trojan.downloader, tuneup.defrag, usb, windows xp, windows xp sp3, wlan




Ähnliche Themen: Bitte um Logfile Auswertung (Malewarebytes´ Fund)


  1. PUP.Optional... Malewarebytes Fund
    Log-Analyse und Auswertung - 28.04.2014 (3)
  2. Bitte um logfile Auswertung
    Log-Analyse und Auswertung - 21.11.2010 (4)
  3. Bitte um Hilfe zur Auswertung Hijackauszug, Malewarebytes, Virus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 25.06.2009 (0)
  4. logfile auswertung bitte
    Log-Analyse und Auswertung - 10.01.2009 (0)
  5. bitte um logfile-Auswertung
    Mülltonne - 06.09.2008 (0)
  6. Bitte um Auswertung von Logfile und Rat!
    Log-Analyse und Auswertung - 07.07.2008 (4)
  7. !! Bitte um Logfile-Auswertung !!
    Mülltonne - 12.05.2008 (0)
  8. Bitte um LogFile Auswertung
    Log-Analyse und Auswertung - 09.05.2008 (1)
  9. Nach Neuaufsetzung wieder Trojaner Fund!Bitte mal Logfile anschauen.
    Log-Analyse und Auswertung - 01.08.2007 (3)
  10. Bitte um Logfile-Auswertung
    Log-Analyse und Auswertung - 31.03.2007 (1)
  11. Bitte um Logfile Auswertung!
    Log-Analyse und Auswertung - 04.11.2006 (9)
  12. LogFile Auswertung bitte ! HELP !!!
    Log-Analyse und Auswertung - 26.10.2006 (3)
  13. bitte um logfile auswertung
    Log-Analyse und Auswertung - 29.01.2005 (22)
  14. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 28.01.2005 (3)
  15. LogFile Auswertung BITTE
    Log-Analyse und Auswertung - 13.01.2005 (5)
  16. logfile auswertung bitte
    Log-Analyse und Auswertung - 07.01.2005 (25)
  17. Logfile Auswertung bitte?
    Log-Analyse und Auswertung - 03.01.2005 (3)

Zum Thema Bitte um Logfile Auswertung (Malewarebytes´ Fund) - Seid gegrüßt! Ich hab die letzten paar Wochen meinen Rechner mal näher unter die Lupe genommen und mich um aktuellen Schutz etc. gekümmert. Alleine komm ich jetzt nicht weiter, deshalb - Bitte um Logfile Auswertung (Malewarebytes´ Fund)...
Archiv
Du betrachtest: Bitte um Logfile Auswertung (Malewarebytes´ Fund) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.