| |
| |||||||
Log-Analyse und Auswertung: Ich finde den Fehler nicht und weiß nicht weiter!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2009, 11:28
| #3 |
 |  Ich finde den Fehler nicht und weiß nicht weiter!! Hallo Mr. Vain!!
__________________Erstmal vielen Dank für die schnelle Antwort! Hab vorhin erstmal die Datei auswerten lassen, hier das Ergebnis: Datei iokck.exe empfangen 2009.01.18 09:35:04 (CET) Status: Beendet Ergebnis: 1/39 (2.56%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.18 - AhnLab-V3 2009.1.15.0 2009.01.17 - AntiVir 7.9.0.57 2009.01.17 - Authentium 5.1.0.4 2009.01.17 - Avast 4.8.1281.0 2009.01.16 - AVG 8.0.0.229 2009.01.17 - BitDefender 7.2 2009.01.18 - CAT-QuickHeal 10.00 2009.01.17 - ClamAV 0.94.1 2009.01.18 - Comodo 934 2009.01.17 - DrWeb 4.44.0.09170 2009.01.18 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6312 2009.01.17 - F-Prot 4.4.4.56 2009.01.17 - F-Secure 8.0.14470.0 2009.01.18 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.18 - Ikarus T3.1.1.45.0 2009.01.18 - K7AntiVirus 7.10.594 2009.01.17 - Kaspersky 7.0.0.125 2009.01.18 - McAfee 5498 2009.01.17 - McAfee+Artemis 5498 2009.01.17 - Microsoft 1.4205 2009.01.18 - NOD32 3774 2009.01.17 a variant of Win32/Kryptik.EY Norman 5.93.01 2009.01.16 - nProtect 2009.1.8.0 2009.01.16 - Panda 9.5.1.2 2009.01.17 - PCTools 4.4.2.0 2009.01.17 - Prevx1 V2 2009.01.18 - Rising 21.12.61.00 2009.01.18 - SecureWeb-Gateway 6.7.6 2009.01.17 - Sophos 4.37.0 2009.01.18 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.18 - TheHacker 6.3.1.5.222 2009.01.17 - TrendMicro 8.700.0.1004 2009.01.16 - VBA32 3.12.8.10 2009.01.17 - ViRobot 2009.1.17.1563 2009.01.17 - VirusBuster 4.5.11.0 2009.01.17 - weitere Informationen File size: 219136 bytes MD5...: 3a408531f5db5fd82bead66b21aa2a43 SHA1..: 48120ce1ad469ad263e93925286bd0f8ef67850e SHA256: 844653440fd9e6438030f6dc47d19199adefbce6205b7e47dab0d006d1ef5e9d SHA512: 6a32183b65686e37aa532fc27b3b9a8a1f9424c41f424212f443066b3777c85a ddf03a7089303d227dcab70033df779bbd08315a33496dd299a2f133702c1c71 ssdeep: 6144:mXskVEnC8MwbPkuA8FrAtkY6rhvR9hna:3kgHZrA2lo PEiD..: Armadillo v1.71 TrID..: File type identification Windows Screen Saver (39.4%) Win32 Executable Generic (25.6%) Win32 Dynamic Link Library (generic) (22.8%) Generic Win/DOS Executable (6.0%) DOS Executable Generic (6.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4017a2 timedatestamp.....: 0x41b7b869 (Thu Dec 09 02:28:57 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x93c 0xa00 6.40 1522946a1640be30da1467e8569893c5 .rdata 0x2000 0xce4 0xe00 4.97 7ac2390c440a40a782af77dd4c7d7a56 .data 0x3000 0x33acc 0x33c00 7.41 7499f6316051848eaccfbe9c84b8d60a ( 10 imports ) > KERNEL32.dll: WaitNamedPipeA, GetFullPathNameA, GetConsoleCursorInfo, SetErrorMode, VirtualFree, ReleaseMutex, GetTapeParameters, DosDateTimeToFileTime, ExitThread, SetConsoleCursorPosition, CreateDirectoryExA, FreeResource, DebugBreak, GetVersion, GetModuleHandleA, WriteConsoleOutputCharacterA, SetupComm, WritePrivateProfileSectionA, GetFileType, SetEnvironmentVariableW, ConnectNamedPipe, ReleaseSemaphore, LeaveCriticalSection, MoveFileExA, IsBadStringPtrA, SetMailslotInfo, FileTimeToLocalFileTime, SizeofResource, lstrcpyA, SetConsoleWindowInfo, EnumResourceNamesW, GetPrivateProfileSectionW, SetVolumeLabelA, VirtualAlloc, GetHandleInformation, lstrlenA, SetSystemTime, GetStartupInfoA > USER32.dll: OemToCharA, TabbedTextOutA, PeekMessageW, SetWindowTextW, SetUserObjectInformationW, GetMenuItemCount, GetMenuItemID, SystemParametersInfoW, OemToCharBuffA, CreateDialogIndirectParamA, DefDlgProcW, InsertMenuA, CopyAcceleratorTableA, SetCaretPos, GetNextDlgTabItem, PostQuitMessage, MsgWaitForMultipleObjects, IsChild, GetWindowContextHelpId, IsCharLowerW, MonitorFromPoint > GDI32.dll: GetPixel, SetROP2, OffsetRgn, EnumMetaFile, GetTextExtentExPointA, SetDIBitsToDevice, SaveDC, EqualRgn, PlayMetaFileRecord, GetViewportExtEx > comdlg32.dll: GetFileTitleW, GetSaveFileNameW > ADVAPI32.dll: GetSecurityDescriptorSacl, DeleteService, IsValidSid, GetServiceKeyNameW, IsValidAcl, RegCreateKeyExA, RegEnumKeyExW > OLEAUT32.dll: -, -, - > COMCTL32.dll: ImageList_Duplicate, ImageList_Destroy > VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerFindFileA > WS2_32.dll: WSAJoinLeaf, WSANtohs, WSAGetQOSByName, WSAStringToAddressA, WSASetEvent > MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _endthread, _sys_errlist, _wsetlocale, printf, isleadbyte, _wchmod, mbstowcs, fclose, _mbsupr, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs ( 0 exports ) Das Ergebnis bei NOD 32 war rot geschrieben, heisst ja meistens nix Gutes... Haba dann ICQ Tollbar gelöscht, Windows Live Tollbar ließ sich nicht löschen, ist der PC immer hängen geblieben. Malwarebytes habe ich scannen lassen, Resultat: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1664 Windows 5.1.2600 Service Pack 3 18.01.2009 11:26:11 mbam-log-2009-01-18 (11-26-11).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 102247 Laufzeit: 1 hour(s), 6 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. Infizierte Dateien: C:\System Volume Information\_restore{648575B5-7480-4B95-AC4A-E756C3CA4332}\RP307\A0072316.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully. So, ich hoffe Du kannst aus dem ganzen noch etwas ersehen. Vielen Dank schon mal für Deine Tipps! Bis später!! |
| Themen zu Ich finde den Fehler nicht und weiß nicht weiter!! |
| adobe, antivir, auswertung, avira, bho, dateien, einstellungen, explorer, fehler, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, microsoft, mozilla, object, programme, seiten, software, solution, system, windows, windows xp |
Baum-Darstellung