| |
| |||||||
Log-Analyse und Auswertung: Antivir gibt alle paar Minuten Warnungen rausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.04.2010, 11:07
| #1 |
| |  Antivir gibt alle paar Minuten Warnungen raus Servus Ich hab seit Heute (02.04.2010 ) ein Riesen Problem-- Antivir gibt fast alle 5 Minuten eine Warnung vor Trojanern raus,weiss mir nicht mehr zu Helfen...seitdem leitet google mich auch zu falschen Links Wäre klasse wenn Ihr mir helfen könntet. Hier der Auszug von AntiVir 02.04.2010 12:03 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\kugp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.04.2010 11:58 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\akwm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 02.04.2010 11:53 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\xlul.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.04.2010 11:48 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\uecy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 02.04.2010 11:42 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\imbx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.04.2010 11:37 [Guard] Malware gefunden In der Datei 'C:\WINDOWS\Temp\cjpu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.bepe' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 02.04.2010 11:32 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 9.0.1.32 Engine Version: 8.2.1.210 VDF Version: 7.10.6.23 Ich lösche die Dateien dann sofort aus dem Tempordner,jedoch kommt nach 5 Minuten ein neuer. Gruß Thoscha |
|
02.04.2010, 17:42
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Antivir gibt alle paar Minuten Warnungen raus Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
03.04.2010, 11:00
| #3 |
| | Antivir gibt alle paar Minuten Warnungen raus Servus
__________________zuerst einmal Herzlichen Dank das ich so schnell und detailiert Antwort bekam hier nun Log 1 Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3948 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.04.2010 11:46:30 mbam-log-2010-04-03 (11-46-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 98788 Laufzeit: 2 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
03.04.2010, 11:03
| #4 |
| | Antivir gibt alle paar Minuten Warnungen raus Wieder Ich  Hier nun der 2. Log,ich hoffe das dies so richtig ist Logfile of random's system information tool 1.06 (written by random/random) Run by ***** at 2010-04-03 11:55:26 Microsoft Windows XP Professional Service Pack 3 System drive C: has 27 GB (60%) free of 45 GB Total RAM: 3070 MB (81% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:27, on 03.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\AndyAMDalt\Desktop\RSIT.exe C:\Programme\trend micro\AndyAMDalt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de&source=iglk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O1 - Hosts: 27.0.0.1 microsof O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - hxxp://www.euer-radio.de/activex/ampx2.6.1.11_en_dl.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} (Flatcast Viewer 5.2) - hxxp://92.51.137.94/objects/NpFv522.dll O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - hxxp://www.talkforall.de/control/msnchat45.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7264 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Automatische Problemsuche.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-14 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {B922D405-6D13-4A2B-AE89-08A030DA4402} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-14 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-14 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OOCleverCacheAgent"=2 "FirebirdServerMAGIXInstance"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "MaxRecentDocs"=2 "NoDriveTypeAutoRun"=149 "NoDriveAutoRun"=67108755 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\BearShare Applications\BearShare\BearShare.exe"="C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-04-03 11:53:42 ----D---- C:\rsit 2010-04-03 11:53:42 ----D---- C:\Programme\trend micro 2010-04-03 11:32:01 ----D---- C:\Programme\CCleaner 2010-04-03 11:11:17 ----D---- C:\WINDOWS\system32\KB905474 2010-04-02 11:09:51 ----D---- C:\Programme\TrendMicro 2010-04-01 10:04:48 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Malwarebytes 2010-04-01 10:04:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-04-01 10:04:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-01 01:59:33 ----SHD---- C:\RECYCLER 2010-04-01 01:27:24 ----D---- C:\WINDOWS\pss 2010-04-01 01:05:17 ----A---- C:\Boot.bak 2010-04-01 01:05:12 ----D---- C:\cmdcons 2010-04-01 01:03:50 ----D---- C:\WINDOWS\ERDNT 2010-04-01 00:39:14 ----D---- C:\WINDOWS\BDOSCAN8 2010-03-31 15:17:16 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-03-31 11:14:27 ----A---- C:\WINDOWS\wininit.ini 2010-03-31 10:03:12 ----A---- C:\WINDOWS\system32\devil.dll 2010-03-31 10:03:12 ----A---- C:\WINDOWS\system32\avisynth.dll 2010-03-31 10:03:10 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2010-03-31 10:03:10 ----A---- C:\WINDOWS\system32\i420vfw.dll 2010-03-31 10:03:10 ----A---- C:\WINDOWS\system32\AVSredirect.dll 2010-03-06 14:12:06 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Ashampoo Photo Commander 6 2010-03-06 13:29:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia 2010-03-06 12:31:00 ----D---- C:\Programme\PC Connectivity Solution 2010-03-06 12:30:36 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll 2010-03-06 12:30:36 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll 2010-03-06 11:52:03 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-03-04 13:46:52 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Uniblue 2010-03-04 13:05:46 ----D---- C:\Config.Msi 2010-03-04 12:51:17 ----D---- C:\Programme\Spybot - Search & Destroy 2010-03-04 12:51:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy ======List of files/folders modified in the last 1 months====== 2010-04-03 11:53:53 ----D---- C:\WINDOWS\Prefetch 2010-04-03 11:53:42 ----D---- C:\Programme 2010-04-03 11:51:21 ----D---- C:\WINDOWS\Temp 2010-04-03 11:40:45 ----D---- C:\WINDOWS\system32\drivers 2010-04-03 11:33:58 ----D---- C:\WINDOWS\Debug 2010-04-03 11:33:58 ----D---- C:\WINDOWS 2010-04-03 11:11:17 ----SD---- C:\WINDOWS\Tasks 2010-04-03 11:11:17 ----D---- C:\WINDOWS\system32 2010-04-03 11:06:46 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-02 18:46:55 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-04-02 18:02:36 ----D---- C:\Programme\Everything 2010-04-02 18:02:36 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\BitTorrent 2010-04-02 18:02:35 ----SHD---- C:\WINDOWS\Installer 2010-04-02 18:02:32 ----D---- C:\Programme\Internet Explorer 2010-04-02 18:02:31 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-02 18:02:26 ----HD---- C:\WINDOWS\inf 2010-04-02 18:02:23 ----D---- C:\WINDOWS\WinSxS 2010-04-02 18:02:21 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-02 17:41:31 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-04-02 12:44:39 ----ASH---- C:\boot.ini 2010-04-02 12:44:39 ----A---- C:\WINDOWS\win.ini 2010-04-02 12:44:39 ----A---- C:\WINDOWS\system.ini 2010-04-02 12:30:13 ----D---- C:\Programme\XPcleanV7 2010-04-02 10:52:04 ----D---- C:\WINDOWS\mui 2010-04-01 10:33:12 ----D---- C:\WINDOWS\SHELLNEW 2010-04-01 02:37:50 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-01 02:00:34 ----D---- C:\WINDOWS\system32\config 2010-04-01 02:00:20 ----D---- C:\WINDOWS\system32\wbem 2010-04-01 02:00:20 ----D---- C:\WINDOWS\Registration 2010-04-01 01:09:15 ----D---- C:\WINDOWS\AppPatch 2010-03-31 20:03:53 ----D---- C:\WINDOWS\ie8updates 2010-03-31 12:42:38 ----RSD---- C:\WINDOWS\Fonts 2010-03-29 12:54:30 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-29 09:04:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-26 13:00:46 ----D---- C:\Programme\SpeedFan 2010-03-23 01:19:15 ----SD---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Microsoft 2010-03-22 21:04:26 ----D---- C:\WINDOWS\system32\NtmsData 2010-03-10 12:05:39 ----D---- C:\Programme\Movie Maker 2010-03-10 12:03:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-03-06 12:31:07 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-03-06 12:30:33 ----D---- C:\Programme\Nokia 2010-03-06 12:21:00 ----D---- C:\Programme\Gemeinsame Dateien\Nokia 2010-03-06 12:19:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2010-03-06 12:14:35 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Nokia 2010-03-04 14:05:00 ----SHD---- C:\System Volume Information 2010-03-04 14:05:00 ----D---- C:\WINDOWS\system32\Restore 2010-03-04 13:59:16 ----D---- C:\Programme\AVS4YOU 2010-03-04 13:58:44 ----D---- C:\Dokumente und Einstellungen\AndyAMDalt\Anwendungsdaten\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-12-18 26024] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-12-15 26824] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056] R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2009-03-18 1512960] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480] S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358] S3 drhard;DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2010-01-21 18048] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-12-30 22016] S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2009-12-30 137344] S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2009-12-30 8320] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-12-30 7936] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-14 153376] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-11-03 1332480] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-14 135664] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-14 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-10 435016] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 OOCleverCacheAgent;O&O CleverCache Agent; C:\Programme\OO Software\CleverCache\ooccag.exe [2007-01-28 391952] -----------------EOF----------------- |
|
03.04.2010, 13:33
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir gibt alle paar Minuten Warnungen raus Mach mit Malwarebytes bitte einen Vollscan.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.04.2010, 10:12
| #6 |
| | Antivir gibt alle paar Minuten Warnungen raus Servus Sorry die Verspätung,ich hab nun einen kompletten Scan durchgeführt,keine Fehler etc...das problem ist aber weiterhin vorhanden,so dass alle 5 minuten ein fund gemeldet wird,der sich im C/windows/tempordner befindet...ich poste mal den scan Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3948 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.04.2010 11:02:26 mbam-log-2010-04-04 (11-02-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 150991 Laufzeit: 25 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich poste auch mal den bericht von Antivir 04.04.2010 11:08 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029929.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 11:00 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029929.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029929.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029928.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029927.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029926.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029925.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2010 10:50 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{606205A9-8D44-4F32-8A43-FD0DDEA3884B}\RP183\A0029924.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Da ich ab dienstag den PC wieder beruflich brauche,denke ich es wird besser sein das System neu aufzusetzen. Ich danke euch für die schnelle hilfe,wünsche n frohes Osterfest,und wenn ich mal wieder ein Problem haben sollte,wende ich mich vertrauensvoll an euch  Gruß Thoscha |
|
| Themen zu Antivir gibt alle paar Minuten Warnungen raus |
| 5 minuten, aktion, antivir, c:\windows, datei, dateien, dienst, falsche, gen, google, guard, leitet, malware, nicht mehr, programm, svchost.exe, temp, trojaner, trojanern, unerwünschtes programm, version, virus, warnung, warnungen, windows, zugriff |
Linear-Darstellung
