Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   appcompat.txt verursacht Gameprogrammabsturz! (https://www.trojaner-board.de/113524-appcompat-txt-verursacht-gameprogrammabsturz.html)

cosinus 28.04.2012 14:10
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

pondex 01.05.2012 19:04
Hallo,
hier die gewünschten Logfiles:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ralf Sievert :: RALF-SIEVERT [Administrator]

01.05.2012 08:37:54
mbam-log-2012-05-01

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 432172
Laufzeit: 7 Stunde(n), 51 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Ralf Sievert\Startmenü\Programme\Autostart\ch8l0.exe.lnk (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)


Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2012 at 03:19 AM

Application Version : 5.0.1148

Core Rules Database Version : 8528
Trace Rules Database Version: 6340

Scan type      : Complete Scan
Total Scan Time : 17:41:20

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 576
Memory threats detected  : 0
Registry items scanned    : 33940
Registry threats detected : 0
File items scanned        : 292667
File threats detected    : 47

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Ralf Sievert\Cookies\LFTNS9P4.txt [ /apmebf.com ]
        C:\Dokumente und Einstellungen\Ralf Sievert\Cookies\WE14NI9U.txt [ /mediaplex.com ]
        C:\Dokumente und Einstellungen\Ralf Sievert\Cookies\1KZQUT14.txt [ /atdmt.com ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        www.vesseltracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        .vesseltracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        .vesseltracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        .vesseltracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        .vesseltracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IIULLPNZ.DEFAULT\COOKIES.SQLITE ]

Heur.Agent/Gen-WhiteBox
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\T-ONLINE\T-ONLINE_SOFTWARE_6\BASIS-SOFTWARE\UPDATE\BACKUP\BASIS-SOFTWARE_6.11.0002\MINSTMRC.A449.DLL
        C:\PROGRAMME\MICROSOFT SPEECH SDK 5.1\BIN\VBOUTGOINGCALL.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\MICROSOFT SPEECH SDK 5.1\VISUAL BASIC SAMPLES\VB OUTGOING CALL.LNK
        C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\VIRENPROG\DSMXS0QZ.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\VS\GENESYS\MSCOMM32.OCX
        C:\MEDION\DRIVER\SCNPANEL2K.EX_
        C:\MEDION\DRIVER\SCNPANELXP.EX_
        C:\PROGRAMME\GAMESPY ARCADE\FPUPDATE.EXE
        C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\1031\WKCALLNG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\1031\DWINTL.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\CZ\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\DE\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\EN\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\FR\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\IT\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\RU\DIALOG.DLL
        C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRANSLATED DLLS\SP\DIALOG.DLL
        C:\PROGRAMME\MUSICMATCH\COMMON\COMPONENTMGR\UNWISE.EXE
        C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\UNWISE.EXE
        C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BASIS-SOFTWARE\BASIS1\MINSTMRC.DLL
        C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BASIS-SOFTWARE\BASIS1\MWTRSTRT.EXE
        C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BASIS-SOFTWARE\BASIS1\TOSYSCNF.CPL
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4B855BA5-226B-483F-83B3-90A267DA18DA}\RP425\A0078128.EXE
        C:\WINDOWS\SYSTEM32\MSWINSCK.OCX

Trojan.Agent/Gen-Koobface[Bonkers]
        C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\ARCHIV\STARTER.EXE
        ZIP ARCHIVE( C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\DOWNLOADS\GWC_V242_FINAL.ZIP )/ARCHIV/STARTER.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\DOWNLOADS\GWC_V242_FINAL.ZIP
        C:\PROGRAMME\GWC\STARTER.EXE

Trojan.Agent/Gen-FakeAlert
        C:\PROGRAMME\GAMESPY ARCADE\UNWISE.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\STARTMENü\PROGRAMME\GAMESPY ARCADE\UNINSTALL GAMESPY ARCADE.LNK
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4B855BA5-226B-483F-83B3-90A267DA18DA}\RP436\A0079072.DLL

Trojan.Agent/Gen-Autorun[Swisyn]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4B855BA5-226B-483F-83B3-90A267DA18DA}\RP436\A0079217.DLL

Trojan.Dropper/Win-NV
        C:\WINDOWS\ERDNT\CACHE\FIREFOX.EXE
        C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\2901B827758FC52142F0525729C6AECA\SP2GDR\SPOOLSV.EXE
        C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\2901B827758FC52142F0525729C6AECA\SP2QFE\SPOOLSV.EXE
        C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\FBDD619A8222BDE71C64A77AA485CB23\SP2GDR\LINKINFO.DLL
        C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\FBDD619A8222BDE71C64A77AA485CB23\SP2QFE\LINKINFO.DLL

cosinus 02.05.2012 12:24
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

pondex 04.05.2012 07:01
Hi,
ich habe den Fund mit Malwarebytes entfernt.

cosinus 04.05.2012 10:48
Die Funde von SASW kann ich noch nicht alle zuordnen und ich bin mir nicht sicher ob da ein Großteil Fehlalarme sind

Was ist das hier zB:

C:\DOKUMENTE UND EINSTELLUNGEN\RALF SIEVERT\EIGENE DATEIEN\DOWNLOADS\GWC_V242_FINAL.ZIP
C:\PROGRAMME\GWC\STARTER.EXE

pondex 05.05.2012 13:54
Hi,
"GWC" bezieht sich offenbar auf dieses Programm:
HTML-Code:
www.wsus.de/index.php?section=downloads&category=8&id=6
Ich muß allerdings zugeben, warum und wann ich dieses Programm geloadet habe, ist mir auch nicht klar. das kann also entfernt werden.

cosinus 06.05.2012 18:23
Das Tool SASW ist leider mitunter sehr fehlalarmlastig.
Wie stehts mit deinem Rechner, sind noch Probleme offen oder läuft der wieder problemlos?

pondex 07.05.2012 07:40
Hi,
Die Fehlermeldung beim Windowsstart :
Code:
C:\Dokum~1\RALFSI~1\LOKALE~1\Temp\ch8I0.exe
tritt nicht mehr auf.
Allerdings stürzt Silenthunter III nach dem Start immer noch mit einer appcompat.txt Fehlermeldung ab.
Gruß
Ralf

cosinus 07.05.2012 10:06
Zitat:
Allerdings stürzt Silenthunter III nach dem Start immer noch mit einer appcompat.txt Fehlermeldung ab.
Das kann zig Ursachen haben warum das Spiel bei dir nicht stabil läuft
Es kann am Spiel selber liegen oder an irgendeiner Inkompabilität oder auch an einem Bug im Grafiktreiber.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131