Diverse Log's

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Zrs, 12.09.2008.

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    habe seit längerem mit Trojanern zu kämpfen. Habe hier verschiedene Log's. Kann mir jemand Ratschläge (zu Log's) und anderen/weitern Scaner liefern?

    Mfg Zrs
    ---------------------------------------------------------------------------------------------
    Malwarebytes' Anti-Malware 1.28
    Database version: 1142
    Windows 5.1.2600 Service Pack 2

    12.09.2008 18:30:06
    mbam-log-2008-09-12 (18-30-06).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 130471
    Time elapsed: 2 hour(s), 17 minute(s), 25 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    ---------------------------------------------------------------------------------------------
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Freitag, 12. September 2008 16:08

    Es wird nach 1612210 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows XP
    Windowsversion: (Service Pack 2) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: asterix

    Versionsinformationen:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
    LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
    LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 07:05:03
    ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 07:01:50
    ANTIVIR3.VDF : 7.0.6.152 369664 Bytes 12.09.2008 13:50:04
    Engineversion : 8.1.1.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
    AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 11:40:47
    AESCN.DLL : 8.1.0.23 119156 Bytes 28.07.2008 07:05:12
    AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 11:40:44
    AEPACK.DLL : 8.1.2.1 364917 Bytes 28.07.2008 07:05:11
    AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 11:40:38
    AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 11:40:36
    AEHELP.DLL : 8.1.0.15 115063 Bytes 28.07.2008 07:05:08
    AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 16:06:51
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 19:16:41
    AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 11:40:17
    AEBB.DLL : 8.1.0.1 53617 Bytes 28.07.2008 07:05:06
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 19:16:34
    AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: reparieren
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: ein
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel

    Beginn des Suchlaufs: Freitag, 12. September 2008 16:08

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '43924' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DKCore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'psi.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MedalFolders.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ShockAero3D.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Shock4Way3D.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'VisualTaskTips.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'pg2.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SBAMTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FolderSizeSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '41' Prozesse mit '41' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '53' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!


    Ende des Suchlaufs: Freitag, 12. September 2008 18:13
    Benötigte Zeit: 2:04:41 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    5061 Verzeichnisse wurden überprüft
    280572 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    280571 Dateien ohne Befall
    2742 Archive wurden durchsucht
    1 Warnungen
    0 Hinweise
    43924 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden

    ---------------------------------------------------------------------------------------------
    CounterSpy

    Risk Name: Cookie: Tracking Cookies
    Category: General
    Risk Level: Low
    Information: c:\documents and settings<asterix\cookies\asterix@2o7[2].txt

    ---------------------------------------------------------------------------------------------
    Panda activescan 2.0

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-09-11 23:33:10
    PROTECTIONS: 1
    MALWARE: 2
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 8.0.1.27 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\asterix\Cookies\asterixb@adtech[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\asterix\Cookies\asterixb@atwola[2].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location 51
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description 51
    ;===================================================================================================================================================================================
    182043 HIGH MS07-064 51
    170907 HIGH MS07-046 51
    170904 HIGH MS07-043 51
    129976 MEDIUM MS06-052 51
    93394 HIGH MS05-050 51
    ;===================================================================================================================================================================================




    Danke!!!! Zrs
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 GragonFAlor, 12.09.2008
    GragonFAlor

    GragonFAlor Benutzer

    Dabei seit:
    23.02.2008
    Beiträge:
    45
    Zustimmungen:
    0
    Abend Zrs
    ich kenne mich mit den logs net aus aber gebe dir mal ein paar tipps!

    Downloade dir mal Ad-ware

    Und ccleaner
    (natürlich die beide dein pc scannen lassen ;-) )



    Suche in google nach online Scannern wie dies hier

    Und als tipp für ein Antivirus würde ich dir kaspersky empfehlen!

    MFG
    Gragon
     
  4. #3 Leonixx, 12.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  5. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Guten Tag!

    Hier einmal das HijackThis Log:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:41:48, on 13.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Shock Utility\Shock4Way3D\Shock4Way3D.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shock Utility\ShockAero3D\ShockAero3D.exe
    C:\Documents and Settings\asterix\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\MedalFolders\MedalFolders.exe
    C:\Program Files\Office-Bibliothek\officebib.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Duden\Duden Korrektor\DKCore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden Korrektor\dktray.exe
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Shock4Way3D] C:\Program Files\Shock Utility\Shock4Way3D\Shock4Way3D.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ShockAero3D] C:\Program Files\Shock Utility\ShockAero3D\ShockAero3D.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\asterix\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MedalFolders.lnk = C:\Program Files\MedalFolders\MedalFolders.exe
    O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

    --
    End of file - 8196 bytes


    Combofix kenne ich nicht, ist dies kompliziert, um anzuwenden? Bin nicht so der Kenner..

    Mfg
     
  6. #5 Freezex, 13.09.2008
    Freezex

    Freezex Erfahrener Benutzer

    Dabei seit:
    20.05.2007
    Beiträge:
    1.070
    Zustimmungen:
    0
    Wenn du die PRogramme kennst und noch hast lassen, sonst fixxen:

    Unbekannt
    C:\Documents and Settings\asterix\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    Unbekannt
    C:\Program Files\MedalFolders\MedalFolders.exe

    Unbekannt
    C:\Program Files\Office-Bibliothek\officebib.exe

    Unbekannt
    O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden Korrektor\dktray.exe

    Unbekannt
    O4 - HKCU\..\Run: [Shock4Way3D] C:\Program Files\Shock Utility\Shock4Way3D\Shock4Way3D.exe

    O4 - HKCU\..\Run: [ShockAero3D] C:\Program Files\Shock Utility\ShockAero3D\ShockAero3D.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\asterix\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

    Unbekannt
    O4 - Startup: MedalFolders.lnk = C:\Program Files\MedalFolders\MedalFolders.exe

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    Unbekannt
    O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
     
  7. #6 Leonixx, 13.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bitte nicht alle Einträge von HJT wild fixen. Ich denke mal freezex du hast die automatische Auswertung benutzt und diese Einträge sind unbekannt? Die meisten Einträge sind in Ordnung, auch wenn ein Fragezeichen dahinter steht.

    @Zrs
    Combofix ist ein Programm das tief in die Registry eintaucht und vieles verborgenes zu Tage bringt. Ausserdem werden auch schädliche Registry Einträge etc. gelöscht. Halte dich bitte genau an die Anleitung und poste anschließend das Ergebnis.
     
  8. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    @Leonixx

    Combofix:

    Scheint mir ein nützliches Programm zu sein. Aber irgendwie habe ich etwas Respekt vor der Anwendung, da ich mich nicht so gut auskenne... Das absolute Horrorszenarium wäre, dass der PC dann überhaupt nicht mehr laufen würde und ich dann wirklich komplett aufgeschmissen wäre..

    Mfg

    Ps: Wie lange würde dieser scan ungefähr dauern?
     
  9. #8 Leonixx, 15.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei Combofix brauchst du keine Bedenken haben. Mir ist noch kein Fall bekannt, wo das System zerschossen wurde.

    Wie lange der Scan dauert, hängt von deinem System ab. Ich denke mal das der Scan nicht länger als 2 Stunden dauern kann, je nach dem wieviel Dateien geprüft werden müssen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Ok, danke!
    Werde den Scan heute Abend noch durchführen und aufschalten.

    Noch eine Frage:
    Firewall kann ich unter control panels deaktivieren (off), das Antivir muss ich deinstallieren oder reicht das rausnehmen des akiv-Modus?

    Wie ist's für die Programme Malwarebytes, F-Secure BlackLight...?

    Mfg Zrs
     
  12. #10 Leonixx, 15.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei Antivir nur Guard deaktivieren reicht. Malewarebytes hat keinen Hintergrundwächter. Blacklight hat auch keinen aktiven Hintergrundwächter.

    Falls du Spybot Search and Destroy hast, musst du den Teatimer deaktivieren.
     
Thema:

Diverse Log's

Die Seite wird geladen...

Diverse Log's - Ähnliche Themen

  1. Biete diverse Computerspiele zum verkauf an

    Biete diverse Computerspiele zum verkauf an: Hallo Modernboardler, Da ich schon seit einiger Zeit mit dem Spielen aufgehört habe möchte ich meine Games verkaufen. Die hier angebotenen sind...
  2. diverse Hardwarefehler

    diverse Hardwarefehler: Hallo zusammen =) Ich habe mir vor 2 Monaten einen Computer zusammengebaut. Seit ungefähr 2 Wochen fängt der kleine leider an Probleme zu...
  3. Windows 7 diverse Bluescreens unregelmäßig

    Windows 7 diverse Bluescreens unregelmäßig: Servus, folgendes: Habe vor einigen Wochen 2 neue Hardware Teile zu meinem PC hinzugefügt. Achtung, alte Mühle: ASUS P4P800-VM, Pentium 4 mit...
  4. Grafikprobleme bei diversen Spielen

    Grafikprobleme bei diversen Spielen: Hallo, ich habe Grafikprobleme bei NEUEN Spielen, obwohl diese doch eigentlich für Windows7 geschrieben wurden. Bei Sniper Ghost Worrior...
  5. Bluescreen und diverse andere Fehler

    Bluescreen und diverse andere Fehler: Hallo, es fällt mir schwer das richtige Forum zu finden, weil ich den Fehler nicht eingrenzen/einordnen kann, vermute aber es ist ein...