Malware Ps Guard |
||
---|---|---|
#0
| ||
19.01.2009, 12:01
Ehrenmitglied
Beiträge: 6028 |
||
|
||
21.01.2009, 01:37
Member
Themenstarter Beiträge: 43 |
#17
Ewido Micro hat nichts gefunden.
Avira meldet jetzt auch noch "TR/Drop.Delf.MH.4.B" und "BDS/Prorat.19.I' [backdoor]". Ad Aware findet "Backdoor.Prorat.16" und wieder "Win32Winshow. Das lässt sich zwar löschen, aber aber wenn ich Ad Aware und Avira nochmal über den Pc laufen lasse, melden sie dasselbe wieder. Was ist da los mit dem Rechner? |
|
|
||
21.01.2009, 04:14
Ehrenmitglied
Beiträge: 6028 |
||
|
||
21.01.2009, 15:31
Member
Themenstarter Beiträge: 43 |
#19
Wo finde ich das Log von Ad Aware?
|
|
|
||
21.01.2009, 15:48
Ehrenmitglied
Beiträge: 6028 |
#20
Wenn ich das wüste
Welche Version von Ad-aware benutzt du Ich habe Ad-Aware 2009 version 8.0.0.0 und da ist alles wieder anders __________ MfG Argus |
|
|
||
21.01.2009, 16:11
Member
Themenstarter Beiträge: 43 |
#21
Mh..ich hab Ad Aware 2008. Also ich finde da keinen Log, nur eben eine Liste mit den Sachen die gefunden wurden
|
|
|
||
21.01.2009, 16:17
Ehrenmitglied
Beiträge: 6028 |
#22
Poste die mal
Zum Ad-aware 2009 folgendes Lavasoft hatte Gestern geburtstag,10 Jahre jung Und als Geschenk kann man sich Ad-Aware Anniversary Edition kostenlos runterladen http://www.download.com/3001-8022_4-10045910.html?spi=6c643a18875d4a696b5c2cfa26d5f2a8&part=dl-ad-aware __________ MfG Argus |
|
|
||
22.01.2009, 01:01
Member
Themenstarter Beiträge: 43 |
#23
und wo finde ich da das log?
|
|
|
||
22.01.2009, 01:17
Ehrenmitglied
Beiträge: 6028 |
#24
Bei Ad-aware 2009 steht am Ende neben den scan Knopf "Scanprotokoll Exportieren" klicke darauf,gib es einen namen und kopiere es zum Desktop
Anhang: ad-aware.JPG __________ MfG Argus |
|
|
||
22.01.2009, 01:23
Member
Themenstarter Beiträge: 43 |
#25
sieht alles gleich aus bis auf "scanprotokoll exportieren". Das steht bei mir unter Statistik und die ist leer, obwohl ich gescannt habe.
|
|
|
||
22.01.2009, 01:38
Ehrenmitglied
Beiträge: 6028 |
#26
Auch wenn ich halbwegs das scannen stoppe kommt bei mir "Scanprotokoll Exportieren"
Wenn Sachen gefunden worden sind muss man sich entscheiden was Ad-aware tun muss Anhang: ad-aware 1.JPG __________ MfG Argus |
|
|
||
22.01.2009, 01:58
Member
Themenstarter Beiträge: 43 |
#27
So, ich habs jetzt doch geschafft.
Und Avira meldet immer noch die ganze Zeit "TR/Drop.Delf.MH.4.B" und "BDS/Prorat.19.I' [backdoor]". Hier der Log. Logfile created: 22.01.2009 2:6:14 Lavasoft Ad-Aware version: 8.0 Extended engine version: 8.1 User performing scan: lisa *********************** Definitions database information *********************** Lavasoft definition file: 144.0 Extended engine definition file: 8.1 ******************************** Scan results: ********************************* Scan profile name: Vollständiger Scan (ID: full) Objects scanned: 92512 Objects detected: 25 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 25 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Quarantined items: Description: C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\ERDNT\subs\ERDNT.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\meta4.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\MOTA113.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\avisynth.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\AVSredirect.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\CmdLineExt03.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\CoreAAC.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\DiracSplitter.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\drivers\ACEDRV05.sys Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\i420vfw.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioEditor2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioFile2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioInformation2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioPlayer2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioRecord2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\NCTAudioTransform2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\RLOgg.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\RLSpeexDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\RLTheoraDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\RLVorbisDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\x.264.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\system32\yv12vfw.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\W0190WUn.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Description: C:\WINDOWS\x2.64.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0 Scan and cleaning complete: Finished correctly after 1691 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Vollständiger Scan ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: folderstoscan, enabled:1, value: C:\ ID: scanrootkits, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: extendedengine, enabled:0, value: true ID: useheuristics, enabled:0, value: true ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently ID: displaystatus, enabled:1, value: false ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: autodetectproxy, enabled:1, value: false ID: useautoconfigscript, enabled:1, value: false ID: autoconfigurl, enabled:0, value: ID: useproxy, enabled:1, value: false ID: proxyserver, enabled:0, value: ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily, enabled:1, value: Daily ID: time, enabled:1, value: Thu Jan 22 00:07:00 2009 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly, enabled:1, value: Weekly ID: time, enabled:1, value: Thu Jan 22 00:07:00 2009 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: true ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: true ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: processprotection, enabled:1, value: true ID: registryprotection, enabled:0, value: false ID: networkprotection, enabled:0, value: false ID: loadatstartup, enabled:1, value: true ID: usespywareheuristics, enabled:0, value: false ID: extendedengine, enabled:0, value: false ID: useheuristics, enabled:0, value: false ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict ID: infomessages, enabled:1, value: animated, domain: animated,display,dontnotify ****************************** System information ****************************** Computer name: GRETA Processor name: AMD Athlon(TM) XP 2600+ Processor identifier: x86 Family 6 Model 10 Stepping 0 Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2560, number of processors 1 Physical memory available: 155340800 bytes Physical memory total: 536379392 bytes Virtual memory available: 2052112384 bytes Virtual memory total: 2147352576 bytes Memory load: 71% Microsoft Windows XP Professional Service Pack 2 (build 2600) Windows startup mode: Running processes: PID: 356 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 596 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 624 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 668 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 680 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 836 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1012 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1072 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1136 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1428 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1500 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1548 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1676 name: C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1696 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1728 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1908 name: C:\Programme\ICQ6Toolbar\ICQ Service.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1960 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2000 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 168 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 224 name: C:\WINDOWS\system32\wdfmgr.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 560 name: C:\WINDOWS\system32\Ati2evxx.exe owner: lisa domain: GRETA PID: 1044 name: C:\WINDOWS\Explorer.exe owner: lisa domain: GRETA PID: 1132 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1340 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE owner: SYSTEM domain: NT-AUTORITÄT PID: 1384 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe owner: lisa domain: GRETA PID: 1768 name: C:\WINDOWS\System32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2260 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2320 name: C:\Programme\WLAN Monitor\WLConfig.exe owner: lisa domain: GRETA PID: 2348 name: C:\Programme\Logitech\MouseWare\system\em_exec.exe owner: lisa domain: GRETA PID: 2484 name: C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe owner: lisa domain: GRETA PID: 2588 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe owner: lisa domain: GRETA PID: 2728 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe owner: lisa domain: GRETA PID: 2760 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe owner: lisa domain: GRETA PID: 2832 name: C:\Programme\Logitech\QuickCam\Quickcam.exe owner: lisa domain: GRETA PID: 2868 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: lisa domain: GRETA PID: 2888 name: C:\Programme\Picasa2\PicasaMediaDetector.exe owner: lisa domain: GRETA PID: 2908 name: C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE owner: lisa domain: GRETA PID: 2924 name: C:\WINDOWS\system32\ctfmon.exe owner: lisa domain: GRETA PID: 3380 name: C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe owner: lisa domain: GRETA PID: 3440 name: C:\WINDOWS\system32\wuauclt.exe owner: lisa domain: GRETA PID: 3480 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: lisa domain: GRETA PID: 3872 name: C:\Programme\Mozilla Firefox\firefox.exe owner: lisa domain: GRETA Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: DirectX For Microsoft® Windows imagepath: C:\WINDOWS\system32\fservice.exe Name: CTFMON.EXE imagepath: C:\WINDOWS\System32\CTFMON.EXE Name: Logitech Utility imagepath: Logi_MwX.Exe Name: WLConfig imagepath: C:\Programme\WLAN Monitor\WLConfig.exe -autostart Name: AudioDeck imagepath: C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 Name: QuickTime Task imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime Name: avgnt imagepath: "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min Name: Microsoft Works Update Detection imagepath: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe Name: LogitechCommunicationsManager imagepath: "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" Name: LogitechQuickCamRibbon imagepath: "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide Name: Ad-Watch imagepath: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe Bootexecute items: Name: imagepath: autocheck autochk * Name: imagepath: lsdelete Running services: Name: AccWLSvc displayname: AccSys WiFi Server Name: AntiVirMailService displayname: Avira AntiVir Premium MailGuard Name: AntiVirScheduler displayname: Avira AntiVir Premium Planer Name: AntiVirService displayname: Avira AntiVir Premium Guard Name: antivirwebservice displayname: Avira AntiVir Premium WebGuard Name: Ati HotKey Poller displayname: Ati HotKey Poller Name: AudioSrv displayname: Windows Audio Name: AVEService displayname: Avira AntiVir Premium MailGuard Hilfsdienst Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: FastUserSwitchingCompatibility displayname: Kompatibilität für schnelle Benutzerumschaltung Name: helpsvc displayname: Hilfe und Support Name: ICQ Service displayname: ICQ Service Name: lanmanserver displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: LVCOMSer displayname: LVCOMSer Name: LVPrcSrv displayname: Process Monitor Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RasMan displayname: RAS-Verbindungsverwaltung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: TapiSrv displayname: Telefonie Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: UMWdf displayname: Windows User Mode Driver Framework Name: UxTuneUp displayname: TuneUp Designerweiterung Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: wuauserv displayname: Automatische Updates Dieser Beitrag wurde am 22.01.2009 um 02:44 Uhr von jenny09 editiert.
|
|
|
||
22.01.2009, 03:04
Ehrenmitglied
Beiträge: 6028 |
#28
Wenn dein Antivir diese Einträge nicht findet gehe mal davon aus das es sich um False Positieve handelt
Ad-aware ist kein Virenscanner !! Scanne dein Rechner Online mit Nod32 http://virus-protect.org/artikel/tools/eset-nod.html __________ MfG Argus |
|
|
||
Scanne mit Ewido Micro(by grisoft.com)
Und kann Ad-aware die infektionen auch entfernen,und was wird eigentlich gefunden? Cookies?
__________
MfG Argus