Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus/ bitte um Logfile prüfen

Virus/ bitte um Logfile prüfen


Log-Analyse und Auswertung: Virus/ bitte um Logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.01.2008, 13:12   #1
xpeperoncinax
Gast
 
Virus/ bitte um Logfile prüfen - Standard

Virus/ bitte um Logfile prüfen


Hallo,
habe da ein großes Problem.
ich bekomme seit ein paar tagen immer Virenmeldungen von antivir,ich hätte einen Trojaner.
könnte jemand mal bitte mein logfile prüfen.
Danke




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:40, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\DOKUME~1\Roberto\LOKALE~1\Temp\services.exe
C:\Dokumente und Einstellungen\Roberto\rkiqpg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\perfs.exe
C:\WINDOWS\system32\routing.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 82.98.86.176 pdrqd.com
O1 - Hosts: 82.98.86.170 nbfsg.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BA652EC8-6119-40E2-BBDE-6AF3B4A23CE7} - C:\WINDOWS\system32\regwizcd.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOKUME~1\Roberto\LOKALE~1\Temp\services.exe
O4 - HKLM\..\Run: [Windows Media Player] C:\Dokumente und Einstellungen\Roberto\rkiqpg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 11428 bytes

Alt 11.01.2008, 15:39   #2
BataAlexander
> MalwareDB
 
Virus/ bitte um Logfile prüfen - Standard

Virus/ bitte um Logfile prüfen



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\DOKUME~1\Roberto\LOKALE~1\Temp\services.exe
C:\Dokumente und Einstellungen\Roberto\rkiqpg.exe
C:\WINDOWS\system32\perfs.exe
C:\WINDOWS\system32\routing.exe
C:\WINDOWS\system32\regwizcd.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
Wenn die Meldung kommt, dass diese Datei schon geprüft wurde, lasse die betreffende Datei dennoch noch einmal prüfen.
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den SHA1 /MD5 und dem Kopf kopieren!)

Die routing und die perfs gehören zu einem Downloader, will ich dennoch auch wg. der services mal prüfen lassen.

Und: Deinstalliere die gecrackte Alcohol Version und lösche alle damit verbundenen Archive!
__________________
Alt 11.01.2008, 18:44   #3
xpeperoncinax
Gast
 
Virus/ bitte um Logfile prüfen - Standard

Virus/ bitte um Logfile prüfen


Anbei die Ergebnisse der Auswertung.Hat zwar etwas gedauert ,
aber hoffe auf eure Unterstützung.Newbie halt.


Datei services.exe empfangen 2008.01.11 18:21:44 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 -
AVG 7.5.0.516 2008.01.11 BackDoor.Ircbot.CRR
BitDefender 7.2 2008.01.11 -
CAT-QuickHeal 9.00 2008.01.11 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 -
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.11 -
Kaspersky 7.0.0.125 2008.01.11 Heur.Invader
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.11 -
NOD32v2 2784 2008.01.11 Win32/IRCBot.AAL
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.11 Suspicious file
Prevx1 V2 2008.01.11 Trojan.SystemPoser
Rising 20.26.42.00 2008.01.11 -
Sophos 4.24.0 2008.01.11 -
Sunbelt 2.2.907.0 2008.01.11 -
Symantec 10 2008.01.11 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.11 -
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 -

weitere Informationen
File size: 46056 bytes
MD5: 5776f0c3c9619a26db6f7f4192e02819
SHA1: 44b2e169fcd6ac88f9902947be3bf4f0a620f23e
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=94AF3194E80BFE14B32000E68CE6F0005E917E29



Datei rkiqpg.exe empfangen 2008.01.11 18:31:21 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 Win32aemonize-AC
AVG 7.5.0.516 2008.01.11 Proxy.XKC
BitDefender 7.2 2008.01.11 BehavesLike:Win32.Backdoor
CAT-QuickHeal 9.00 2008.01.11 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 suspicious Trojan/Worm
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 W32/Heuristic-245!Eldorado
F-Secure 6.70.13030.0 2008.01.11 W32/Horst.gen28
Ikarus T3.1.1.20 2008.01.11 Virus.Win32.Daemonize.AC
Kaspersky 7.0.0.125 2008.01.11 -
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.11 -
NOD32v2 2784 2008.01.11 -
Norman 5.80.02 2008.01.11 W32/Horst.gen28
Panda 9.0.0.4 2008.01.11 Suspicious file
Prevx1 V2 2008.01.11 -
Rising 20.26.42.00 2008.01.11 -
Sophos 4.24.0 2008.01.11 Mal/Heuri-D
Sunbelt 2.2.907.0 2008.01.11 -
Symantec 10 2008.01.11 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.11 -
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 -

weitere Informationen
File size: 47616 bytes
MD5: 99845c986190a1729ebdc83c8010c537
SHA1: 59242c23ec0ba5e6a8097254536db7bfa485c7fa
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX





Datei perfs.exe empfangen 2008.01.11 17:34:36 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 -
AVG 7.5.0.516 2008.01.11 -
BitDefender 7.2 2008.01.11 -
CAT-QuickHeal 9.00 2008.01.11 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 -
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.11 -
Kaspersky 7.0.0.125 2008.01.11 -
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.11 -
NOD32v2 2784 2008.01.11 Win32/TrojanDownloader.Delf.OBC
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.11 -
Prevx1 V2 2008.01.11 Generic.Rootkit
Rising 20.26.42.00 2008.01.11 -
Sophos 4.24.0 2008.01.11 -
Sunbelt 2.2.907.0 2008.01.11 -
Symantec 10 2008.01.11 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.11 -
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 -

weitere Informationen
File size: 32768 bytes
MD5: 3c9d614cf180dd485aa925e8747bb442
SHA1: 5547bf52d1b45e9967fe48d218f6b5202e74b483
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2F5D45A100A26896801000AB7D70C8006C9E6237





Datei routing.exe empfangen 2008.01.11 17:48:44 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 TR/Agent.Delf.FQ
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 -
AVG 7.5.0.516 2008.01.11 -
BitDefender 7.2 2008.01.11 Trojan.Agent.Delf.FQ
CAT-QuickHeal 9.00 2008.01.11 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 -
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.11 Trojan.Agent.Delf.FQ
Kaspersky 7.0.0.125 2008.01.11 -
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.11 -
NOD32v2 2784 2008.01.11 Win32/TrojanDownloader.Delf.OBC
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.11 Trj/Downloader.QVL
Prevx1 V2 2008.01.11 Generic.Rootkit
Rising 20.26.42.00 2008.01.11 -
Sophos 4.24.0 2008.01.11 -
Sunbelt 2.2.907.0 2008.01.11 Trojan.Agent.Delf.FQ
Symantec 10 2008.01.11 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.11 suspected of Backdoor.XiaoBird.150 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 Trojan.Agent.Delf.FQ

weitere Informationen
File size: 32256 bytes
MD5: 90f5f970b024c2bfd82b079418a7e07c
SHA1: 13817151111de9ba95e6b81b41cacaed373d6c74
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=29C0EEA2008018B57EF0007F7388A3009C5EC19D




Datei regwizcd.dll empfangen 2008.01.11 18:01:55 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 Win-Trojan/Agent.11707
AntiVir 7.6.0.46 2008.01.11 ADSPY/Stud.A.43
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 Win32:Trojano-3384
AVG 7.5.0.516 2008.01.11 Adware Generic2.AMI
BitDefender 7.2 2008.01.11 Adware.Stud.Y
CAT-QuickHeal 9.00 2008.01.11 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2008.01.11 Trojan.BHO-83
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 Adware.Stud
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 W32/Adware.KBB
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.11 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.01.11 not-a-virus:AdWare.Win32.Stud.a
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.11 Trojan:Win32/Webprefix
NOD32v2 2784 2008.01.11 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.01.11 W32/Stud.AE
Panda 9.0.0.4 2008.01.11 -
Prevx1 V2 2008.01.11 -
Rising 20.26.42.00 2008.01.11 AdWare.Win32.Stud.a
Sophos 4.24.0 2008.01.11 MapKon
Sunbelt 2.2.907.0 2008.01.11 -
Symantec 10 2008.01.11 Adware.Webprefix
TheHacker 6.2.9.186 2008.01.11 Adware/Stud.a
VBA32 3.12.2.5 2008.01.11 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 Ad-Spyware.Stud.A.43

weitere Informationen
File size: 21062 bytes
MD5: d78d4aeb6d34349e485d9536b13459ea
SHA1: 1e709237a52bf7959bbbb14934d938862525e263
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: UPX
__________________
Alt 11.01.2008, 21:22   #4
BataAlexander
> MalwareDB
 
Virus/ bitte um Logfile prüfen - Standard

Virus/ bitte um Logfile prüfen


Hier hilft leider nur noch Backup der Daten machen und http://www.trojaner-board.de/12154-a...sicherung.html

Antwort

Themen zu Virus/ bitte um Logfile prüfen
adobe, antivir, avira, bho, canon, computer, desktop, downloader, einstellungen, excel, explorer, flash player, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, mssql, outlook express, pdf, pdf-datei, photoshop, prüfen, s-1-5-18, software, stick, system, temp, windows, windows xp


« Explorer öffnet sich immer mit der Seite securepccleaner | Habe wieder einen Trojaner, bitte helft mir »


Ähnliche Themen: Virus/ bitte um Logfile prüfen


  1. Logfile bitte prüfen
    Log-Analyse und Auswertung - 16.04.2009 (0)
  2. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  3. bitte logfile prüfen!!!
    Mülltonne - 10.07.2008 (1)
  4. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  5. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  6. Logfile bitte prüfen, ICQ-Virus
    Log-Analyse und Auswertung - 10.07.2007 (4)
  7. MSN VIRUS => Logfile bitte prüfen, danke!
    Log-Analyse und Auswertung - 28.11.2006 (6)
  8. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 16.02.2006 (1)
  9. Bitte Logfile prüfen!!!
    Log-Analyse und Auswertung - 22.01.2006 (1)
  10. Bitte logfile prüfen
    Log-Analyse und Auswertung - 06.10.2005 (2)
  11. bitte logfile prüfen
    Log-Analyse und Auswertung - 28.09.2005 (2)
  12. Bitte logfile prüfen
    Log-Analyse und Auswertung - 07.07.2005 (7)
  13. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  14. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  15. bitte logfile prüfen
    Log-Analyse und Auswertung - 22.02.2005 (2)
  16. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus/ bitte um Logfile prüfen - Hallo, habe da ein großes Problem. ich bekomme seit ein paar tagen immer Virenmeldungen von antivir,ich hätte einen Trojaner. könnte jemand mal bitte mein logfile prüfen. Danke Logfile of Trend - Virus/ bitte um Logfile prüfen...
Archiv
Du betrachtest: Virus/ bitte um Logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58