| |
| |||||||
Log-Analyse und Auswertung: Infiziert ??? ... BItte um Hilfe/RatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.10.2009, 20:17
| #1 |
| |  Infiziert ??? ... BItte um Hilfe/Rat hi leute, heute virusmeldungen verschiedener art gehabt ... ich hoffe (fast) alles beseitigt zu haben ... dennoch hab ich zweifel ... anbei ist mein log ... bitte um rat/hilfe und ggf. was ich tun soll ... Danke im vorraus ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:12:51, on 21.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\msg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\igfxtray.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TbpConfig.exe C:\Programme\Opera\opera.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 5465 bytes |
|
22.10.2009, 23:13
| #2 | |
| /// Helfer-Team    | Infiziert ??? ... BItte um Hilfe/Rat Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\msg.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): ► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
...sind es insgesamt 41 Online Virus Scanner...also Geduld!!
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
22.10.2009, 23:55
| #3 |
| | Infiziert ??? ... BItte um Hilfe/Rat hi .... danke für deine tipps ... hab soweit alles gemacht ...
__________________hier nochmals n hjackthis von eben grade: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:41:01, on 23.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\agrsmsvc.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TbpConfig.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Steam\Steam.exe C:\Programme\Winamp\winamp.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 5387 bytes CCleaner: Code:
ATTFilter Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Agere Systems HDA Modem
AVG 8.5
AVM____FRITZFAX_363__DE_51104
AVM____FRITZUSB_3117_DE_51103
Bluetooth Stack for Windows by Toshiba
CANON__PIXMAIP__5200_DE_50771
CCleaner (remove only)
Counter-Strike
Fujitsu Display Manager
Fujitsu Hotkey Utility
Fujitsu MobilityCenter Extension Utility
Fujitsu System Extension Utility
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
hp officejet 7100 series
ICQ6.5
Java(TM) 6 Update 3
Java(TM) SE Development Kit 6 Update 3
LifeBook Application Panel
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Kernel-Mode Driver Framework 1.0
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 8 Lite
Opera 10.00
OZ711 SCR Driver V3.0.1.2
Power Saving Utility
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Segoe UI
Shock Sensor Utility
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB958644)
SoftService Basic Editor/Runtime
Steam
Synaptics Pointing Device Driver
Trojan Remover 6.7.5
TuneUp Utilities 2008
Update für Windows XP (KB908531)
Update für Windows XP (KB911280)
Update für Windows XP (KB931836)
Update für Windows XP (KB942763)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.2
Winamp
Windows Driver Package - Hewlett-Packard (Dot4Scan) Image (11/12/2001 5.1.5432.0)
Windows Driver Package - Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)
Windows Driver Package - Hewlett-Packard Printer (06/05/2004 9.3.10.0)
Windows Driver Package - Hewlett-Packard Printer (08/30/2002 7.1.0.0)
Windows Driver Package - Hewlett-Packard Printer (09/19/2001 4.3.0.0)
Windows Driver Package - HP HP LaserJet 2300 Series PCL 6 (02/13/2007 61.063.461.42)
Windows Driver Package - HP HP LaserJet 2420 PCL 6 (02/13/2007 61.063.461.42)
Windows Driver Package - HP Printer (11/12/2001 5.1.5432.0)
Windows Driver Package - HP Printer (11/27/2006 60.052.644.031)
Windows Driver Package - HP Printer (12/21/2004 12.1.0.0)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format Runtime
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Acer Monitor (03/19/2003 1.1)
Windows-Treiberpaket - Canon Inc. Image (08/27/2004 8.6.1.0)
Windows-Treiberpaket - Canon Printer (10/11/2006 2.00.4.13)
Windows-Treiberpaket - Canon Printer (11/30/2005 1.90.3.90)
Windows-Treiberpaket - Philips Electronics Monitor (01/04/2006 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor (07/31/2001 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor (11/05/2001 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor (11/12/2003 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor (12/13/2004 1.00.0.0)
Windows-Treiberpaket - Samsung Monitor (01/14/2002 1.0)
Windows-Treiberpaket - Samsung Monitor (02/10/2004 1.0)
Windows-Treiberpaket - Samsung Monitor (02/15/2003 1.0)
Windows-Treiberpaket - Samsung Monitor (08/03/2005 2.0)
Windows-Treiberpaket - Samsung Monitor (09/07/2001 1.0)
Windows-Treiberpaket - Samsung Monitor (10/24/2002 1.0)
WinRAR
Wireless Selector
XnView 1.92.1
da ich den laptop erst seit gestern habe (ja ... ich weiß auchu nicht , wie es sein kann , dass der so schnell infiziert ist  ) ist die folgende log soweit ...Code:
ATTFilter 2009-10-21 18:48:35.453 Log opened. (Time zone: UTC+02:00)
2009-10-21 18:48:35.453 Setup version: Inno Setup version 5.2.2
2009-10-21 18:48:35.453 Original Uninstall EXE: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.exe
2009-10-21 18:48:35.453 Uninstall DAT: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.dat
2009-10-21 18:48:35.453 Uninstall command line: /SECONDPHASE="C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.exe" /FIRSTPHASEWND=$301B4 /SILENT /SUPPRESSMSGBOXES /VERYSILENT /NORESTART /PRODUCT=SD /CORE=ON /LOG /RESTARTEXITCODE=9
2009-10-21 18:48:35.453 Windows version: 5.01.2600 SP2 (NT platform: Yes)
2009-10-21 18:48:35.453 64-bit Windows: No
2009-10-21 18:48:35.453 Processor architecture: x86
2009-10-21 18:48:35.453 User privileges: Administrative
2009-10-21 18:48:35.453 64-bit install mode: No
2009-10-21 18:48:35.453 Created temporary directory: C:\DOKUME~1\ADM\LOKALE~1\Temp\is-7N0ML.tmp
2009-10-21 18:48:35.515 RecordingKDSInterfaceVersion() - KDSinterface.dll version = 2.0.0.56
2009-10-21 18:48:35.515 UpGrade_REG() - Updating product regkey sd
2009-10-21 18:48:35.515 AddShared_CORE_REG() - Checking for product sd
2009-10-21 18:48:35.515 AddShared_CORE_REG() - Product already exist not adjusting registry
2009-10-21 18:48:35.515 ReadCommandLineParams - g_fCmdLineProduct = sd
2009-10-21 18:48:35.515 ReadCommandLineParams - Core commandline found and = ON
2009-10-21 18:48:35.515 ReadCommandLineParams - App commandline not found, setting to default off
2009-10-21 18:48:35.515 ReadCommandLineParams - Mbr commandline not found, setting to default off
2009-10-21 18:48:35.515 ReadCommandLineParams - Idle commandline not found, setting to default off
2009-10-21 18:48:35.515 ReadCommandLineParams - Install commandline not found, setting to default on
2009-10-21 18:48:35.515 ReadCommandLineParams - custom ExitCode=9
2009-10-21 18:48:35.515 AddBackwardsComp() - Param has been passed no need to add backwards compatibility
2009-10-21 18:48:35.515 RemoveShareProduct() - core product, removing reg key
2009-10-21 18:48:35.515 RemoveShared_APP_CORE() - Checking for product sd
2009-10-21 18:48:35.515 RemoveShared_APP_CORE() - Product removed from registry, checking if key is empty
2009-10-21 18:48:35.515 RemoveShared_APP_CORE() - RegKey was empty, uninstalling KDS CORE
2009-10-21 18:48:35.515 RemoveShareProduct() - not app product, not removing registry
2009-10-21 18:48:35.515 RemoveShared_BCKWRD_REG() - Checking for product sd
2009-10-21 18:48:35.515 RemoveShared_BCKWRD_REG() - Product removed from registry, checking if key is empty
2009-10-21 18:48:35.515 RemoveShared_BCKWRD_REG() - RegKey was empty
2009-10-21 18:48:35.515 Shared_APP_InUse() - Regkey APP does not exist, fine to uninstall
2009-10-21 18:48:35.515 RemoveShareProduct() - Full Uninstall needed CORE
2009-10-21 18:48:35.515 InitializeUninstall() - Uninstalling KDS
2009-10-21 18:48:35.515 CurUninstallStepChanged - begin
2009-10-21 18:48:35.515 CurUninstallStepChanged - end
2009-10-21 18:48:35.515 CurUninstallStepChanged - begin
2009-10-21 18:48:35.515 StepChangedBeforeUninstall() - Uninstalling KDS CORE Driver
2009-10-21 18:48:35.515 LoadKDSInterface() - Current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.515 LoadKDSInterface() - SetCurrentDir to C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.531 KDSInterface() - LoadDLL: {cf}\PC Tools\KDS\KDSInterface.dll Handle= 17301504 ErrorCode=0
2009-10-21 18:48:35.531 KDSInterface() - KDSInterface.dll loaded
2009-10-21 18:48:35.531 CurStepChangedPostInstall() - UninstallKDSDriver() Successful
2009-10-21 18:48:35.531 UnLoadKDSInterface() - KDSInterface.dll x2
2009-10-21 18:48:35.531 UnLoadKDSInterface()- Resetting current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.531 StepChangedBeforeUninstall() - Uninstalling KDS APP Driver
2009-10-21 18:48:35.531 LoadKDSAppEvent() - Current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.531 LoadKDSAppEvent() - SetCurrentDir to C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.625 KDSAppEvent() - LoadDLL: {cf}\PC Tools\KDS\KDSAppEvent.dll Handle= 19988480 ErrorCode=0
2009-10-21 18:48:35.625 KDSAppEvent() - KDSAppEvent.dll loaded
2009-10-21 18:48:35.625 CurStepChangedPostInstall() - UninstallAppEventsDriver() Successful
2009-10-21 18:48:35.625 UnLoadKDSAppEvent() - KDSAppEvent.dll x2
2009-10-21 18:48:35.625 UnLoadKDSAppEvent()- Resetting current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.625 CurUninstallStepChanged - end
2009-10-21 18:48:35.625 Starting the uninstallation process.
2009-10-21 18:48:35.625 Deleting file: C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2009-10-21 18:48:35.625 Deleting directory: C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.625 Failed to delete directory (145). Will retry later.
2009-10-21 18:48:35.625 Deleting file: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\KDSAppEvent.txt
2009-10-21 18:48:35.625 Failed to delete the file; it may be in use (32).
2009-10-21 18:48:35.625 Deleting Uninstall data files.
2009-10-21 18:48:36.234 Deleting directory: C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:36.234 Failed to delete directory (145).
2009-10-21 18:48:36.234 Uninstallation process succeeded.
2009-10-21 18:48:36.234 Removed all? Yes
2009-10-21 18:48:36.234 Need to restart Windows? No
2009-10-21 18:48:36.234 CurUninstallStepChanged - begin
2009-10-21 18:48:36.234 CleanUpKDS() - Trying to delete the following file : C:\WINDOWS\system32\drivers\PCTCore.sys
2009-10-21 18:48:36.234 CleanUpKDS() - PCTCore.sys deleted
2009-10-21 18:48:36.234 CleanUpKDS() - PCTCore.cat deleted
2009-10-21 18:48:36.234 CleanUpKDS() - Uninstall flag set removing all gen tdi registries.
2009-10-21 18:48:36.234 CleanUpKDS() - Deleting KDS Product reg complete Not successfull
2009-10-21 18:48:36.234 CleanUpKDS() - Deleting KDS reg complete successfully
2009-10-21 18:48:36.234 CleanUpKDS() - Deleting CommonFiles reg complete Not successfull
2009-10-21 18:48:36.234 CleanUpKDS() - Deleting PC Tools reg complete Not successfull
2009-10-21 18:48:36.234 CleanUpKDS() - KDSAppEvent.txt to be removed on reboot.
2009-10-21 18:48:36.234 CleanUpKDS() - Deleting KDS folder if empty on reboot
2009-10-21 18:48:36.234 CurUninstallStepChanged - end
2009-10-21 18:48:36.234 CurUninstallStepChanged - begin
2009-10-21 18:48:36.234 CurUninstallStepChanged - end
2009-10-21 18:48:36.250 Log closed.
virustotal Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.30 -
AhnLab-V3 5.0.0.2 2009.09.29 -
AntiVir 7.9.1.27 2009.09.30 -
Antiy-AVL 2.0.3.7 2009.09.30 -
Authentium 5.1.2.4 2009.09.30 -
Avast 4.8.1351.0 2009.09.29 -
AVG 8.5.0.412 2009.09.30 -
BitDefender 7.2 2009.09.30 -
CAT-QuickHeal 10.00 2009.09.30 -
ClamAV 0.94.1 2009.09.30 -
Comodo 2469 2009.09.29 -
DrWeb 5.0.0.12182 2009.09.30 -
eSafe 7.0.17.0 2009.09.29 -
eTrust-Vet 31.6.6768 2009.09.29 -
F-Prot 4.5.1.85 2009.09.30 -
F-Secure 8.0.14470.0 2009.09.30 -
Fortinet 3.120.0.0 2009.09.30 -
GData 19 2009.09.30 -
Ikarus T3.1.1.72.0 2009.09.30 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.856 2009.09.29 -
Kaspersky 7.0.0.125 2009.09.30 -
McAfee 5756 2009.09.29 -
McAfee+Artemis 5756 2009.09.29 -
McAfee-GW-Edition 6.8.5 2009.09.30 -
Microsoft 1.5005 2009.09.23 -
NOD32 4468 2009.09.29 -
Norman 6.01.09 2009.09.29 -
nProtect 2009.1.8.0 2009.09.30 -
Panda 10.0.2.2 2009.09.30 -
PCTools 4.4.2.0 2009.09.29 -
Prevx 3.0 2009.09.30 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.09.30 -
Sunbelt 3.2.1858.2 2009.09.30 -
Symantec 1.4.4.12 2009.09.30 -
TheHacker 6.5.0.2.022 2009.09.30 -
TrendMicro 8.950.0.1094 2009.09.30 -
VBA32 3.12.10.11 2009.09.29 -
ViRobot 2009.9.30.1964 2009.09.30 -
VirusBuster 4.6.5.0 2009.09.29 -
weitere Informationen
File size: 22528 bytes
MD5 : 4830561ec88effcdf350cf93833c6940
SHA1 : b383d622c6b10b7a5108eb5edeec084a0b06f80f
SHA256: 29f3465c98ee08efccb1118725d627ea799003160350dd4c45d1e5770557742f
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001E20
timedatestamp.....: 0x3B7D8336 (Fri Aug 17 22:48:54 2001)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x307E 0x3200 6.29 7299e42091c890db25b0bb6f9cb02039
.data 0x5000 0x1A00 0x400 5.35 7f753ada596ea1dd061e523c1b2d9c6b
.rsrc 0x7000 0x2000 0x1E00 3.62 dee9cc02752ab34070873e98a621a3ea
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:aongMImpQjXIy0FEYTw502vk06w6WojMWBR8:9gMIljqbulAV8
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4830561ec88effcdf350cf93833c6940
RDS : NSRL Reference Data Set
( Microsoft )
Applications, Platforms, Servers: msg.exeDisc 2438.5: msg.exeMSDN Disc 2041: msg.exeMSDN Disc 2307: msg.exeMSDN Disc 2438: msg.exeMSDN Disc 2438.1: msg.exeMSDN Disc 2438.2: msg.exeMSDN DISC 2438.3: msg.exeMSDN Disc 2438.7: msg.exeMSDN Disc 2438.8: msg.exeMSDN Disc 3264: msg.exePlatforms, SDK/DDK: msg.exeWindows XP Home Edition: msg.exe
|
|
23.10.2009, 21:28
| #4 |
| /// Helfer-Team | Infiziert ??? ... BItte um Hilfe/Rat hi - Punkt  fehlt noch:-> http://www.trojaner-board.de/78701-i...tml#post475398Punkt  :Kann es sein dass Du die falsche geprüft? Aus deine von Dir gepostete Ergebnis, nicht ersichtlich, welche Datei geprüft hast? Ich würde doch gerne,die Dateiname zusammen mit die Scanergebnisse sehen (wie ich es habe Dir beschrieben!) Also nicht auslassen, sondern wie Du es bekommst da reinkopieren! Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen : Code:
ATTFilter Datei msg.exe empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
...sind es insgesamt ca 41 Online Virus Scanner...
|
|
| Themen zu Infiziert ??? ... BItte um Hilfe/Rat |
| adobe, agere systems, antivir, avg, avira, bho, dll, e-mail, excel, explorer, hijack, hijackthis, icq, infiziert, internet, internet explorer, log, mein log, microsoft, opera, pdf, programme, rundll, software, system, tuneup.defrag, windows, windows xp |
