Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Virus! Brauche fixlog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.12.2011, 20:09   #1
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



Guten Abend
Ich mach es kurz und knapp: ich hab mir wie auch immer den bka virus eingefangen! Log ist soweit erstellt

Vielen dank im vorraus, Skittels!

Alt 20.12.2011, 20:57   #2
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
F3 - HKU\Bobo_ON_C WinNT: Load - (C:\DOKUME~1\Bobo\LOKALE~1\Temp\mpivdppivojspr47662.exe) - C:\Dokumente und Einstellungen\Bobo\Lokale Einstellungen\Temp\mpivdppivojspr47662.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Bobo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Bobo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\rwpklpjnqoj.exe) - C:\WINDOWS\system32\rwpklpjnqoj.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\wyxlovjp.exe) - C:\WINDOWS\system32\wyxlovjp.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\qnwpbnihb.exe) - C:\WINDOWS\system32\qnwpbnihb.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\hcslmoucs.exe) - C:\WINDOWS\system32\hcslmoucs.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\xfcyyfcvreal.exe) - C:\WINDOWS\system32\xfcyyfcvreal.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\upxcyydlcnld.exe) - C:\WINDOWS\system32\upxcyydlcnld.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\iefuchebk.exe) - C:\WINDOWS\system32\iefuchebk.exe ()
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2011/12/17 17:51:02 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2011/12/17 17:46:50 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2011/12/17 17:43:50 | 001,437,654 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\xdlcnldlcnld.sys
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\upxcyydlcnld.exe
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\nybkxgobk.sys
[2011/12/15 20:14:58 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\iefuchebk.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\zhwpkmpl.sys
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\xfcyyfcvreal.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\wyxlovjp.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\rwpklpjnqoj.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\qnwpbnihb.exe
[2011/12/15 20:14:55 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\irszf.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\unlpeanqpeal.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\ozlpk.sys
[2011/12/15 20:14:54 | 000,059,392 | -H-- | M] () -- C:\WINDOWS\System32\njprcvjp.sys
:Files
C:\WINDOWS\system32\upxcyydlcnld.exe
C:\Dokumente und Einstellungen\Bobo\Lokale Einstellungen\Temp\mpivdppivojspr47662.exe
C:\WINDOWS\system32\rwpklpjnqoj.exe
C:\WINDOWS\system32\wyxlovjp.exe
C:\WINDOWS\system32\qnwpbnihb.exe
C:\WINDOWS\system32\hcslmoucs.exe
C:\WINDOWS\system32\xfcyyfcvreal.exe
C:\WINDOWS\system32\iefuchebk.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls dies geklappt hatt:
öffne arbeistplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 20.12.2011, 22:23   #3
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



wow, danke für die super schnelle Antwort
Also, soweit hat es geklappt *yey*
Windows läuft wieder normal...Mein desktop hintergrund fehlt aber
Naja, auf jedenfall lass ich gerade malwarebytes (ja,vorher aktuallisiert ) durchlaufen!
Moved files uppe ich grade, doch das dauert momentan etwas lange
Lg, Skittels
__________________

Alt 21.12.2011, 12:04   #4
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



hi,
bitte lasse nur von mir angewiesene tools laufen du erschwerst mir sonst die arbeit.
öffne malwarebytes, logdateien, poste alle berichte.
rechtsklick auf den desktop eigenschaften, hintergrund bild wählen.
falls die symbole fehlen, rechtsklick desktop, ansicht, desktop symbole anzeigen anhaken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 12:20   #5
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



Hehyo, okay - tut mir leid

Bin grad am laptop... mein rechner hat ein problem!
Die Tastatur setzt manchmal aus. Es verhält sich so: Ich möchte z.B. hoch scrollen im browser,aber er vergrößert / verkleinert immer das bild. Schreiben geht auch nicht. Drücke ich z.B. "G" , öffnet er die suchleiste unten im browser. kA, ab und zu kann ich dann doch wieder kurzzeitig scrollen,aber sobald ich versuch zu schreiben, geht es wieder kaputt :/

Gruß,Skittels


Alt 21.12.2011, 12:24   #6
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



und wie siehts nach neustart aus?
oder im abgesicherten modus mit netzwerk?
__________________
--> BKA Virus! Brauche fixlog

Alt 21.12.2011, 12:29   #7
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



So, pc mal neugestartet. Verhält sich noch immer so

Gruß

Alt 21.12.2011, 13:13   #8
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



versuch im abgesicherten modus mal folgendes, evtl. mit nem stick rüber kopieren
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 14:04   #9
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



so,sorry hat etwas gedauert

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-21.01 - Bobo 21.12.2011  13:45:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1449 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Bobo\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Anwendungsdaten\._Revolution_
c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Temporary Internet Files\udRemove.exe
C:\Install.exe
C:\recsss.bin
c:\recsss.bin\config.bin
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\UAs
c:\windows\system32\UAs\_UAs001.dat
c:\windows\system32\UAs\_UAs002.dat
c:\windows\system32\UAs\_UAs003.dat
c:\windows\system32\UAs\_UAs004.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSUNATSERVICE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-21 bis 2011-12-21  ))))))))))))))))))))))))))))))
.
.
2011-12-21 02:55 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-12-21 02:55 . 2011-12-20 21:02	--------	d-----w-	C:\_OTL
2011-12-08 14:24 . 2011-12-08 14:24	--------	d-----w-	c:\dokumente und einstellungen\UpdatusUser
2011-12-08 14:24 . 2011-05-21 05:01	253952	----a-w-	c:\windows\system32\nvrsth.dll
2011-12-08 14:24 . 2011-05-21 05:01	543336	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2011-11-30 04:39 . 2008-10-21 09:22	109736	----a-w-	c:\windows\system32\drivers\s0017unic.sys
2011-11-30 04:39 . 2008-10-21 09:22	10792	----a-w-	c:\windows\system32\drivers\s0017cr.sys
2011-11-30 04:39 . 2008-10-21 09:22	108328	----a-w-	c:\windows\system32\drivers\s0017mgmt.sys
2011-11-30 04:39 . 2008-10-21 09:22	104616	----a-w-	c:\windows\system32\drivers\s0017obex.sys
2011-11-30 04:39 . 2008-10-21 09:22	26024	----a-w-	c:\windows\system32\drivers\s0017nd5.sys
2011-11-30 04:39 . 2008-10-21 09:22	15016	----a-w-	c:\windows\system32\drivers\s0017mdfl.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017cmnt.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017cm.sys
2011-11-30 04:39 . 2008-10-21 09:22	114600	----a-w-	c:\windows\system32\drivers\s0017mdm.sys
2011-11-30 04:39 . 2008-10-21 09:22	86824	----a-w-	c:\windows\system32\drivers\s0017bus.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017whnt.sys
2011-11-30 04:39 . 2008-10-21 09:22	12200	----a-w-	c:\windows\system32\drivers\s0017wh.sys
2011-11-27 00:02 . 2011-11-21 04:21	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-11-27 00:02 . 2011-11-21 04:21	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-11-27 00:02 . 2011-11-21 04:21	801752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-11-27 00:02 . 2011-11-21 04:21	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-11-27 00:02 . 2011-11-21 04:21	1989592	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-11-27 00:02 . 2011-11-21 04:21	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-11-27 00:02 . 2011-11-21 01:03	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-11-27 00:02 . 2011-11-21 01:03	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-11-21 15:16 . 2011-11-21 15:17	--------	d-----w-	c:\dokumente und einstellungen\Bobo\Anwendungsdaten\ts3overlay
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2002-12-31 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-16 11:10 . 2011-06-08 08:03	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-01 20:35 . 2002-12-31 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-11-01 20:35 . 2002-12-31 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2002-12-31 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-11-01 20:34 . 2002-12-31 12:00	371200	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2002-12-31 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2002-12-31 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2002-12-31 12:00	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2002-12-31 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2009-12-08 15:23	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-07 15:05 . 2011-10-07 15:05	323624	----a-w-	c:\windows\system32\wiaaut.dll
2011-09-28 07:06 . 2002-12-31 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-12-31 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-12-31 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-11-21 04:21 . 2011-11-27 00:02	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\steam\steam.exe" [2011-08-10 1242448]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Bobo\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2011-12-12 3305760]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-07-25 433360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-24 16859648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Bobo\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\half-life\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\opposing force\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\condition zero\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\xxxdrvodkaxxx\\counter-strike\\hl.exe"=
"c:\\Programme\\Sony\\Vegas Pro 9.0\\VegSrv90.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.3.5.12340-x86-Win-deDE-BKGND-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Steam\\steamapps\\mrtrinkgut\\counter-strike source\\hl2.exe"=
"c:\\Neuer Ordner\\World of Warcraft Public Test\\Launcher.exe"=
"c:\\Neuer Ordner\\World of Warcraft Public Test\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Bobo\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6953:TCP"= 6953:TCP:League of Legends Launcher
"6953:UDP"= 6953:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6956:TCP"= 6956:TCP:League of Legends Launcher
"6956:UDP"= 6956:UDP:League of Legends Launcher
"6963:TCP"= 6963:TCP:League of Legends Launcher
"6963:UDP"= 6963:UDP:League of Legends Launcher
"6980:TCP"= 6980:TCP:League of Legends Launcher
"6980:UDP"= 6980:UDP:League of Legends Launcher
"6935:TCP"= 6935:TCP:League of Legends Launcher
"6935:UDP"= 6935:UDP:League of Legends Launcher
"6945:TCP"= 6945:TCP:League of Legends Launcher
"6945:UDP"= 6945:UDP:League of Legends Launcher
"6881:TCP"= 6881:TCP:League of Legends Launcher
"6881:UDP"= 6881:UDP:League of Legends Launcher
"6891:TCP"= 6891:TCP:League of Legends Launcher
"6891:UDP"= 6891:UDP:League of Legends Launcher
"6975:TCP"= 6975:TCP:League of Legends Launcher
"6975:UDP"= 6975:UDP:League of Legends Launcher
"59082:TCP"= 59082:TCP:Pando Media Booster
"59082:UDP"= 59082:UDP:Pando Media Booster
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6992:TCP"= 6992:TCP:League of Legends Launcher
"6992:UDP"= 6992:UDP:League of Legends Launcher
"1050:TCP"= 1050:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [8.12.2009 16:50 13696]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [31.12.2002 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [1.4.2010 02:29 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [8.12.2011 15:24 2214504]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [1.3.2010 01:41 27632]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [30.11.2011 05:39 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [30.11.2011 05:39 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [30.11.2011 05:39 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [30.11.2011 05:39 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [30.11.2011 05:39 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [30.11.2011 05:39 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [30.11.2011 05:39 109736]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [1.7.2010 14:21 34896]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [30.11.2011 05:38 155344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Bobo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Bobo\Anwendungsdaten\Mozilla\Firefox\Profiles\zshu39cl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\programme\ConduitEngine\ConduitEngine.dll
BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\tbsoft.dll
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\programme\ConduitEngine\ConduitEngine.dll
HKLM-Run-Arcor Online - (no file)
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-21 13:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-21  13:58:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-21 12:58
.
Vor Suchlauf: 13 Verzeichnis(se), 19.550.830.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.873.075.200 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CD4118B2ABF820577ED4B760573C9B32
         
--- --- ---


gruß,skittels

Alt 21.12.2011, 14:09   #10
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



wird das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtigem verwendet?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 14:32   #11
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



Nur onlinekäufe, kein banking!

Alt 21.12.2011, 14:37   #12
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



naja das reicht ja.
dieser pc hatte auf jeden fall schon mal einen trojaner der wichtige daten klaut, er ist daher nicht mehr vertrauenswürdig und muss neu aufgesetzt werden.

1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. geendert werden.
5. erst dann kommt die sicherung der daten an den pc und wird geprüft.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 15:16   #13
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



soo,autorun ist deaktiviert

Und da ich ein totaler pc bob bin,hab ich auch keine ahnung,wie man nen pc formatiert
Ich glaub ne Cd hab ich nicht, inwiefern wird das ein problem darstellen für mich? :/
Gruß

Alt 21.12.2011, 15:25   #14
markusg
/// Malware-holic
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



naja glaube ist hier zu wenig.
schau halt mal nach...
und schaue auch wie dein pc heißt und von welchem hersteller er ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 16:32   #15
Skittels
 
BKA Virus! Brauche fixlog - Standard

BKA Virus! Brauche fixlog



Also, CD´s hab ich nicht gefunden.

Den Rechner an sich hab ich bei csl computer gekauft... denke mal keine brauchbare information :/
Wenn du mir ne erklärung für blöde bereit stellst, geb ich mein bestes! sorry :/

Antwort

Themen zu BKA Virus! Brauche fixlog
abend, bka virus, brauche, eingefangen, erstell, erstellt, fixlog, gefangen, gen, guten, knapp, log, virus, virus eingefangen



Ähnliche Themen: BKA Virus! Brauche fixlog


  1. Brauche hilfe wegen virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (2)
  2. Interpol Virus | Brauche Fix für OTL
    Log-Analyse und Auswertung - 24.01.2014 (6)
  3. GVU/BSI-Virus auf PC, brauche Rat!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (1)
  4. Brauche Bitte Hilfe BKA-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  5. Brauche Hilfe bei BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (4)
  6. BKA Virus brauche Hilfe...Danke
    Log-Analyse und Auswertung - 31.05.2012 (3)
  7. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  8. Virus auf dem PC brauche Rat!!!
    Log-Analyse und Auswertung - 22.10.2009 (6)
  9. brauche hilfe (was is das für ein virus)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (11)
  10. virus in explorer.exe brauche hilfe!
    Log-Analyse und Auswertung - 30.07.2008 (2)
  11. Virus - brauche dringend Hilfe
    Log-Analyse und Auswertung - 21.07.2008 (6)
  12. CiD-Virus,brauche hilfe
    Mülltonne - 19.06.2008 (0)
  13. Hab ein virus brauche dringend hilfe
    Log-Analyse und Auswertung - 24.03.2008 (6)
  14. msn virus. brauche dringend hilfe
    Log-Analyse und Auswertung - 28.11.2006 (1)
  15. brauche hilfe virus o.ä.
    Log-Analyse und Auswertung - 02.08.2006 (7)
  16. Virus? Brauche Hilfe!
    Log-Analyse und Auswertung - 09.02.2006 (1)
  17. brauche eure Hilfe was ist das für ein Virus !!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (8)

Zum Thema BKA Virus! Brauche fixlog - Guten Abend Ich mach es kurz und knapp: ich hab mir wie auch immer den bka virus eingefangen! Log ist soweit erstellt Vielen dank im vorraus, Skittels! - BKA Virus! Brauche fixlog...
Archiv
Du betrachtest: BKA Virus! Brauche fixlog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.