Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal anschauen Thx

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.04.2007, 17:47   #1
deni
 
Bitte mal anschauen Thx - Standard

Bitte mal anschauen Thx



hallo habe mal bitdefender laufen lasen , und der hat ein par infizierte dateien gefunden.

aber zuerst zeige ich euch das Log file von HijackThis und unten von bitDefender.

Ich hoffe ihr könnt mir sagen obs gäferliche viren sind.


Logfile of HijackThis v1.99.1
Scan saved at 17:33:11, on 04.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\UltraVNC\winvnc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.*****.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.****.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.******.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.***.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C2FC651-7A83-4907-8530-17298CCA7AC6} - C:\WINDOWS\system32\msxstr10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Hamachi] C:\Programme\UltraVNC\winvnc -run
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\APConfig2500.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.******.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.***.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140103532640
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.****.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)






/-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Erstellt am: 04/04/2007 12:47:47
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
D:\
Ordner : 12333
Dateien : 456373
Archive : 9721
Komprimierte Dateien : 34263
Erkannte Viren : 8
Infizierte Dateien : 31
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 27
Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit : 01:33:06
Prüfgeschwindigkeit (Dateien/Sekunde) : 81

Virusdefinitionen : 457424
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1175683667.log


Zusammenfassung:

C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\bit2.exe Entdeckt: Adware.Winad.CY
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\cmdo.exe Entdeckt: Spyware.Hidewindow.A
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\comver.dll Entdeckt: Adware.Gamespyarcade.A
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mexe.com Infiziert mit: BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mexe.com Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mexe.com Verschoben
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mwavscan.com Infiziert mit: BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mwavscan.com Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\mwavscan.com Verschoben
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temp\upd.exe Entdeckt: Spyware.Tool.Pskill.E
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FZSR8JOU\444444[1].htm=>(JAVASCRIPT 1) Infiziert mit: Generic.XPL.MhtRedir.FD488364
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FZSR8JOU\444444[1].htm=>(JAVASCRIPT 1) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FZSR8JOU\444444[1].htm Verschoben
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GB4RTV2I\index[2].htm Infiziert mit: Exploit.ADODB.Stream.CI
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GB4RTV2I\index[2].htm Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Danijel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GB4RTV2I\index[2].htm Verschoben
C:\Programme\eScan\SETUPTMP\is-SSUI6.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-SSUI6.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-SSUI6.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-T07HA.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-T07HA.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-T07HA.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-T1NS8.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-T1NS8.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-T1NS8.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-T2E9R.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-T2E9R.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-T2E9R.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-T3NFE.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-T3NFE.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-T3NFE.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-T83O6.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-T83O6.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-T83O6.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-TGFK2.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-TGFK2.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-TGFK2.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-THVJS.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-THVJS.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-THVJS.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-TRGHB.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-TRGHB.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-TRGHB.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-TTQC9.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-TTQC9.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-TTQC9.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-U5IE7.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-U5IE7.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-U5IE7.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-U9DH3.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-U9DH3.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-U9DH3.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UBGIG.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UBGIG.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UBGIG.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UBKQ5.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UBKQ5.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UBKQ5.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UG51J.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UG51J.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UG51J.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UJG0O.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UJG0O.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UJG0O.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UPHLN.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UPHLN.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UPHLN.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-UQE7S.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-UQE7S.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-UQE7S.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-URKAT.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-URKAT.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-URKAT.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-VTNID.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-VTNID.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-VTNID.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-VUB05.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-VUB05.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-VUB05.tmp Verschoben
C:\Programme\eScan\SETUPTMP\is-VV0C7.tmp Infiziert mit: BehavesLike:Win32.FileInfector
C:\Programme\eScan\SETUPTMP\is-VV0C7.tmp Desinfizieren fehlgeschlagen
C:\Programme\eScan\SETUPTMP\is-VV0C7.tmp Verschoben
C:\WINDOWS\system32\microsoftserv\mircosoft3.exe Infiziert mit: GenPack:Backdoor.Bifrose.AG
C:\WINDOWS\system32\microsoftserv\mircosoft3.exe Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\microsoftserv\mircosoft3.exe Verschoben

Alt 04.04.2007, 22:19   #2
nochdigger
 
Bitte mal anschauen Thx - Standard

Bitte mal anschauen Thx



Hallo

bei dir ist einiges im Argen u.a.
showwnd.exe - showwnd - Process Information
Backdoor.Bifrose.AG
Zitat:
Zitat von CounterSpy
A Backdoor is a software program that gives an attacker unauthorized access to a machine and the means for remotely controlling the machine without the user's knowledge. A Backdoor compromises system integrity by making changes to the system that allow it to by used by the attacker for malicious purposes unknown to the user.
und eine unbekannte Datei --> C:\WINDOWS\system32\msxstr10.dll

Die anderen Meldungen meckern fast ausschließlich escan an
bei diesem Befall gibt es eigentlich nur noch den Weg der Neuinstallation nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
und wer weiß was sich noch so im System tummelt.
Ändere auch nach der Neuinstallation alle Pass/Kennwörter.

MFG
__________________


Antwort

Themen zu Bitte mal anschauen Thx
adobe, application, bho, content.ie5, cyberlink, defender, desktop, e-mails, einstellungen, erweiterungen, explorer, google, hijack, hijackthis, home, index, infizierte, infizierte dateien, install.exe, internet, internet explorer, log file, monitor, object, quara, rundll, shockwave, software, system, temp, usb, viren, virus, windows, windows xp, wireless lan



Ähnliche Themen: Bitte mal anschauen Thx


  1. Bitte mal anschauen
    Mülltonne - 16.11.2008 (0)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  3. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  4. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  5. Bitte anschauen!
    Log-Analyse und Auswertung - 05.06.2006 (1)
  6. Bitte anschauen!!
    Mülltonne - 23.05.2006 (3)
  7. Bitte mal anschauen
    Log-Analyse und Auswertung - 18.12.2005 (9)
  8. Bitte anschauen ;)
    Log-Analyse und Auswertung - 05.09.2005 (16)
  9. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 15.07.2005 (3)
  10. Bitte mal anschauen!
    Log-Analyse und Auswertung - 25.03.2005 (1)
  11. Bitte mal anschauen...
    Log-Analyse und Auswertung - 22.03.2005 (3)
  12. Bitte die Log anschauen !
    Log-Analyse und Auswertung - 11.03.2005 (2)
  13. log bitte mal anschauen :)
    Log-Analyse und Auswertung - 02.03.2005 (3)
  14. bitte mal anschauen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Bitte mal anschauen
    Log-Analyse und Auswertung - 24.02.2005 (5)
  16. Bitte anschauen
    Log-Analyse und Auswertung - 26.01.2005 (15)
  17. Bitte mal anschauen
    Log-Analyse und Auswertung - 12.01.2005 (5)

Zum Thema Bitte mal anschauen Thx - hallo habe mal bitdefender laufen lasen , und der hat ein par infizierte dateien gefunden. aber zuerst zeige ich euch das Log file von HijackThis und unten von bitDefender. Ich - Bitte mal anschauen Thx...
Archiv
Du betrachtest: Bitte mal anschauen Thx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.