Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: .exe Datei ausgeführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2007, 19:20   #1
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Hallo,

habe eine .exe Datei ausgeführt und danach war sie verschwunden. Dann hat es auch nicht lange gedauert und die pop-ups kamen. Hier mein log, kann man dort was sehen?

Logfile of HijackThis v1.99.1
Scan saved at 10:44:20, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\pspvideo9\pspvideo9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\TheWeatherNetwork\WeatherEye\WeatherEye.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\TheWeatherNetwork\WeatherEye\WeatherEye.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Menu] I:\SETUP.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PSPVideo9] C:\Programme\pspvideo9\pspvideo9.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\STERBE~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOKUME~1\STERBE~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Timezone] "C:\Programme\Microsoft Time Zone\TimeZone.exe"
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\TheWeatherNetwork\WeatherEye\WeatherEye.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158896904328
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nick.com/common/groove/gx/GrooveAX27.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45D554B6-B0F7-4E21-B05A-5E228F3E57F5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{45D554B6-B0F7-4E21-B05A-5E228F3E57F5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{45D554B6-B0F7-4E21-B05A-5E228F3E57F5}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 15.04.2007, 19:42   #2
Apocalypt
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Mach mal bitte einen eScan -->http://www.trojaner-board.de/35365-e...tml#post262733
und poste die Ergebnisse.

Apo
__________________


Alt 16.04.2007, 02:15   #3
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Ich hatte einen Suchdurchlauf angefangen dann gestopt, weil ich eine falsche Einsellung hatte. Dann richtige Einstellung gemacht und 2std. durchlaufen lassen. Dann die find.bat ausgeführt und siehe da er hat den ersten Test ausgeertet. Dann nochmal von vorn alles und wieder hat die find.bat meinen ersten Test ausgewertet. Was soll ich nun machen, wo bekommt die find.bat immer den ersten Test her???
__________________

Alt 16.04.2007, 05:33   #4
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Hab das Problem gelöst.
Wollte noch mein 1.Post bearbeiten wegen der links, finde hier nur leider keinen bearbeiten button.

Hier nun der log von escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Apr 15 18:30:21 2007 => Version 9.1.9
Sun Apr 15 18:30:05 2007 => Virus-Datenbank Datum: 4/13/2007
Sun Apr 15 20:47:36 2007 => Virus-Datenbank Datum: 4/13/2007
Sun Apr 15 20:47:51 2007 => Virus-Datenbank Datum: 4/13/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Apr 15 18:30:29 2007 => File C:\WINDOWS\system32\ddcdecb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 18:30:43 2007 => File C:\WINDOWS\system32\ddcdecb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 18:30:49 2007 => File C:\WINDOWS\system32\ddcdecb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 18:46:20 2007 => File C:\WINDOWS\system32\ddcdecb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 19:11:38 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 19:11:40 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 19:54:19 2007 => File C:\WINDOWS\system32\ddcdecb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 15 20:46:35 2007 => Datei H:\nero.7.7.5.1\Nero-7.7.5.1_deu.exe//Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Apr 15 18:45:10 2007 => Offending Folder found: C:\Dokumente und Einstellungen\**\Anwendungsdaten\macromedia\flash player\#sharedobjects\lfbn29ng\barbie.everythinggirl.com\activities\btv
Sun Apr 15 18:45:13 2007 => Offending Folder found: C:\Dokumente und Einstellungen\**\Desktop\neuer ordner (3)\pspwxp\games\checkers
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 15 18:45:06 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Apr 15 18:45:07 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 15 20:47:35 2007 => Gefundene Viren: 14
Sun Apr 15 20:47:35 2007 => Anzahl Fehler: 79
Sun Apr 15 20:47:35 2007 => Dauer des Scans bisher: 02:17:00
Sun Apr 15 20:47:35 2007 => Gescannte Dateien: 94616
Sun Apr 15 18:30:21 2007 => Specherüberprüfung: Aktiviert
Sun Apr 15 18:30:21 2007 => Registry Überprüfung: Aktiviert
Sun Apr 15 18:30:21 2007 => System-Ordner Überprüfung: Aktiviert
Sun Apr 15 18:30:21 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Apr 15 18:30:21 2007 => Überprüfung der Dienste: Aktiviert
Sun Apr 15 18:30:21 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Apr 15 18:30:21 2007 => Überprüfung aller Festplatten :Aktiviert

Edit:
Ich weis es hat was mit der ddcdecb.dll zu tun.
Und der edit Button ist nur bei diesem post zu sehen. Die anderen kann ich nicht bearbeiten.

Alt 16.04.2007, 06:43   #5
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Habe avenger mit dem Logfileinhalt

Files to delete:
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\ntos.exe
c:\windows\system32\jldfqqy.dll
C:\WINDOWS\system32\mszsrn32.dll
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\ddcdecb.dll

ausgeführt. Er hat keine bis auf die ddcdecb.dll finden können und sie auch gleich gelösht. Soweit kommen keine popups mehr. Naja mal abwarten, hier noch der logfile von avenger.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vtngtrgy

*******************

Script file located at: \??\C:\WINDOWS\system32\qmhwcpqi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\spoolsvv.exe not found!
Deletion of file C:\WINDOWS\system32\spoolsvv.exe failed!

Could not process line:
C:\WINDOWS\system32\spoolsvv.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ntos.exe not found!
Deletion of file C:\WINDOWS\system32\ntos.exe failed!

Could not process line:
C:\WINDOWS\system32\ntos.exe
Status: 0xc0000034



File c:\windows\system32\jldfqqy.dll not found!
Deletion of file c:\windows\system32\jldfqqy.dll failed!

Could not process line:
c:\windows\system32\jldfqqy.dll
Status: 0xc0000034



File C:\WINDOWS\system32\mszsrn32.dll not found!
Deletion of file C:\WINDOWS\system32\mszsrn32.dll failed!

Could not process line:
C:\WINDOWS\system32\mszsrn32.dll
Status: 0xc0000034



File C:\WINDOWS\system32\rpcc.dll not found!
Deletion of file C:\WINDOWS\system32\rpcc.dll failed!

Could not process line:
C:\WINDOWS\system32\rpcc.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ddcdecb.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vtngtrgy

*******************

Script file located at: \??\C:\WINDOWS\system32\qmhwcpqi.txt

Script file not found! Error

Could not open script file! Status: 0xc0000034 Abort!


Alt 20.04.2007, 01:59   #6
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Es war nicht die ddcdecb.dll. Diese pop-ups kommen noch immer. Ich habe alles erdenkliche gemacht, komme diesem Ding einfach nicht auf die Schliche.
Kann man denn in meinen Logs nicts ersehen???
Brauch H I L F E bitte!!!

Alt 20.04.2007, 08:02   #7
nochdigger
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Moin

du hast/hattest mehrere Backdoors drauf u.a. diesen hier --> http://www.sophos.de/security/analyses/w32zasrane.html
und das kann er :
* Ermöglicht Dritten den Zugriff auf den Computer
* Sendet sich an Adressen in Outlook-Adressbüchern
* Stiehlt Daten
* Legt Malware ab
* Verwendet seine eigene E-Mail-Engine
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
ich denke dein System ist als kompromittiert anzusehen und rate dir folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessender Absicherung!
Ändere nach der Neuinstallation alle deine Pass/Kennwörter.

MFG

Alt 22.04.2007, 03:06   #8
CaMaddin
 
.exe Datei ausgeführt - Standard

.exe Datei ausgeführt



Wie kannst Du das sehen was ich hatte/habe?

Schitte und ich habe gehofft um die Neuaufsetzung herum zu kommen.

Danke für Deine Antwort.


Gruß Maddin

Antwort

Themen zu .exe Datei ausgeführt
.exe datei, adobe, antivir, avira, dateien, explorer, firewall, hijack, hijackthis, hotkey, ics, iminstaller, install.exe, internet, internet explorer, log, mein log, messenger, microsoft, msn, object, pop-ups, programme, software, system, temp, uleadburninghelper, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: .exe Datei ausgeführt


  1. Auf einen Link geklickt, .exe Datei gedownloaded ABER nicht ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (6)
  2. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  3. Zip-Datei von Inkasso Directpay ausgeführt
    Log-Analyse und Auswertung - 30.03.2015 (19)
  4. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  5. Trojaner in Email als zip heruntergeladen, enthaltene Datei aber nicht ausgeführt - Infektion?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  6. Trojaner in Email als zip heruntergeladen, enthaltene Datei aber nicht ausgeführt - Infektion?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (4)
  7. .scr Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (13)
  8. exe-Datei ausgeführt - Trojaner eingefangen? (Büro)
    Log-Analyse und Auswertung - 21.06.2013 (1)
  9. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  10. Versehentlich Trojaner-Datei ausgeführt: TR/Dldr.Kuluoz.B.17 / PostalReceipt.exe
    Log-Analyse und Auswertung - 30.11.2012 (2)
  11. Datei Vodafone_MMS.jpg.exe ausgeführt, vermutlich Trojaner oder Malware
    Log-Analyse und Auswertung - 05.11.2012 (8)
  12. Trojaner nur gefährlich, wenn die .exe Datei ausgeführt wurde?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  13. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  14. Versteckte exe-Datei ausgeführt, wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (12)
  15. Datei ausgeführt => Virus Total 5 Treffer ...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2008 (4)
  16. escan ausgeführt... log datei... fragen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (2)
  17. .exe Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (3)

Zum Thema .exe Datei ausgeführt - Hallo, habe eine .exe Datei ausgeführt und danach war sie verschwunden. Dann hat es auch nicht lange gedauert und die pop-ups kamen. Hier mein log, kann man dort was sehen? - .exe Datei ausgeführt...
Archiv
Du betrachtest: .exe Datei ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.