Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was tun?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.05.2007, 22:46   #1
RedFlag87
 
Was tun?! - Standard

Was tun?!



also vorab erstmal die hijack-logfile, vielleicht kann mir da jemand anhand dieser file was sagen..


Logfile of HijackThis v1.99.1
Scan saved at 23:42:02, on 23.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\dllksr32.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\system32\sys_rsc.exe
C:\WINDOWS\fdd.exe
C:\WINDOWS\system32\crslc.exe
C:\WINDOWS\system32\wms-11.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\KN_DSL\KN_DSL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.project-mind.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.kielnet-internet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AvatarCapture] C:\Programme\AvatarCapture\AvatarCapture.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dllksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dllksr32.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [cscrsc.exe] C:\WINDOWS\system32\sys_rsc.exe -s
O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [wms-11] C:\WINDOWS\system32\wms-11.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA558] command /c del "C:\WINDOWS\system32\winrkbdc.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3668] cmd /c del "C:\WINDOWS\system32\winrkbdc.dll_tobedeleted_old"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arne\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arne\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{366273E3-F546-4201-81E8-16FCF88B0AD5}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{537EB159-2EB7-463F-A883-FE5A73D84C7D}: NameServer = 89.27.130.33 89.27.130.34
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: winrkbdc.dll confifc.dll ifcstat.dll confxxn.dll confzxc.dll zxcstat.dll lv73l11.dll flw334.dll diagisr.dll e1.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


das problem was auftritt, ist, dass services.exe einen fehler verursacht und der pc nach ablauf einer minute automatisch heruntergefahren wird... das problem tritt unregelmäßig auf....

jemand ne idee, woran das liegen kann?

msn messenger startet auch automatisch und muss wegen fehler beendet werden... ?!

Alt 24.05.2007, 04:01   #2
Sunny
Administrator
> Competence Manager
 

Was tun?! - Standard

Was tun?!



Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\SYSTEM32\zxcmgr32.dll
C:\WINDOWS\system32\winrkbdc.dll
C:\WINDOWS\system32\wms-11.exe
C:\WINDOWS\system32\crslc.exe
C:\WINDOWS\fdd.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\dllksr32.exe
C:\WINDOWS\system32\zxcconf.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


Gruß
Sunny
__________________

__________________

Alt 24.05.2007, 21:42   #3
RedFlag87
 
Was tun?! - Standard

Was tun?!



hab jetzt mal mit kaspersky online die dateien überprüft (2 davon habe ich gar nicht?!)

folgende sind mit dem virus Email-Worm.Win32.Warezov.oc infiziert:

crscl.exe
zxcmgr32.dll
fdd.exe
tgt86.exe


was also zu tun?!

bin in solchen sachen n noob, alos für alle einfach beschriebene hilfe dankbar
__________________

Alt 24.05.2007, 21:48   #4
RedFlag87
 
Was tun?! - Standard

Was tun?!



und hier noch die 30 tage history :


Verzeichnis von C:\WINDOWS\system32

24.05.2007 17:47 4 mklvcv.gfx
24.05.2007 17:38 13.646 wpa.dbl
24.05.2007 17:38 45.056 isrprf32.dll
24.05.2007 17:38 49.152 diagisr.dll
24.05.2007 17:37 39.291 nvapps.xml
24.05.2007 17:34 45.056 hnlo61.exe
24.05.2007 17:34 61.440 dgork8.dll
24.05.2007 17:34 53.248 mw97k4hc.dll
24.05.2007 17:26 31.940 advhost.exe
24.05.2007 17:26 193.536 sscvsr.exe
23.05.2007 22:57 4 autoplus.dat
23.05.2007 22:56 99.678 autoplus.exe
23.05.2007 17:59 4 owbc11.abi
23.05.2007 17:53 2.151 owbc11.ab
23.05.2007 17:53 1.229 owbc11.mb
23.05.2007 17:53 16 owbc11.tlt
23.05.2007 17:53 4 owbc11.tli
23.05.2007 17:53 305 owbc11.tld
23.05.2007 17:52 67.456 wms-11.exe
20.05.2007 22:15 40.960 isrprov.exe
20.05.2007 22:12 45.056 cetk5w3.exe
20.05.2007 22:12 57.344 kqvom22dv9.dll
20.05.2007 22:12 57.344 flw334.dll
20.05.2007 22:06 31.912 KB070517sk.exe
20.05.2007 22:06 190.976 crslc.exe
16.05.2007 17:06 45.056 uvg6f0.exe
16.05.2007 17:06 65.536 lv73l11.dll
16.05.2007 17:06 53.248 d8dv6c.dll
16.05.2007 16:58 193.024 sys_rsc.exe
15.05.2007 18:04 20.480 e1.dll
15.05.2007 18:00 49.152 zxcprf32.dll
15.05.2007 18:00 126.976 zxcstat.dll
15.05.2007 18:00 40.960 zxcperf.exe
15.05.2007 18:00 57.344 confzxc.dll
15.05.2007 18:00 335.872 zxcmgr32.dll
14.05.2007 22:28 428.424 dfg32.tmp
14.05.2007 22:28 40.960 xxnperf.exe
14.05.2007 22:28 45.056 xxnprf32.dll
14.05.2007 22:28 53.248 confxxn.dll
28.04.2007 14:37 4.254 jupdate-1.6.0_01-b06.log
27.04.2007 22:45 14.970.328 MRT.exe


Verzeichnis von C:\WINDOWS\Prefetch


24.05.2007 22:45 15.760 FIND.EXE-0EC32F1E.pf
24.05.2007 22:45 23.208 CMD.EXE-087B4001.pf
24.05.2007 22:45 73.384 WINWORD.EXE-3395695A.pf
24.05.2007 22:36 145.698 FIREFOX.EXE-1D57670A.pf
24.05.2007 22:26 28.806 EPMWOR~1.EXE-1B95912D.pf
24.05.2007 22:25 52.880 AD-AWARE.EXE-308139F4.pf
24.05.2007 22:25 98.186 EASYSTUDIO.EXE-08CB6AE0.pf
24.05.2007 22:25 61.790 DRWTSN32.EXE-2B4B52AC.pf
24.05.2007 22:25 106.160 DWWIN.EXE-30875ADC.pf
24.05.2007 22:22 93.628 ACRORD32.EXE-0EC716D9.pf
24.05.2007 22:12 98.582 USNSVC.EXE-1D8C2356.pf
24.05.2007 22:12 121.936 IEXPLORE.EXE-2CA9778D.pf
24.05.2007 22:10 99.462 TRILLIAN.EXE-302642F0.pf
24.05.2007 22:10 74.898 MSNMSGR.EXE-091111D0.pf
24.05.2007 22:07 34.832 WMIPRVSE.EXE-28F301A9.pf
24.05.2007 22:07 103.414 SPYBOTSD.EXE-1D495A65.pf
24.05.2007 22:07 16.704 RUNDLL32.EXE-451FC2C0.pf
24.05.2007 22:07 83.922 ITUNES.EXE-15E88941.pf
24.05.2007 21:56 41.258 EMULE.EXE-1E46717E.pf
24.05.2007 21:18 57.796 OSE.EXE-313A091F.pf
24.05.2007 21:18 51.838 CLEANMGR.EXE-1F86EA8E.pf
24.05.2007 21:18 8.934 M.2.16.EXE-2A733C0B.pf
24.05.2007 21:17 50.480 KN_DSL.EXE-055F35F7.pf
24.05.2007 21:16 23.012 IMAPI.EXE-0BF740A4.pf
24.05.2007 21:15 58.802 RUNDLL32.EXE-327ED30F.pf
24.05.2007 21:15 23.082 RUNDLL32.EXE-21D394C8.pf
24.05.2007 21:15 66.032 CONTROL.EXE-013DBFB5.pf
24.05.2007 21:15 90.462 RUNDLL32.EXE-1831A4F3.pf
24.05.2007 21:07 37.220 NMIndexStoreSvr.exe-1DBCF9FD.pf
24.05.2007 21:07 15.462 NMBGMONITOR.EXE-0BC10095.pf
24.05.2007 21:06 62.244 NERO.EXE-2031B565.pf
24.05.2007 21:06 31.050 VERCLSID.EXE-3667BD89.pf
24.05.2007 20:42 432.906 Layout.ini
24.05.2007 20:00 18.066 HPPROMO.EXE-03515298.pf
24.05.2007 18:46 56.748 WMPLAYER.EXE-0996933B.pf
24.05.2007 18:40 20.940 LULNCHR.EXE-02DDED3A.pf
24.05.2007 18:40 31.144 LOGITECHUPDATE.EXE-2ED2F3DB.pf
24.05.2007 18:21 70.500 NEROSTARTSMART.EXE-0A488AA3.pf
24.05.2007 17:51 39.774 NOTEPAD.EXE-336351A9.pf
24.05.2007 17:42 91.668 DUMPREP.EXE-1B46F901.pf
24.05.2007 17:39 27.620 WUAUCLT.EXE-399A8E72.pf
24.05.2007 17:38 19.694 ALG.EXE-0F138680.pf
24.05.2007 17:38 25.638 COCIMANAGER.EXE-2D6000D8.pf
24.05.2007 17:38 12.842 WSCNTFY.EXE-1B24F5EB.pf
24.05.2007 17:38 19.046 IPODSERVICE.EXE-233792DA.pf
24.05.2007 17:38 24.458 SVCHOST.EXE-3530F672.pf
24.05.2007 17:38 24.512 RUNDLL32.EXE-1857459C.pf
24.05.2007 17:38 27.302 NVSVC32.EXE-1F9EED18.pf
24.05.2007 17:38 10.696 HPZIPM12.EXE-145E7369.pf
24.05.2007 17:38 14.500 SRVLNCH.EXE-03DD77F8.pf
24.05.2007 17:38 780.744 NTOSBOOT-B00DFAAD.pf
24.05.2007 17:36 11.016 RESTART.EXE-34FDCD51.pf
24.05.2007 17:34 64.692 WINRAR.EXE-3588DFE8.pf
24.05.2007 17:32 26.840 COMBOFIX.EXE-35A2BA27.pf
24.05.2007 17:26 9.976 ~10.TMP-39F849BC.pf
24.05.2007 17:26 21.150 HFS.EXE-2901CB28.pf
24.05.2007 17:26 10.484 HFS32.EXE-0421C54C.pf
24.05.2007 17:26 12.650 ADVHOST.EXE-02E171D5.pf
24.05.2007 17:26 12.744 SSCVSR.EXE-1D9E3C18.pf
24.05.2007 00:18 82.440 UPDATE.EXE-179107BE.pf
24.05.2007 00:18 23.586 LOGONUI.EXE-0AF22957.pf
24.05.2007 00:17 22.274 TASKMGR.EXE-20256C55.pf
24.05.2007 00:09 106.440 FIREFOX.EXE-17EE503B.pf
23.05.2007 23:42 17.252 HIJACKTHIS.EXE-38F52EBE.pf
23.05.2007 23:26 22.754 LVCOMSX.EXE-336DF067.pf
23.05.2007 23:26 12.526 QTTASK.EXE-2D7EEF34.pf
23.05.2007 23:26 32.854 QUICKCAM10.EXE-353074FB.pf
23.05.2007 23:26 18.074 COMMUNICATIONS_HELPER.EXE-25B96193.pf
23.05.2007 23:26 12.040 HPWUSCHD2.EXE-08E18A7C.pf
23.05.2007 23:26 14.874 HPZTSB12.EXE-0B929B9E.pf
23.05.2007 23:26 14.284 JUSCHED.EXE-00566548.pf
23.05.2007 23:26 18.388 SOUNDMAN.EXE-19745A34.pf
23.05.2007 23:26 19.302 NTVDM.EXE-1A10A423.pf
23.05.2007 23:26 27.500 NWIZ.EXE-2D0F9FBC.pf
23.05.2007 23:26 10.216 NEROCHECK.EXE-092C6DFA.pf
23.05.2007 23:26 25.042 RUNDLL32.EXE-1340EF7F.pf
23.05.2007 23:26 25.462 RUNDLL32.EXE-415F88EC.pf
23.05.2007 22:57 14.922 DLLHOST.EXE-54621FF0.pf
23.05.2007 22:56 25.228 AUTOPLUS.EXE-21400161.pf
23.05.2007 22:42 14.864 UPDATE.EXE-334BAC79.pf
23.05.2007 22:39 23.394 IS-0JS3K.TMP-07DFD8CB.pf
23.05.2007 22:39 17.056 SPYBOTSD14.EXE-2A8AB289.pf
23.05.2007 17:52 14.708 WMS-11.EXE-036DF5EC.pf
23.05.2007 17:45 17.962 HPZSTC12.EXE-2A807C2C.pf
23.05.2007 17:38 72.750 WMPLAYER.EXE-09969338.pf
22.05.2007 20:13 85.276 DFRGNTFS.EXE-269967DF.pf
22.05.2007 20:13 25.732 DEFRAG.EXE-273F131E.pf
22.05.2007 19:49 34.614 MMC.EXE-1EF9AA05.pf
22.05.2007 19:48 14.638 WSUPDATE.EXE-0FED68E7.pf
22.05.2007 19:47 19.178 A2UPD.EXE-08A125B0.pf
22.05.2007 19:46 22.690 IS-SEA6E.TMP-37566014.pf
22.05.2007 19:46 16.780 A2FREESETUP.EXE-2903FCD9.pf
22.05.2007 19:45 62.238 RSTRUI.EXE-03C49A96.pf
22.05.2007 19:44 40.730 MMC.EXE-0A5AF4A1.pf
22.05.2007 19:01 29.086 MSPAINT.EXE-11CBB631.pf
22.05.2007 19:01 44.118 OIS.EXE-33076924.pf
22.05.2007 19:00 27.210 RUNDLL32.EXE-4A5A76C4.pf
22.05.2007 18:59 33.286 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
22.05.2007 18:48 32.224 SETUP_WM.EXE-19AC5A9B.pf
20.05.2007 22:07 12.310 KB070517SK.EXE-2A0CA485.pf
20.05.2007 22:07 12.396 CRSLC.EXE-01A6399B.pf
20.05.2007 22:06 10.368 ASR.EXE-15F067A3.pf
20.05.2007 22:06 19.852 FDD.EXE-36B9919C.pf
20.05.2007 22:06 10.582 SYSMWBT.EXE-021F67CF.pf
20.05.2007 22:04 30.124 LOGITECHUPDATE2.EXE-03CAB6CC.pf
20.05.2007 22:02 70.986 EXCEL.EXE-0DC93B7A.pf
16.05.2007 16:58 12.396 SYS_RSC.EXE-29A5FCBA.pf
16.05.2007 16:58 9.932 PRT.EXE-101FAA32.pf
16.05.2007 16:57 15.156 HPZENG12.EXE-07E42CEC.pf
15.05.2007 21:50 11.106 ZXCCONF.EXE-1B29D1C9.pf
15.05.2007 20:26 101.576 HELPSVC.EXE-2878DDA2.pf
15.05.2007 20:19 32.082 MISS_F~1.SCR-110FDAB2.pf
15.05.2007 18:05 12.370 RS34SK.EXE-13754AC0.pf
15.05.2007 18:04 10.782 GDF32.EXE-1E6A7F54.pf
15.05.2007 17:59 8.530 MDT.EXE-0D5FBC42.pf
14.05.2007 22:28 7.504 C.8.0.EXE-2DDC5D0E.pf
14.05.2007 22:28 7.324 TGT86.EXE-32EB3B93.pf
13.05.2007 22:57 15.818 SOPADVER.EXE-2A524466.pf
13.05.2007 22:57 78.076 SOPCAST.EXE-3675B024.pf
13.05.2007 22:20 16.986 RUNDLL32.EXE-20023BD3.pf
13.05.2007 21:29 27.466 RUNDLL32.EXE-3A8355B6.pf
13.05.2007 20:19 65.014 WMPLAYER.EXE-09969333.pf
13.05.2007 03:41 63.908 WMPLAYER.EXE-09969332.pf
13.05.2007 02:16 6.540 DLLKSR32.EXE-16A1A998.pf
12.05.2007 22:17 22.986 RUNDLL32.EXE-2A94BB85.pf
12.05.2007 22:17 24.730 RUNDLL32.EXE-2E5AF1D7.pf
12.05.2007 21:17 91.588 NBALIVE06.EXE-255EA16D.pf
12.05.2007 20:29 7.910 MDT.EXE-27D1E9ED.pf
12.05.2007 20:29 10.212 CSRCSS.EXE-380B27EF.pf


Verzeichnis von C:\WINDOWS

24.05.2007 17:38 1.829.504 WindowsUpdate.log
24.05.2007 17:38 50 wiaservc.log
24.05.2007 17:38 159 wiadebug.log
24.05.2007 17:37 0 0.log
24.05.2007 17:37 2.048 bootstat.dat
24.05.2007 17:36 9.960 hfs.wax
24.05.2007 17:36 381 wininit.ini
24.05.2007 17:29 0 hfs.s
24.05.2007 17:26 0 hfs.z
24.05.2007 17:26 16 hfs.dat
24.05.2007 17:26 79.896 hfs.exe
24.05.2007 17:26 0 kodf.wd44et
24.05.2007 07:49 1.694.208 a49t7223.pif
24.05.2007 00:19 32.504 SchedLgU.Txt
24.05.2007 00:19 140.449 ntdtcsetup.log
24.05.2007 00:19 106.775 iis6.log
24.05.2007 00:19 234.396 comsetup.log
24.05.2007 00:19 259.945 tsoc.log
24.05.2007 00:19 1.374 imsins.log
24.05.2007 00:19 37.264 ocmsn.log
24.05.2007 00:19 7.537 KB927891.log
24.05.2007 00:19 33.795 msgsocm.log
24.05.2007 00:19 326.594 ocgen.log
24.05.2007 00:19 667.506 FaxSetup.log
24.05.2007 00:19 882.659 setupapi.log
24.05.2007 00:19 44.450 updspapi.log
22.05.2007 18:48 80.662 wmsetup.log
20.05.2007 22:22 5.160 fdd.wax
20.05.2007 22:22 0 fdd.s
20.05.2007 22:07 0 kodf.w44et
20.05.2007 22:06 0 jwteqqqur9.scf
20.05.2007 22:06 16 fdd.dat
20.05.2007 22:06 79.569 fdd.exe
16.05.2007 16:58 0 ogx5r1bglo.dat
15.05.2007 18:04 0 kodf.w4et
15.05.2007 18:04 31.911 rs34sk.exe
15.05.2007 18:04 16 gdf.dat
15.05.2007 18:00 0 ifccfg.tmp
15.05.2007 17:59 0 jhhfst.tmp
14.05.2007 22:28 83.990 tgt86.exe
14.05.2007 20:30 54.156 QTFont.qfn
13.05.2007 23:47 116 NeroDigital.ini
13.05.2007 02:15 121.856 dllksr32.exe
12.05.2007 21:51 0 vg8iqb.dll
09.05.2007 23:38 1.355 imsins.BAK
09.05.2007 23:38 12.330 KB931768.log
09.05.2007 23:37 10.431 KB930916.log
07.05.2007 00:23 1.409 QTFont.for
29.04.2007 16:35 0 qeuvv3de.tmp
29.04.2007 15:17 0 kodf.w2v
29.04.2007 15:17 35.840 skl32.exe
27.04.2007 18:37 0 pgdegfv.exe
24.04.2007 19:33 0 j03aiuqf.txt
23.04.2007 17:57 0 wmvcfg.tmp
23.04.2007 17:57 0 jpgcfg.tmp
23.04.2007 17:57 0 dbgcfg.tmp



Verzeichnis von C:\WINDOWS\temp

24.05.2007 17:38 409 WGANotify.settings
24.05.2007 17:37 66 WGAErrLog.txt
23.05.2007 17:45 7.377.014 HP000000.IDX



Verzeichnis von C:\WINDOWS\tasks

24.05.2007 17:37 6 SA.DAT
24.05.2007 00:00 356 HPpromotions journeysoftware.job


Verzeichnis von C:\DOKUME~1\NAME\LOKALE~1\Temp

24.05.2007 22:45 126.116 filelist.txt
24.05.2007 22:45 512 ~DF9B7B.tmp
24.05.2007 22:45 512 ~DF96BC.tmp
24.05.2007 22:24 0 10772DF.dmp
24.05.2007 22:22 13.271 23.05.2007-1651366084-RG.PDF
24.05.2007 22:12 512 ~DFD2E3.tmp
24.05.2007 22:12 81.920 ~DFD2C1.tmp
24.05.2007 22:12 512 ~DFA9AE.tmp
24.05.2007 22:12 81.920 ~DFA99A.tmp
24.05.2007 21:56 65.536 ~DF4370.tmp
24.05.2007 21:23 53 DECD.tmp
24.05.2007 21:16 180.224 ~DFC096.tmp
24.05.2007 21:16 18.140 LVCOMSX.LOG
24.05.2007 18:59 1.542 wmplog01.sqm
24.05.2007 17:42 95.965 jusched.log
24.05.2007 17:37 766 callingapps.xml
24.05.2007 17:34 634 filelist.zip
24.05.2007 17:26 79.896 ~10.tmp
24.05.2007 17:23 53 52C3.tmp
24.05.2007 17:22 180.224 ~DFE9BD.tmp
24.05.2007 07:47 180.224 ~DF27D2.tmp
23.05.2007 23:41 212.849 hijackthis.zip
23.05.2007 23:27 180.224 ~DF66D8.tmp
23.05.2007 23:03 81.920 ~DF233E.tmp
23.05.2007 23:03 81.920 ~DF3DDF.tmp
23.05.2007 23:03 512 ~DF3DEA.tmp
23.05.2007 23:03 512 ~DF2504.tmp
23.05.2007 23:01 65.536 ~DF9266.tmp
23.05.2007 22:38 180.224 ~DF3E2A.tmp
23.05.2007 18:09 180.224 ~DF3505.tmp
23.05.2007 17:58 20.693 B31C8.dmp
23.05.2007 17:58 89.656 3ac7_appcompat.txt
23.05.2007 17:56 20.693 9519E.dmp
23.05.2007 17:56 89.656 5ab6_appcompat.txt
23.05.2007 17:54 20.693 7729D.dmp
23.05.2007 17:54 89.656 7660_appcompat.txt
23.05.2007 17:48 180.224 ~DF182E.tmp
23.05.2007 17:45 429 ~WRD0000.doc
23.05.2007 17:44 180.224 ~DF375A.tmp
23.05.2007 17:43 512 ~DF3675.tmp
23.05.2007 17:42 1.478 wmplog00.sqm
22.05.2007 19:47 180.224 ~DFAC1B.tmp
22.05.2007 19:33 180.224 ~DF1E30.tmp
22.05.2007 19:20 180.224 ~DFF585.tmp
22.05.2007 18:43 0 zyb5C.tmp
22.05.2007 18:40 65.536 ~DF41E5.tmp
22.05.2007 18:33 0 kulE.tmp
22.05.2007 18:30 180.224 ~DFA574.tmp
22.05.2007 07:31 180.224 ~DF6B50.tmp
20.05.2007 22:47 0 kd68.tmp
20.05.2007 22:25 180.224 ~DF2148.tmp
20.05.2007 22:12 93.119.424 quickcamdeu.exe
20.05.2007 22:04 128 quickcamdeu.exe.sig
20.05.2007 22:02 180.224 ~DFCF20.tmp
16.05.2007 16:57 180.224 ~DF9F8A.tmp
15.05.2007 17:56 180.224 ~DFEFD4.tmp
14.05.2007 20:09 180.224 ~DFB896.tmp
13.05.2007 22:57 20.409 sop_ad.jpg
13.05.2007 22:01 34.906 java_install_reg.log
13.05.2007 21:52 0 zojBE.tmp
13.05.2007 21:22 0 q35AC.tmp
13.05.2007 18:34 180.224 ~DF5941.tmp
13.05.2007 02:07 180.224 ~DF821C.tmp
13.05.2007 00:00 0 lsk91.tmp
12.05.2007 23:59 0 7wj90.tmp
12.05.2007 23:56 0 9ij8F.tmp
12.05.2007 23:54 0 f388E.tmp
12.05.2007 23:53 0 b1y8D.tmp
12.05.2007 20:22 180.224 ~DFAB79.tmp
11.05.2007 08:04 65.536 ~DF15EA.tmp
11.05.2007 08:01 180.224 ~DF1CFB.tmp
10.05.2007 20:19 180.224 ~DF81EF.tmp
09.05.2007 17:54 180.224 ~DFBAA9.tmp
08.05.2007 20:33 180.224 ~DFA377.tmp
07.05.2007 22:41 0 bjc30.tmp
07.05.2007 22:37 0 1ei2E.tmp
07.05.2007 22:34 0 1ta2D.tmp
07.05.2007 21:43 180.224 ~DF1BDF.tmp
06.05.2007 23:32 0 602DD.tmp
06.05.2007 23:23 0 u3qC5.tmp
06.05.2007 13:37 180.224 ~DF620C.tmp
06.05.2007 01:12 180.224 ~DF15B7.tmp
05.05.2007 20:20 180.224 ~DF87CB.tmp
04.05.2007 16:31 0 dyb7.tmp
04.05.2007 16:21 180.224 ~DF7C8.tmp
01.05.2007 11:26 180.224 ~DF8330.tmp
30.04.2007 19:34 180.224 ~DFCD44.tmp
29.04.2007 17:14 65.536 ~DFE270.tmp
29.04.2007 15:08 180.224 ~DFF090.tmp
28.04.2007 18:47 0 o4yB5.tmp
28.04.2007 18:45 0 ju2B4.tmp
28.04.2007 18:43 0 9ebB3.tmp
28.04.2007 18:42 0 m3iB2.tmp
28.04.2007 18:38 0 3ymB1.tmp
28.04.2007 18:35 0 atkB0.tmp
28.04.2007 18:35 0 vguAF.tmp
28.04.2007 18:34 0 2coAE.tmp
28.04.2007 18:33 0 q44AD.tmp
28.04.2007 18:25 0 j2wAC.tmp
28.04.2007 18:23 0 yk4AB.tmp
28.04.2007 18:22 0 ctfAA.tmp
28.04.2007 18:21 0 6fwA9.tmp
28.04.2007 18:21 0 j8vA8.tmp
28.04.2007 18:20 0 ue3A7.tmp
28.04.2007 18:20 0 pp1A6.tmp
28.04.2007 18:18 0 pllA5.tmp
28.04.2007 18:16 0 nieA4.tmp
28.04.2007 18:16 0 g3fA3.tmp
28.04.2007 18:16 0 6pdA1.tmp
28.04.2007 18:15 0 euoA0.tmp
28.04.2007 17:57 180.224 ~DF832A.tmp
28.04.2007 14:36 1.160 jinstall.cfg
27.04.2007 16:30 180.224 ~DF6036.tmp
26.04.2007 19:17 180.224 ~DF4949.tmp
25.04.2007 17:20 65.536 ~DFEDAD.tmp
25.04.2007 17:17 180.224 ~DFD406.tmp
24.04.2007 19:30 180.224 ~DF351C.tmp
23.04.2007 21:36 180.224 ~DF4C6E.tmp
23.04.2007 17:44 180.224 ~DF32D8.tmp

Alt 25.05.2007, 03:46   #5
Sunny
Administrator
> Competence Manager
 

Was tun?! - Ausrufezeichen

Was tun?!



Bitte lass die Dateien welche ich dir genannt habe auswerten, kopiere jeweils einzeln die Auswertungen ab und füge sie hier in deinen Beitrag ein!

Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Was tun?!
ablauf, adobe, appinit_dlls, bho, desktop, drivers, dsl, einstellungen, excel, explorer, fehler, firefox, ftp, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, software, system, was tun, windows, windows xp



Zum Thema Was tun?! - also vorab erstmal die hijack-logfile, vielleicht kann mir da jemand anhand dieser file was sagen.. Logfile of HijackThis v1.99.1 Scan saved at 23:42:02, on 23.05.2007 Platform: Windows XP SP2 (WinNT - Was tun?!...
Archiv
Du betrachtest: Was tun?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.