| |
| |||||||
Log-Analyse und Auswertung: Probs mit meinem Vaio im NetzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.08.2007, 12:14
| #1 |
| > MalwareDB   |  Probs mit meinem Vaio im Netz Im Original, ist ja eh nur ein Internes Netz, also keine Gefahr für Dich. Bata |
|
29.08.2007, 12:34
| #2 |
 | Probs mit meinem Vaio im Netz Schon geixt; Stimmt aber soweit alles:
__________________Symantec Bedrohungs-Log Risiko,Action,Anzahl,Dateiname,Bedrohungstyp,Quelladresse,Computer,User,Status,Aktueller Ablageort,Primäre Aktion,Sekundäre Aktion,Protokolliert von,Aktionsbeschreibung,Date Trojan Horse,Nichts unternommen,1,A0030919.exe,Datei,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\XXXXXXX,Nichts unternommen,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde nicht geändert.,28.08.2007 14:34:52 Trojan Horse,Isoliert,1,ntux.exe,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:22:03 Adware.Mirar,Isoliert,2,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:20:06 Trojan Horse,Isoliert,1,ARJ.PIF:qmtztq:$DATA,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:19:14 Adware.Gator,Isoliert,6,A0030917.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:16:14 Adware.Gator,Isoliert,6,gain_trickler_3202.exe,Adware,C:\Programme\DivX\DivX Pro Codec\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:08:20 Adware.Mirar,Isoliert,19,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\CONFLICT.1\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 11:57:17 Adware.Mirar,Isoliert,2,A0030777.dll,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:53 Adware.IpInsight,Isoliert,2,A0030778.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:33 Adware.IpInsight,Isoliert,2,sentry.exe,Adware,c:\windows\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:31:57 Adware.Mirar,Isoliert,7,windmy.dll,Adware,c:\windows\system32\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:29:52 sorry, eben war`s noch ein Excel-Sheet  SMITFRAUD: SmitFraudFix v2.217 Scan done at 10:57:47,70, 29.08.2007 Run from E:\TOOLS\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX HKLM\SYSTEM\CS1\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End IPCONFIG.TXT: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : PEGASUS Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Ja Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE-Netzwerkverbindung Physikalische Adresse . . . . . . : 08-00-46-43-08-62 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.101.113 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.1 DNS-Server. . . . . . . . . . . . : 213.148.129.10 Wie gesagt, sieht für mich normal aus...... |
|
29.08.2007, 12:51
| #3 |
| | Probs mit meinem Vaio im Netz Bei der ersten Zeile im Antivir log stimmt nicht, daß nichts unternommen wurde, das Teil wurde Opfer eines anderen Hilfspgm.
__________________ |
|
29.08.2007, 13:18
| #4 |
| > MalwareDB | Probs mit meinem Vaio im Netz Die Systemwiederherstellung deaktiveren, das System dann neu booten. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Dann Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Bata, der jetzt mal weg und erst gegen Abend wieder da ist und sich über die Logs freuen würde, die aber auch jeder andere auseinandernehmen darf.  |
|
29.08.2007, 13:26
| #5 |
| | Probs mit meinem Vaio im Netz Noch nicht weggehen, was meinst Du mit CODE CODE???? |
|
29.08.2007, 13:33
| #6 |
| > MalwareDB | Probs mit meinem Vaio im Netz Wenn Du einen Betrag erstellst, hast Du so einen tollen Button der wie eine Raute # aussieht, dieser erzeugt Code Tags. Das erleichtert das Lesen ungemein. Bata |
|
29.08.2007, 13:44
| #7 |
| | Probs mit meinem Vaio im Netz I`ll do my very best.... |
|
29.08.2007, 14:28
| #8 |
| | Probs mit meinem Vaio im Netz Hier die gewünschten Log-Files: file-List: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\
29.08.2007 14:45 535.871.488 hiberfil.sys
29.08.2007 14:45 805.306.368 pagefile.sys
29.08.2007 13:04 819 ipconfig.txt
29.08.2007 12:10 115 ping.txt
29.08.2007 11:14 1.485 rapport.txt
21.07.2005 12:58 824 inst.hta
16.06.2005 10:28 211 boot.ini
15.06.2005 10:08 47.564 ntdetect.com
15.06.2005 10:08 251.184 ntldr
09.04.2005 12:02 128.129 TREEINFO.WC
08.11.2004 14:48 0 Acr7C.tmp
18.12.2003 11:17 10 automat_search.txt
28.11.2003 02:16 447 DMF2_WKLog.txt
17.09.2001 16:37 65.536 VIDEOROM.BIN
17.09.2001 15:38 0 AUTOEXEC.BAT
17.09.2001 15:38 0 IO.SYS
17.09.2001 15:38 0 CONFIG.SYS
17.09.2001 15:38 0 MSDOS.SYS
17.09.2001 15:08 512 BOOTSECT.DOS
18.08.2001 13:00 4.952 bootfont.bin
02.03.1999 15:45 1.700 README.TXT
22.02.1999 11:25 851.190 QMSMC2DL.ICM
22 Datei(en) 1.342.532.534 Bytes
0 Verzeichnis(se), 7.373.541.376 Bytes frei
----- System32 -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\system32
29.08.2007 14:45 10.044 ikhcore.log
29.08.2007 11:33 41.170 perfc009.dat
29.08.2007 11:33 314.842 perfh009.dat
29.08.2007 11:33 320.668 perfh007.dat
29.08.2007 11:33 49.570 perfc007.dat
29.08.2007 11:33 732.166 PerfStringBackup.INI
29.08.2007 10:59 0 tmp.txt
29.08.2007 10:59 2.208 tmp.reg
28.08.2007 18:09 312.376 FNTCACHE.DAT
28.08.2007 11:33 1.158 wpa.dbl
23.01.2007 11:19 16.832 amcompat.tlb
23.01.2007 11:19 23.392 nscompat.tlb
03.11.2006 11:02 8.282.112 wmploc.dll
03.11.2006 10:56 99.840 wmpshell.dll
03.11.2006 10:55 275.968 wmerror.dll
03.11.2006 10:54 8.192 asferror.dll
02.11.2006 12:51 43.008 wpdshextres.dll
26.10.2006 13:45 207.360 INKED.DLL
26.10.2006 13:45 293.376 WISPTIS.EXE
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\Prefetch
29.08.2007 14:47 12.864 FIND.EXE-0EC32F1E.pf
29.08.2007 14:47 15.990 CMD.EXE-087B4001.pf
29.08.2007 14:47 55.348 WUAUCLT.EXE-399A8E72.pf
29.08.2007 14:47 14.724 WSCNTFY.EXE-1B24F5EB.pf
29.08.2007 14:47 15.860 ALG.EXE-0F138680.pf
29.08.2007 14:47 63.544 IMAPI.EXE-0BF740A4.pf
29.08.2007 14:47 21.624 VERCLSID.EXE-3667BD89.pf
29.08.2007 14:47 823.824 NTOSBOOT-B00DFAAD.pf
29.08.2007 14:44 21.182 LOGONUI.EXE-0AF22957.pf
29.08.2007 14:44 53.250 WMIPRVSE.EXE-28F301A9.pf
29.08.2007 14:44 33.184 RUNDLL32.EXE-44A0B4BC.pf
29.08.2007 14:32 80.494 WINWORD.EXE-27D27E23.pf
29.08.2007 14:28 80.474 EXPLORER.EXE-082F38A9.pf
29.08.2007 14:27 17.100 NOTEPAD.EXE-189578DA.pf
29.08.2007 14:27 13.688 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 13:47 51.910 HELPSVC.EXE-2878DDA2.pf
29.08.2007 13:43 50.896 DFRGNTFS.EXE-269967DF.pf
29.08.2007 13:43 18.246 DEFRAG.EXE-273F131E.pf
29.08.2007 13:43 418.726 Layout.ini
29.08.2007 13:09 37.270 VPC32.EXE-008D9159.pf
29.08.2007 12:58 41.762 CWSHREDDER.EXE-0A152696.pf
29.08.2007 12:45 80.468 FIREFOX.EXE-1D57670A.pf
29.08.2007 12:37 46.452 IEXPLORE.EXE-2CA9778D.pf
29.08.2007 11:33 69.330 WMIADAP.EXE-2DF425B2.pf
29.08.2007 11:32 47.738 CCAPP.EXE-2EA3695D.pf
29.08.2007 11:32 23.636 DOSCAN.EXE-11B48027.pf
29.08.2007 11:32 17.028 HKSERV.EXE-105B2958.pf
29.08.2007 11:32 13.774 SYNTPENH.EXE-3967AE36.pf
29.08.2007 11:32 14.452 ATIPTAXX.EXE-29301952.pf
29.08.2007 11:32 20.038 NLNHOOK.EXE-29837EA6.pf
29.08.2007 11:32 9.086 SYNTPLPR.EXE-0AB61C3B.pf
29.08.2007 11:32 32.856 USERINIT.EXE-30B18140.pf
29.08.2007 10:53 14.438 REGEDIT.EXE-1B606482.pf
29.08.2007 10:48 11.696 ACROTRAY.EXE-09BB9EB1.pf
28.08.2007 12:14 37.422 LUCOMS~1.EXE-02DB5950.pf
08.08.2007 16:48 31.960 REALPLAY.EXE-39F79CBD.pf
36 Datei(en) 2.412.334 Bytes
0 Verzeichnis(se), 7.373.426.688 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS
29.08.2007 14:46 0 0.log
29.08.2007 14:46 159 wiadebug.log
29.08.2007 14:46 1.282.418 WindowsUpdate.log
29.08.2007 14:46 50 wiaservc.log
29.08.2007 14:45 2.048 bootstat.dat
29.08.2007 14:44 32.636 SchedLgU.Txt
29.08.2007 11:59 349 setupapi.log
29.08.2007 11:01 180 setupact.log
29.08.2007 10:59 0 setuperr.log
29.08.2007 10:56 307.522 ntbtlog.txt
28.08.2007 13:19 545 ARJ.PIF
06.08.2007 12:46 0 vpc32.INI
06.07.2007 14:32 150 cdplayer.ini
06.07.2007 12:39 19.456 Thumbs.db
30.06.2007 13:19 351 BGPROW.INI
29.06.2007 12:26 5.430 ModemLog_Motorola USB Modem.txt
05.03.2007 18:28 35.238 ModemLog_Motorola USB Modem #2.txt
10.02.2007 11:05 400 ODBC.INI
10.02.2007 11:04 1.115 win.ini
03.12.2006 14:39 868 wincmd.ini
18.11.2006 11:02 227 system.ini
14.11.2006 11:00 8.931 mozver.dat
21.09.2006 14:48 10.096 ModemLog_Conexant-Ambit SoftK56 Data,Fax ICH Modem.txt
11.09.2006 10:38 318 Tiger6.INI
06.09.2006 11:16 914 orun32.ini
28.08.2006 11:28 63 WINHELP.BMK
06.08.2006 13:16 316.640 WMSysPr9.prx
21.07.2005 13:24 0 winini32.exe
21.07.2005 13:23 722 tmp.hta
30.06.2005 18:37 99.965 UninstallThunderbird.exe
29.05.2005 04:29 545 UC.PIF
27.05.2005 01:22 10.752 hh.exe
18.05.2005 15:47 99.970 UninstallFirefox.exe
17.05.2005 19:34 0 nsreg.dat
17.05.2005 12:08 1.743.696 setupapi.log.0.old
18.12.2004 09:39 4.096 d3dx.dat
15.09.2004 16:22 2.146.304 UNNeroVision.exe
13.09.2004 14:17 2.146.304 UNNMIX.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002555_.tmp
20.06.2004 14:18 238 lexstat.ini
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\tasks
29.08.2007 14:45 6 SA.DAT
28.08.2007 18:30 526 AntiSpywareBot Scheduled Scan.job
18.08.2001 13:00 65 desktop.ini
3 Datei(en) 597 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\temp
20.06.2004 14:41 40.960 rtdrvmon.exe
1 Datei(en) 40.960 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\DOKUME~1\XXXX~1.GER\LOKALE~1\Temp
29.08.2007 14:47 124.467 filelist.txt
29.08.2007 14:46 16.384 ~DFC78E.tmp
28.08.2007 17:19 1.384 wmplog00.sqm
26.08.2007 18:45 115 DFC5A2B2.TMP
29.06.2007 15:30 40.448 CmdLineExt03.dll
5 Datei(en) 182.798 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
Bis jetzt war das ja einfach. O Gott, was schreibt der Mann da? Moment, muß splitten, ist zuviel Text. |
|
| Themen zu Probs mit meinem Vaio im Netz |
| ad-aware, adobe, antivirus, bho, dateien, drivers, excel, explorer, firefox, firewall, hijackthis, home, hotkey, internet, internet explorer, messenger, microsoft, notebook, pc tools spyware doctor, programme, software, spyware, symantec, system, trend micro, windows, windows xp |
Hybrid-Darstellung
