Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerbefall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.10.2007, 13:17   #1
Ribel69
 
Trojanerbefall? - Standard

Trojanerbefall?



Hi!
Ich hab mir da wohl Trojaner eingefangen. Kann mir jemand das Hj-File auswerten??
Vielen Dank erstmal:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:20, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Downloadzeug\Troja\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Winupdates] svctost1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186231893875
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 18.10.2007, 14:21   #2
Chris4You
 
Trojanerbefall? - Standard

Trojanerbefall?



Hi,

virtmundo;
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
...

Zu prüfen:
svctost1.exe (Das ist mit Sicherheit ebenfalls was unerwünschtes, will nur wissen was, liegt wahrscheinlich im windows bzw. windows\system32-Verzeichnis)

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Poste das Ergebnis!

Danach dann:
Vundofix anwenden
Vundofix

Sowie:
http://www.trojaner-board.de/42731-escan-anleitung.html
Poste das Log OHNE cookies...

Chris
__________________

__________________

Alt 18.10.2007, 16:51   #3
undoreal
/// AVZ-Toolkit Guru
 
Trojanerbefall? - Standard

Trojanerbefall?



Hallöle




http://www.trojaner-board.de/44671-tr-dldr-conhook-gen-und-tr-vundo-gen.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.6
Sprache: German
Virus-Datenbank Datum: 10/11/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV0.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV1.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\hlpsrv.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Spyware.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mmixotuv.dll infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044911.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044912.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044916.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b3772c-41c3-11dc-b625-a8e651359c09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8fcc43-3c45-11dc-b600-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {63b3772c-41c3-11dc-b625-a8e651359c09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in I\Shell\AutoRun\command: I:\autostart.exe
Executable Command Found in L\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {bd8fcc43-3c45-11dc-b600-806d6172696f}\Shell\AutoRun\command: I:\autostart.exe
Invalid Entry DllName = wincqt32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincqt32). Deleting Registry Key wincqt32...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 82951
Gescannte Dateien: 30030
Gescannte Dateien: 83718
Gefundene Viren: 26
Gefundene Viren: 8
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 64
Anzahl Fehler: 74
Anzahl Fehler: 73
Dauer des Scans bisher: 00:39:54
Dauer des Scans bisher: 00:03:08
Dauer des Scans bisher: 00:30:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:41:20,40
Batchende: 21:41:38,31
__________________
__________________

Geändert von undoreal (18.10.2007 um 16:56 Uhr)

Alt 18.10.2007, 16:52   #4
undoreal
/// AVZ-Toolkit Guru
 
Trojanerbefall? - Standard

Trojanerbefall?



und die brauchst du auch

Zitat:
Code:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\

15.10.2007 22:35 2.730 check_LSA7.txt
15.10.2007 22:25 2.146.676.736 pagefile.sys
15.10.2007 22:24 510 VundoFix.txt
15.10.2007 21:38 0 23990098.$$$
27.07.2007 15:05 211 boot.ini
27.07.2007 14:57 47.564 NTDETECT.COM
27.07.2007 14:57 251.184 ntldr
27.07.2007 14:39 0 MSDOS.SYS
27.07.2007 14:39 0 CONFIG.SYS
27.07.2007 14:39 0 AUTOEXEC.BAT
27.07.2007 14:39 0 IO.SYS


----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\system32

15.10.2007 22:35 706 bccdd.ini
15.10.2007 22:30 400.760 perfh009.dat
15.10.2007 22:30 62.422 perfc009.dat
15.10.2007 22:30 415.454 perfh007.dat
15.10.2007 22:30 75.192 perfc007.dat
15.10.2007 22:30 965.398 PerfStringBackup.INI
15.10.2007 22:27 45 cmds.txt
15.10.2007 22:12 2.206 wpa.dbl
15.10.2007 19:12 249.936 TZLog.log
14.10.2007 23:00 407.497 bccdd.bak2
14.10.2007 21:55 244.832 ddccb.dll
14.10.2007 21:36 158.432 495da368.sys
14.10.2007 21:03 158.432 d31f98f6.sys
14.10.2007 20:37 16 coh.cache
14.10.2007 20:34 1 boa1.dat
14.10.2007 20:34 1 ps1.dat
14.10.2007 20:34 1 rc.dat
14.10.2007 20:34 1 cookie1.dat
14.10.2007 20:31 158.432 7fdcf292.sys
14.10.2007 20:30 39.941 conf.dat
14.10.2007 20:30 50.176 sockver1.dll
14.10.2007 20:30 44.054 mljkifc.dll
27.09.2007 22:19 18.089.592 MRT.exe
25.09.2007 16:55 4.096 crash
20.09.2007 16:25 664 d3d9caps.dat


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\Prefetch

15.10.2007 22:34 63.592 GUARDGUI.EXE-3AFB6D88.pf
15.10.2007 22:32 48.430 NOTEPAD.EXE-336351A9.pf
15.10.2007 22:30 30.744 WMIPRVSE.EXE-28F301A9.pf
15.10.2007 22:27 51.154 WUAUCLT.EXE-399A8E72.pf
15.10.2007 22:27 62.676 WEB 'N' WALK MANAGER.EXE-2754EB23.pf
15.10.2007 22:27 18.494 VERCLSID.EXE-3667BD89.pf
15.10.2007 22:27 37.350 CSC.EXE-01730C27.pf
15.10.2007 22:27 10.888 CVTRES.EXE-2329DCD5.pf
15.10.2007 22:27 1.301.702 NTOSBOOT-B00DFAAD.pf
15.10.2007 22:24 12.830 REGEDIT.EXE-1B606482.pf
15.10.2007 22:12 107.692 RUNDLL32.EXE-13404D23.pf
15.10.2007 22:02 21.068 RUNDLL32.EXE-29A2BA7C.pf
15.10.2007 22:02 27.980 CONTROL.EXE-013DBFB5.pf
15.10.2007 21:59 11.652 WSCNTFY.EXE-1B24F5EB.pf
15.10.2007 21:57 61.248 RUNDLL32.EXE-3910966A.pf
15.10.2007 21:52 72.588 TASKMGR.EXE-20256C55.pf
15.10.2007 21:49 88.670 CCC.EXE-1B087988.pf
15.10.2007 21:48 28.638 DWWIN.EXE-30875ADC.pf
15.10.2007 21:48 19.162 ALG.EXE-0F138680.pf
15.10.2007 20:34 18.460 LOGONUI.EXE-0AF22957.pf
15.10.2007 20:09 17.986 IMAPI.EXE-0BF740A4.pf
15.10.2007 20:09 11.892 RUNDLL32.EXE-451FC2C0.pf
15.10.2007 20:04 190.426 DUMPREP.EXE-1B46F901.pf
15.10.2007 19:46 48.968 NMIndexStoreSvr.exe-1DBCF9FD.pf
15.10.2007 19:46 12.762 NMBGMONITOR.EXE-0BC10095.pf
15.10.2007 19:46 26.164 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
15.10.2007 19:46 24.246 CTFMON.EXE-0E17969B.pf
15.10.2007 19:46 10.764 JUSCHED.EXE-20EE5D4A.pf
15.10.2007 19:46 20.332 POINT32.EXE-14F1B13A.pf
15.10.2007 19:46 11.782 VCDDAEMON.EXE-3A9A9294.pf
15.10.2007 19:46 17.210 ALI5289.EXE-21D04B28.pf
15.10.2007 19:46 26.414 CTSYSVOL.EXE-109DF307.pf
15.10.2007 19:46 22.168 UMONIT.EXE-07102CB9.pf
15.10.2007 19:46 8.342 CLISTART.EXE-025897C5.pf
15.10.2007 19:46 7.162 UPDREG.EXE-084B6B55.pf
15.10.2007 19:10 19.582 REGSVR32.EXE-25EEFE2F.pf
15.10.2007 19:06 59.660 MSIEXEC.EXE-2F8A8CAE.pf
15.10.2007 17:57 21.004 RUNONCE.EXE-2803F297.pf
15.10.2007 17:57 80.560 IKERNEL.EXE-092EF074.pf
15.10.2007 17:56 44.066 RUNDLL32.EXE-44A0B4BC.pf
15.10.2007 17:55 69.462 CLI.EXE-07E3B6B7.pf
15.10.2007 17:40 34.752 MMC.EXE-39071BCC.pf
14.10.2007 21:17 65.694 LUCOMS~1.EXE-02DB5950.pf
14.10.2007 20:36 61.804 LUALL.EXE-0DE1F33B.pf
14.10.2007 20:31 59.982 SVCHOST.EXE-3530F672.pf
14.10.2007 20:20 62.178 BITTORRENT.EXE-23964AA6.pf
14.10.2007 19:56 21.916 HELPSVC.EXE-2878DDA2.pf
14.10.2007 19:56 83.252 HELPCTR.EXE-3862B6F5.pf
14.10.2007 19:53 72.346 CCAPP.EXE-2EA3695D.pf
14.10.2007 19:47 48.386 NMAIN.EXE-1C7B4910.pf
14.10.2007 19:44 21.010 MSMSGS.EXE-32066BA5.pf
14.10.2007 18:15 15.894 CALC.EXE-02CD573A.pf
14.10.2007 16:54 42.828 LUCALLBACKPROXY.EXE-0B5F632D.pf
14.10.2007 16:54 27.986 AUPDATE.EXE-089630E1.pf
14.10.2007 16:50 74.838 EXCEL.EXE-3281D776.pf
14.10.2007 16:50 69.276 NAVW32.EXE-2944DF24.pf
14.10.2007 16:50 77.338 PARTYGAMING.EXE-034C51DF.pf
14.10.2007 16:49 93.684 GAMBLERS LITTLE HELPER.EXE-13D4140D.pf
14.10.2007 16:49 61.936 TEXAS GRABEM.EXE-0E60035D.pf
14.10.2007 16:45 71.570 MOM.EXE-36B2EDCA.pf
14.10.2007 16:45 6.724 SNDMON.EXE-0A6C21A2.pf
13.10.2007 17:50 68.676 TURBINEINVOKER.EXE-20E9DDB5.pf
13.10.2007 17:50 28.620 CSC.EXE-1113BFA6.pf
13.10.2007 17:50 6.740 CVTRES.EXE-13DEB540.pf
13.10.2007 17:50 77.592 TURBINELAUNCHER.EXE-162D3861.pf
13.10.2007 11:42 23.408 ATITRAY.EXE-11EFA334.pf
11.10.2007 23:42 21.786 RUNDLL32.EXE-12E27DD0.pf
11.10.2007 16:37 18.736 UNPACK.EXE-1C35AEA3.pf
11.10.2007 16:37 3.752 LOTROSETUP.EXE-136134F7.pf
11.10.2007 16:30 49.528 RPCSANDRASRV.EXE-3B655B7A.pf
11.10.2007 16:30 53.522 SANDRA.EXE-3B04431F.pf
11.10.2007 16:29 16.462 IS-9S31J.TMP-371C70FD.pf
11.10.2007 16:26 25.324 MMACEPREV.EXE-00399158.pf
11.10.2007 16:25 31.826 CCCDSPREVIEW.EXE-36CC218C.pf
11.10.2007 16:19 4.418 ATI2MDXX.EXE-00F23993.pf
11.10.2007 16:19 6.488 ATI2SGAG.EXE-034D00DE.pf
11.10.2007 16:17 12.922 SETUP.EXE-32FF62D7.pf
11.10.2007 16:17 36.536 INSTALLSHELL.EXE-2774F2BE.pf
11.10.2007 16:17 110.190 CCCINSTALL.EXE-2CC8C343.pf
11.10.2007 16:17 5.386 ATISHLX.EXE-09868946.pf
11.10.2007 16:16 5.386 ATISHLX.EXE-0342A11B.pf
11.10.2007 16:16 50.112 SETUP.EXE-24671B9C.pf
11.10.2007 16:16 33.978 CCCINSTALL.EXE-00975E9D.pf
11.10.2007 16:16 19.102 VCREDIST_X86.EXE-0E54715D.pf
11.10.2007 16:16 44.944 IDRIVER.EXE-2E776D3F.pf
11.10.2007 16:15 13.380 SETUP.EXE-00B9CC34.pf
11.10.2007 16:15 24.736 SETUP.EXE-2C315971.pf
11.10.2007 16:15 12.360 ATICIM.BIN-0FE698EC.pf
11.10.2007 16:14 20.384 ISSETUP.EXE-01F56CA4.pf
11.10.2007 16:14 18.898 SETUP.EXE-22C4C810.pf
11.10.2007 16:13 53.024 7-9_XP32_DD_CCC_WDM_ENU_52443-08881A5A.pf
11.10.2007 16:12 22.956 RUNDLL32.EXE-291F74E5.pf
11.10.2007 16:11 23.532 RUNDLL32.EXE-14BE42EE.pf
11.10.2007 16:11 47.606 RUNDLL32.EXE-17BD4855.pf
11.10.2007 16:05 20.518 LAETIT~1.SCR-19003CDC.pf
11.10.2007 15:59 24.012 RUNDLL32.EXE-2035388B.pf
11.10.2007 15:58 12.918 MULTIRES.EXE-0358BEAA.pf
11.10.2007 15:55 23.168 SETUP.EXE-29702FA4.pf
11.10.2007 15:54 14.396 MULTIRES.EXE-10E05E72.pf
11.10.2007 15:52 47.418 IRSETUP.EXE-3A5796E3.pf
11.10.2007 15:52 8.374 RAD_W2KXP_OMEGA_38413.EXE-276D4A72.pf
11.10.2007 15:51 12.672 RAD_W2KXP_OMEGA_38413_7Z.EXE-1B79CC5A.pf
11.10.2007 15:39 27.432 RUNDLL32.EXE-428DA711.pf
11.10.2007 15:36 45.520 SET1.TMP-10C0E996.pf
11.10.2007 15:36 55.776 RUNDLL32.EXE-2339A8E6.pf
11.10.2007 15:36 19.840 RUNDLL32.EXE-26BD12CB.pf
11.10.2007 15:36 14.192 ATICIMUN.EXE-25847FF5.pf
11.10.2007 15:34 76.916 DW20.EXE-005BA42F.pf
11.10.2007 15:33 28.346 ATIPTAXX.EXE-29301952.pf
11.10.2007 15:22 15.712 RUNDLL32.EXE-36AD8CD6.pf
11.10.2007 15:22 6.110 ATIPRBXX.EXE-1DA946B2.pf
08.10.2007 18:11 13.728 IS-N4P17.TMP-00A92591.pf
08.10.2007 17:01 60.360 ACRORD32INFO.EXE-30CEC19C.pf
08.10.2007 16:49 22.172 AUTORUN.EXE-2117AE6D.pf
08.10.2007 16:48 107.194 ACRORD32.EXE-0EC716D9.pf
08.10.2007 16:48 34.284 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
08.10.2007 16:40 57.468 QUICKTIMEPLAYER.EXE-1683395B.pf
08.10.2007 16:37 19.716 AUTORUN.EXE-2883FE1A.pf
08.10.2007 16:29 82.612 COMPONENTLAUNCHER.EXE-10A25719.pf
08.10.2007 16:22 3.124 LGE.EXE-32A7D3E7.pf
06.10.2007 16:58 48.958 WINWORD.EXE-259486DA.pf
06.10.2007 16:58 38.348 OUTLOOK.EXE-27D5965C.pf
05.10.2007 21:49 22.966 ALUNOTIFY.EXE-3405B5FF.pf
04.10.2007 22:57 17.688 WINHLP32.EXE-2C18E975.pf
04.10.2007 22:20 15.054 AGENTSVR.EXE-002E45AB.pf
04.10.2007 19:40 39.672 ALEUPDAT.EXE-01DC7688.pf
30.09.2007 13:29 68.106 NAVSTUB.EXE-06760F0E.pf
29.09.2007 01:06 53.108 DFRGNTFS.EXE-269967DF.pf
29.09.2007 01:06 17.094 DEFRAG.EXE-273F131E.pf
29.09.2007 01:06 340.664 Layout.ini


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS

15.10.2007 22:33 7.096 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
15.10.2007 22:26 1.704.073 WindowsUpdate.log
15.10.2007 22:25 0 0.log
15.10.2007 22:25 2.048 bootstat.dat
15.10.2007 21:41 867.344 ntbtlog.txt
15.10.2007 21:07 26 Lic.xxx
15.10.2007 20:34 32.562 SchedLgU.Txt
15.10.2007 19:16 1.393 imsins.log
15.10.2007 19:16 1.244 tabletoc.log
15.10.2007 19:16 1.368 ocmsn.log
15.10.2007 19:16 8.242 comsetup.log
15.10.2007 19:16 4.988 ntdtcsetup.log
15.10.2007 19:16 27.284 iis6.log
15.10.2007 19:16 11.284 tsoc.log
15.10.2007 19:16 4.332 netfxocm.log
15.10.2007 19:16 11.664 ocgen.log
15.10.2007 19:16 15.930 KB933729.log
15.10.2007 19:16 1.236 msgsocm.log
15.10.2007 19:16 1.700 MedCtrOC.log
15.10.2007 19:16 24.731 FaxSetup.log
15.10.2007 19:16 7.722 msmqinst.log
15.10.2007 19:16 5.395 updspapi.log
15.10.2007 19:13 26.273 KB939653-IE7.log
15.10.2007 19:13 1.393 imsins.BAK
15.10.2007 19:12 11.926 KB941202.log
15.10.2007 19:12 23.389 KB933360.log
15.10.2007 17:57 52.061 setupapi.log
15.10.2007 17:56 382 setupact.log
15.10.2007 17:36 0 setuperr.log
14.10.2007 23:16 1.077 win.ini
13.10.2007 14:50 50 wiaservc.log
13.10.2007 14:50 215 wiadebug.log
13.10.2007 11:14 116 NeroDigital.ini
11.10.2007 15:53 451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
11.10.2007 15:36 10 WININIT.INI
22.09.2007 14:20 451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe
19.09.2007 18:08 23 MixBKS.INI


----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\tasks

15.10.2007 22:25 6 SA.DAT
23.08.2001 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 29.450.706.944 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Programm Platte
Volumeseriennummer: FC3B-48D7

Verzeichnis von C:\WINDOWS\temp

15.10.2007 18:29 616.448 u7gvolis.TMP




----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

15.10.2007 22:35 124.675 filelist.txt
15.10.2007 22:30 1.730 jusched.log
15.10.2007 22:26 0 JET8D18.tmp
15.10.2007 22:21 32.768 ~DF8A84.tmp
15.10.2007 22:08 1.519 java_install_reg.log
15.10.2007 21:47 0 JET48FA.tmp
15.10.2007 21:39 14.183.587 MWAV.LOG
15.10.2007 21:39 415.588 sfdb.dat
15.10.2007 21:38 3.147.914 MWAVC.LOG
15.10.2007 21:37 54.507 mwXface.log
15.10.2007 19:48 0 JET34E7.tmp
15.10.2007 19:08 18.936 Uninstall Log 2007-10-15 #001.txt
14.10.2007 23:27 2.275 Download.log
14.10.2007 23:27 0 filelist.lst
14.10.2007 23:27 0 download.lck
14.10.2007 23:27 372 EUpdate.ini
14.10.2007 23:15 626.688 msvcr80.dll
14.10.2007 23:15 548.864 msvcp80.dll
14.10.2007 23:15 241.664 MYDB.DLL
14.10.2007 22:27 55.496 Setup Log 2007-10-14 #001.txt
14.10.2007 22:16 0 JET6EF1.tmp
14.10.2007 22:13 0 JETF362.tmp
14.10.2007 21:35 0 JET2A26.tmp
11.10.2007 10:28 26.540 ext009.avc
11.10.2007 10:28 27.776 avp.klb
11.10.2007 10:28 34.867 fa.avc
11.10.2007 10:28 1.871 daily-ex.avc
11.10.2007 10:28 1.871 daily-ex.avx
11.10.2007 10:28 23.283 unp039.avc
11.10.2007 10:28 43.307 daily.avc
11.10.2007 10:28 48.991 base154.avc
11.10.2007 10:28 48.825 unp034.avc
11.10.2007 10:28 48.750 base013.avc
11.10.2007 10:28 698 daily-ec.avc
11.10.2007 10:28 6.117 dailyc.avc
11.10.2007 10:28 17.855 ext005c.avc
11.10.2007 10:28 13.584 kernel.avc
11.10.2007 10:28 43.354 base054c.avc
11.10.2007 10:28 14.803 fa001.avc
10.10.2007 19:00 56.320 reload.exe
10.10.2007 18:58 43.520 setpriv.exe
10.10.2007 18:54 167.936 esupdate.exe
10.10.2007 18:49 122.880 avpmhook.dll
10.10.2007 17:46 38.912 unregx.exe
10.10.2007 17:42 1.949.696 msvl64.dll
10.10.2007 17:33 430.656 mexe.com
10.10.2007 17:33 430.656 mwavscan.com
10.10.2007 17:29 143.360 msvlclnt.dll
10.10.2007 17:20 44.608 Getvlist.exe
09.10.2007 17:57 2.097.481 File1.sdb
09.10.2007 17:57 161.770 Spyware.sdb
09.10.2007 17:57 1.373.593 File2.sdb
09.10.2007 17:57 728.535 Dir.sdb
09.10.2007 17:57 254.378 spydb.old
09.10.2007 17:57 254.378 spydb.avs
09.10.2007 17:57 1.271.953 Cid.sdb
09.10.2007 11:42 3.864 avp_ext.set
09.10.2007 11:42 79.039 ca.avc
09.10.2007 11:42 3.864 avp_x.set
09.10.2007 11:42 3.864 avp.set
09.10.2007 11:42 21.293 gen005.avc
09.10.2007 11:42 48.257 unp037.avc
09.10.2007 11:42 38.328 unp020.avc
09.10.2007 11:42 40.706 unp031.avc
09.10.2007 11:42 53.207 unp015.avc
09.10.2007 11:42 64.894 unp016.avc
09.10.2007 11:42 75.991 unp007.avc
09.10.2007 11:42 55.741 unp006.avc
09.10.2007 11:42 23.526 unp000.avc
09.10.2007 11:42 50.368 base150.avc
09.10.2007 11:42 50.363 base142.avc
09.10.2007 11:42 47.952 base139.avc
09.10.2007 11:42 49.821 base082.avc
09.10.2007 11:42 49.237 base088.avc
09.10.2007 11:42 52.973 base095.avc
09.10.2007 11:42 49.254 base073.avc
09.10.2007 11:42 50.527 base081.avc
09.10.2007 11:42 50.134 base056.avc
09.10.2007 11:42 49.605 base058.avc
09.10.2007 11:42 49.114 base055.avc
09.10.2007 11:42 49.350 base046.avc
09.10.2007 11:42 50.729 base051.avc
09.10.2007 11:42 47.119 base028.avc
09.10.2007 11:42 49.495 base029.avc
09.10.2007 11:42 47.736 base038.avc
09.10.2007 11:42 50.160 base023.avc
09.10.2007 11:42 46.280 base027.avc
09.10.2007 11:42 49.086 base021.avc
09.10.2007 11:42 49.095 base018.avc
09.10.2007 11:42 48.622 base010.avc
09.10.2007 11:42 48.519 base017.avc
09.10.2007 11:42 50.044 base045c.avc
09.10.2007 11:42 36.796 krn004.avc
09.10.2007 11:42 43.401 krnengn.avc
09.10.2007 11:42 119.284 krnunp.avc
08.10.2007 21:00 204.935 phupdn.txt
08.10.2007 20:46 18.427 global.daz
08.10.2007 20:46 60.227 phupdn.txz
05.10.2007 10:03 48.943 unp030.avc
05.10.2007 10:03 49.509 unp027.avc
05.10.2007 10:03 40.004 unp026.avc
05.10.2007 10:03 63.799 unp023.avc
05.10.2007 10:03 42.088 unp022.avc
05.10.2007 10:03 61.564 unp019.avc
05.10.2007 10:03 51.264 unp005.avc
05.10.2007 10:03 53.936 unp003.avc
05.10.2007 10:03 25.758 unp004.avc
05.10.2007 10:03 49.964 base153.avc
05.10.2007 10:03 68.103 unp002.avc
05.10.2007 10:03 50.103 base141.avc
05.10.2007 10:03 54.674 base144.avc
05.10.2007 10:03 48.302 base014.avc
05.10.2007 10:03 50.444 base053c.avc
05.10.2007 10:03 50.000 base020c.avc
05.10.2007 10:03 50.098 base052c.avc
03.10.2007 12:33 90.996 Chinese.Age
03.10.2007 12:33 110.439 Icelandic.Age
03.10.2007 12:33 115.349 Polish.Age
03.10.2007 12:33 112.207 Finnish.Age
03.10.2007 12:33 116.504 French.Age
03.10.2007 12:33 115.397 Spanish.Age
03.10.2007 12:33 116.118 Spanishl.Age
03.10.2007 12:33 111.149 Romanian.Age
03.10.2007 12:33 124.130 Portuguese.Age
03.10.2007 12:33 122.760 Italian.Age
03.10.2007 12:33 125.547 German.Age
03.10.2007 12:33 125.547 language.ini
03.10.2007 10:17 48.583 unp038.avc
03.10.2007 10:17 48.701 unp033.avc
03.10.2007 10:17 42.214 unp032.avc
03.10.2007 10:17 52.451 unp011.avc
03.10.2007 10:17 46.589 unp001.avc
03.10.2007 10:17 49.630 base068.avc
03.10.2007 10:17 50.002 base127.avc
03.10.2007 10:17 49.994 base039c.avc
03.10.2007 10:17 103.182 krn005.avc
01.10.2007 17:55 50.365 base038c.avc
01.10.2007 17:55 50.529 base037c.avc
28.09.2007 10:04 55.805 unp014.avc
28.09.2007 10:04 50.576 base146.avc
28.09.2007 10:04 48.988 base030.avc
28.09.2007 10:04 49.550 base031.avc
28.09.2007 10:04 49.260 base022.avc
28.09.2007 10:04 48.258 base015.avc
25.09.2007 11:50 50.222 base152.avc
25.09.2007 11:50 49.814 ext004c.avc
25.09.2007 11:50 50.271 base051c.avc
25.09.2007 11:50 49.981 base050c.avc
25.09.2007 11:50 50.049 base049c.avc
21.09.2007 17:08 11.209 English.con
21.09.2007 14:17 4.225 Chinese.dow
21.09.2007 14:17 5.326 Icelandic.dow
21.09.2007 14:17 5.595 Finnish.dow
21.09.2007 14:17 6.227 Polish.dow
21.09.2007 14:17 6.105 French.dow
21.09.2007 14:17 5.757 Spanish.dow
21.09.2007 14:17 6.124 Spanishl.dow
21.09.2007 14:17 5.659 Romanian.dow
21.09.2007 14:17 6.048 Portuguese.dow
21.09.2007 14:17 5.681 Italian.dow
21.09.2007 14:17 5.812 Download.lan
21.09.2007 14:17 5.812 German.dow
20.09.2007 15:51 500.736 Download.exe
20.09.2007 15:51 5.316 English.dow
19.09.2007 15:14 49.931 base110.avc
17.09.2007 18:53 48.406 base016.avc
17.09.2007 18:31 15.148 German.con
17.09.2007 18:31 15.148 config.lan
17.09.2007 09:43 50.068 base151.avc
16.09.2007 17:22 50.286 base006c.avc
16.09.2007 12:17 732 esupd.ini
14.09.2007 17:18 51.867 English.Age
13.09.2007 20:29 385.024 MDownload.exe
13.09.2007 10:03 50.325 base012c.avc
11.09.2007 11:49 44.526 base048c.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
05.09.2007 09:54 65.394 unp035.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 49.223 base037.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 48.882 base011.avc
05.09.2007 09:54 50.070 base044c.avc
05.09.2007 09:54 32.013 krnexe.avc
04.09.2007 17:30 14.400 faristream.ppl
04.09.2007 17:30 14.912 farbuffer.ppl
04.09.2007 17:29 135.168 ScanningProcess.exe
04.09.2007 17:29 65.536 ikave.dll
04.09.2007 17:28 274.432 kave.dll
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 11.542 ocr.avc
03.09.2007 09:48 1.132 01FA0F93.key

Die svctost1.exe wird der TO nicht finden. AntiVir wird die gelöscht haben.

"Winupdates" = "svctost1.exe" [file not found]
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.10.2007, 06:49   #5
Chris4You
 
Trojanerbefall? - Standard

Trojanerbefall?



Hi,

jetzt bin ich etwas verwirrt, wer bastelt in welchem Thread?

Wurde Vundufix durchgeführt, wen ja wo hängt das Log rum?
Das hier sieht nicht gut aus:

C:\WINDOWS\system32
15.10.2007 22:35 706 bccdd.ini
14.10.2007 23:00 407.497 bccdd.bak2
14.10.2007 21:55 244.832 ddccb.dll
14.10.2007 21:36 158.432 495da368.sys
14.10.2007 21:03 158.432 d31f98f6.sys
14.10.2007 20:37 16 coh.cache
14.10.2007 20:34 1 boa1.dat
14.10.2007 20:34 1 ps1.dat
14.10.2007 20:34 1 rc.dat
14.10.2007 20:34 1 cookie1.dat
14.10.2007 20:31 158.432 7fdcf292.sys
14.10.2007 20:30 39.941 conf.dat
14.10.2007 20:30 50.176 sockver1.dll
14.10.2007 20:30 44.054 mljkifc.dll

Escan erkennt das hier (ist aber öffter mal über das Ziel rausgeschossen,
daher noch mal prüfen lassen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:
C:\WINDOWS\system32\wincqt32.dll
C:\WINDOWS\system32\drvnin.dll
C:\Programme\hlpsrv.exe
C:\WINDOWS\system32\495da368.sys
C:\WINDOWS\system32\d31f98f6.sys
C:\WINDOWS\system32\7fdcf292.sys
Falls alles erkannt wird (falls nicht, die entsprechenden Files rausnehmen!):
Avenger
avenger.zip - The Avenger
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Winupdates

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkifc

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.bak2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\495da368.sys
C:\WINDOWS\system32\d31f98f6.sys
C:\WINDOWS\system32\coh.cache
C:\WINDOWS\system32\boa1.dat
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\cookie1.dat
C:\WINDOWS\system32\7fdcf292.sys
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\sockver1.dll
C:\WINDOWS\system32\mljkifc.dll
C:\WINDOWS\system32\wincqt32.dll
C:\WINDOWS\system32\drvnin.dll
C:\Programme\hlpsrv.exe
Systemwiederherstellung löschen
Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

So, damit ich den Überblick noch behalten, noch mal (und zwar in diesem Thread), ein neues HJ-Log!

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Trojanerbefall?
adobe, antivir, auswerten, avg, avgnt, avgnt.exe, avira, bho, ctfmon.exe, dateien, excel, explorer, firewall, helper, hijack, hijackthis, hotkey, internet, internet explorer, jusched.exe, microsoft, pdf, programme, software, symantec, system, trojaner, trojanerbefall?, windows, windows xp



Ähnliche Themen: Trojanerbefall?


  1. Trojanerbefall - Was tun ?
    Lob, Kritik und Wünsche - 30.05.2012 (8)
  2. Trojanerbefall?
    Log-Analyse und Auswertung - 20.01.2011 (15)
  3. Trojanerbefall?
    Log-Analyse und Auswertung - 17.08.2010 (16)
  4. trojanerbefall!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (2)
  5. Trojanerbefall?!
    Log-Analyse und Auswertung - 22.09.2009 (1)
  6. Trojanerbefall.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (1)
  7. Trojanerbefall - was nun?
    Log-Analyse und Auswertung - 29.01.2009 (0)
  8. Trojanerbefall
    Mülltonne - 20.12.2008 (0)
  9. Trojanerbefall
    Mülltonne - 19.12.2008 (0)
  10. Trojanerbefall
    Log-Analyse und Auswertung - 04.11.2008 (0)
  11. Trojanerbefall
    Log-Analyse und Auswertung - 26.10.2008 (2)
  12. Trojanerbefall
    Log-Analyse und Auswertung - 06.12.2007 (2)
  13. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (1)
  14. Trojanerbefall
    Log-Analyse und Auswertung - 05.06.2007 (1)
  15. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  16. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.11.2006 (2)
  17. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (3)

Zum Thema Trojanerbefall? - Hi! Ich hab mir da wohl Trojaner eingefangen. Kann mir jemand das Hj-File auswerten?? Vielen Dank erstmal: Logfile of HijackThis v1.99.1 Scan saved at 21:44:20, on 15.10.2007 Platform: Windows XP - Trojanerbefall?...
Archiv
Du betrachtest: Trojanerbefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.