Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Auswerten sogar google findet was

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.02.2008, 02:17   #1
nuki123
 
Bitte Auswerten sogar google findet was - Standard

Bitte Auswerten sogar google findet was



Mein PC läuft in letzter Zeit so langsam und Internet ist immer weg.
Wenn ich bei Google was suchen will kommt das mein System Infiziert ist.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:51, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Tarantula\razerhid.exe
C:\WINDOWS\V0220Mon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Tcom\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Borland\Delphi7\Bin\bordbg70.exe
C:\Programme\Borland\Delphi7\Bin\delphi32.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\Tcom\Speedport W 100 Stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 4700 bytes


mfg hoffe ihr seht ob da was drinne ist

Geändert von nuki123 (16.02.2008 um 02:28 Uhr)

Alt 16.02.2008, 13:53   #2
11Boy11
 
Bitte Auswerten sogar google findet was - Standard

Bitte Auswerten sogar google findet was



Deinem Log ist nichts ausergewöhnliches zu entnehmen.

Lasse bitte Folgende Tools über dein System laufen und poste die Berichte.

* eScan
* Combofix
__________________

__________________

Alt 16.02.2008, 17:41   #3
nuki123
 
Bitte Auswerten sogar google findet was - Standard

Bitte Auswerten sogar google findet was



ComboFix 08-02-16.2 - *** *** 2008-02-16 18:30:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1310 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*** ***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\guard32.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 16:39 . 2008-02-16 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\tor
2008-02-16 16:38 . 2008-02-16 16:38 <DIR> d-------- C:\Programme\Vidalia Bundle
2008-02-16 16:38 . 2008-02-16 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vidalia
2008-02-16 16:34 . 2008-02-16 16:34 <DIR> d-------- C:\Programme\CCleaner
2008-02-16 01:53 . 2008-02-16 01:53 139,008 --a------ C:\WINDOWS\system32\guard32.dll.vir
2008-02-16 01:53 . 2008-02-16 01:53 83,704 --a------ C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-02-16 01:53 . 2008-02-16 01:53 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-02-16 01:47 . 2008-02-16 01:53 <DIR> d-------- C:\Programme\COMODO
2008-02-16 01:47 . 2008-02-16 01:53 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Comodo
2008-02-16 01:47 . 2008-02-16 02:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-02-15 02:43 . 2008-02-15 02:43 <DIR> d-------- C:\Programme\Unlocker
2008-02-15 02:28 . 2008-02-15 02:28 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-14 23:45 . 2008-02-15 01:03 <DIR> d-------- C:\Programme\Cain
2008-02-14 16:39 . 2008-02-14 16:39 <DIR> d-------- C:\Programme\RegCleaner
2008-02-14 12:08 . 2008-02-14 12:16 <DIR> d-------- C:\xampp
2008-02-14 12:02 . 2008-02-14 12:02 <DIR> d-------- C:\Programme\Weaverslave
2008-02-14 12:02 . 2008-02-14 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weaverslave
2008-02-14 09:09 . 2008-02-14 09:09 52,224 --a------ C:\WINDOWS\system32\jpg.dll
2008-02-14 01:07 . 2008-02-14 01:07 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-02-14 01:07 . 2008-02-16 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2008-02-14 01:05 . 2008-02-14 01:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashFXP
2008-02-14 00:01 . 2008-02-16 01:36 <DIR> d-------- C:\Programme\Trend Micro
2008-02-13 21:40 . 2008-02-14 19:48 <DIR> d-------- C:\Programme\Fluxay
2008-02-13 20:51 . 2008-02-13 20:51 <DIR> d-------- C:\Programme\FLV Player
2008-02-13 13:46 . 2008-02-13 13:46 <DIR> d-------- C:\Sandbox
2008-02-13 13:45 . 2008-02-13 13:45 <DIR> d-------- C:\Programme\Sandboxie
2008-02-13 13:45 . 2008-02-16 16:21 2,740 --a------ C:\WINDOWS\Sandboxie.ini
2008-02-13 01:05 . 2008-02-13 01:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-02-03 22:11 . 2008-02-12 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\***\dwhelper
2008-02-03 21:52 . 2008-02-03 21:52 303,104 ---h----- C:\WINDOWS\system\Update.exe
2008-02-03 21:52 . 2008-02-03 21:52 108,336 --a------ C:\WINDOWS\system32\MSWINSOCK.ocx
2008-02-03 21:52 . 2008-02-03 21:52 108,336 --a------ C:\WINDOWS\system\MSWINSOCK.ocx
2008-02-03 21:52 . 2008-02-03 21:52 43,008 --a------ C:\WINDOWS\system32\tabctl32.oca
2008-02-03 21:52 . 2008-02-03 21:52 2,240 --a------ C:\WINDOWS\system\Cur.cur
2008-02-03 21:41 . 2008-02-03 21:41 265,728 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-02-03 21:41 . 2008-02-03 21:41 240,128 --a------ C:\WINDOWS\system32\comctl32.oca
2008-02-03 21:41 . 2008-02-03 21:41 64,000 --a------ C:\WINDOWS\system32\richtx32.oca
2008-02-03 21:41 . 2008-02-03 21:41 35,840 --a------ C:\WINDOWS\system32\Comdlg32.oca
2008-02-03 21:41 . 2008-02-03 21:41 22,016 --a------ C:\WINDOWS\system32\Mswinsck.oca
2008-02-03 19:12 . 2008-02-03 19:33 <DIR> d-------- C:\PHP
2008-02-03 03:51 . 2008-02-03 03:51 32 --a------ C:\WINDOWS\go
2008-02-03 03:14 . 2008-02-03 03:14 <DIR> d-------- C:\Perl
2008-02-03 02:18 . 2008-02-03 02:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-02-03 02:18 . 2008-02-03 02:18 <DIR> d-------- C:\Programme\Borland
2008-02-03 01:40 . 2008-02-03 04:08 <DIR> d-------- C:\Dokumente und Einstellungen\***\.borland
2008-02-03 00:48 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn0.exe
2008-02-03 00:48 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-02-03 00:48 . 2008-02-03 00:48 1,951 -r------- C:\WINDOWS\RouterControl0_Uninstall.in
2008-02-03 00:48 . 2008-02-03 00:48 1,396 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-02-03 00:47 . 2008-02-03 00:48 <DIR> d-------- C:\Programme\RouterControl
2008-02-02 20:08 . 2008-02-02 20:08 <DIR> d-------- C:\Programme\InstallShield
2008-02-02 20:08 . 2008-02-02 20:08 <DIR> d-------- C:\My Installations
2008-02-02 20:08 . 1997-11-19 15:31 143,360 --a------ C:\WINDOWS\system32\isdbgi51.dll
2008-02-02 20:08 . 1996-09-17 17:46 0 --a------ C:\WINDOWS\Isdbg.ini
2008-02-02 20:07 . 2008-02-02 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2008-02-02 20:04 . 2008-02-02 20:04 126 --a------ C:\WINDOWS\mdm.ini
2008-02-02 20:01 . 2008-02-02 20:01 <DIR> d-------- C:\Programme\Web Publish
2008-02-02 16:50 . 2008-02-02 16:50 <DIR> d-------- C:\Programme\Tcom
2008-02-02 16:50 . 2008-02-02 16:50 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-02 16:39 . 2008-02-02 16:39 <DIR> d-------- C:\WINDOWS\system32\AppData
2008-02-02 16:01 . 2008-02-02 16:14 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-02 03:00 . 2008-02-15 20:53 30 --a------ C:\WINDOWS\batch.bat
2008-02-02 02:40 . 2008-02-16 15:38 647,168 --a------ C:\WINDOWS\system32\CoolXPButton.ocx
2008-02-02 02:40 . 2008-02-16 15:38 483,328 --a------ C:\WINDOWS\system32\CoolXPCheck.ocx
2008-02-02 02:40 . 2008-02-16 15:38 368,640 --a------ C:\WINDOWS\system32\CoolXPFrame.ocx
2008-02-02 02:40 . 2008-02-16 15:38 331,776 --a------ C:\WINDOWS\system32\CoolXPText.ocx
2008-02-01 15:49 . 2002-07-16 20:33 20,333 --------- C:\WINDOWS\cmaudio.ini
2008-02-01 15:45 . 2008-02-01 15:46 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-31 22:10 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-01-31 22:08 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system\mfc71.dll
2008-01-31 21:59 . 1998-05-07 10:57 143,872 --a------ C:\WINDOWS\system32\iacenc.dll
2008-01-31 21:58 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-01-31 21:58 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-01-31 21:15 . 2008-01-31 21:15 <DIR> d-------- C:\Programme\DNA
2008-01-31 21:15 . 2008-01-31 21:15 <DIR> d-------- C:\Programme\BitTorrent
2008-01-31 21:15 . 2008-02-14 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
2008-01-31 21:15 . 2008-02-15 01:56 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
2008-01-31 15:02 . 2008-02-01 05:05 125,097,275 --a------ C:\hydra.restore
2008-01-31 13:30 . 2008-01-31 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 13:30 . 2008-01-31 13:30 <DIR> d-------- C:\Programme\AVSMedia
2008-01-31 00:35 . 2008-01-31 01:11 <DIR> d-------- C:\Hydra
2008-01-30 12:50 . 2008-01-30 12:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-30 12:50 . 2008-01-30 23:10 <DIR> d-------- C:\Programme\HaduriPhoto4
2008-01-29 20:21 . 2008-01-29 20:21 <DIR> d-------- C:\WINDOWS\Sun
2008-01-29 20:20 . 2008-01-29 20:20 <DIR> d-------- C:\Programme\Java
2008-01-29 20:20 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-29 20:19 . 2008-01-29 20:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-29 00:13 . 2008-02-15 14:29 <DIR> d-------- C:\Programme\FreeCap
2008-01-28 19:29 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-28 19:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-28 19:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-28 19:29 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-27 18:04 . 2008-01-27 18:04 <DIR> d-------- C:\Programme\DivX
2008-01-27 18:04 . 2008-01-29 20:21 793 --a------ C:\WINDOWS\mozver.dat
2008-01-27 03:59 . 2008-01-27 03:59 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-27 03:57 . 2008-01-27 03:57 <DIR> d-------- C:\Programme\Avira
2008-01-27 03:38 . 2008-01-27 03:38 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-01-27 02:59 . 2008-01-27 03:01 <DIR> d-------- C:\Programme\ICQ6
2008-01-27 02:59 . 2008-01-27 02:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-01-27 02:59 . 2008-02-13 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 14:12 1,058,304 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\kernel33.dll
2008-02-15 17:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-30 11:50 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-25 21:56 --------- d-----w C:\Programme\Atheros Communications Inc
2008-01-25 21:56 --------- d-----w C:\Programme\ASUS
2008-01-25 21:54 --------- d-----w C:\Programme\Intel
2008-01-25 21:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-25 21:51 --------- d-----w C:\Programme\Realtek
2008-01-25 21:31 --------- d-----w C:\Programme\microsoft frontpage
2008-01-25 21:30 --------- d-----w C:\Programme\Online-Dienste
2008-01-25 21:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2003-04-06 09:39 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2003-02-28 11:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 21:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe
2007-11-07 16:38 176,128 --sh--w C:\WINDOWS\moo2.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtrl.exe" [2008-01-13 12:53 370688]
"Vidalia"="C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 22:49 12889088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 18:22 1822720 C:\WINDOWS\SkyTel.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 06:37 81920]
"Tarantula"="C:\Programme\Razer\Tarantula\razerhid.exe" [2006-09-30 15:48 176128]
"V0220Mon.exe"="C:\WINDOWS\V0220Mon.exe" [2006-06-29 01:01 32768]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-27 03:59 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 06:37 8491008]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 1581056 C:\WINDOWS\mixer.exe]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2008-02-16 01:53 1500928]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
No-IP DUC.lnk - C:\Programme\No-IP\DUC20.exe [2008-01-26 00:18:03 1172992]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Privoxy.lnk - C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 15:30:54 250368]
Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\Tcom\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 15:00:34 1011712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMRUBottedTray]
C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Updates]
---h----- 2008-02-03 21:52 303104 c:\windows\system\Update.exe

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-02-16 01:53]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-02-16 01:53]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 12:06]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-01-13 12:53]
R3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 14:48]
R3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 13:58]
R3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 16:00]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 21:22]
S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIVERS\TMPassthru.sys []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3DA52CAD-FA16-0DD6-E839-92A8A24A397D}]
C:\WINDOWS\system32\drivers\sockethost.exe s
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:31:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
Zeit der Fertigstellung: 2008-02-16 18:31:34
ComboFix-quarantined-files.txt 2008-02-16 17:31:33
.
2008-01-27 23:26:13 --- E O F ---
__________________

Alt 16.02.2008, 18:20   #4
Franz1968
/// Helfer-Team
 
Bitte Auswerten sogar google findet was - Standard

Bitte Auswerten sogar google findet was



Hallo,

mache bitte versteckte Dateien sichtbar und werte dann bei Virustotal nacheinander die folgenden Dateien aus:

Zitat:
C:\WINDOWS\system32\jpg.dll
C:\WINDOWS\system\Update.exe
C:\WINDOWS\system\Cur.cur
C:\WINDOWS\go
C:\WINDOWS\batch.bat
C:\hydra.restore
C:\Dokumente und Einstellungen\***\Anwendungsdaten\kernel33.dll
C:\WINDOWS\HideWin.exe
C:\WINDOWS\moo2.exe
C:\WINDOWS\system32\drivers\sockethost.exe
Poste im Anschluss jeweils die kompletten Ergebnisse.
Cain hast du selbst installiert?
Zitat:
C:\Dokumente und Einstellungen\***\WINDOWS
Schau mal, was sich in diesem Ordner befindet.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 17.02.2008, 01:48   #5
nuki123
 
Bitte Auswerten sogar google findet was - Standard

Bitte Auswerten sogar google findet was



moo2.exe
ist ein sharK Trojaner läuft auf Port 555
hab auch die IP zu dem er Connected jetz könnt ich doch eine Abuse Mail schreiben oder?

Weil letztens hat auch irgendwer mit meinem Geld online Poker gespielt und ich war es sicher nicht.


Alt 17.02.2008, 15:52   #6
Franz1968
/// Helfer-Team
 
Bitte Auswerten sogar google findet was - Daumen runter

Bitte Auswerten sogar google findet was



Zitat:
Zitat von nuki123 Beitrag anzeigen
moo2.exe
ist ein sharK Trojaner läuft auf Port 555
Weil letztens hat auch irgendwer mit meinem Geld online Poker gespielt
Schön für dich, dass du das alles so genau weißt. Hätte ich das auch gewusst und nicht nur geahnt, hätte ich mir gestern die halbe Stunde für die Auswertung deines Logfiles sparen können.
__________________
--> Bitte Auswerten sogar google findet was

Antwort

Themen zu Bitte Auswerten sogar google findet was
adobe, antivir, appinit_dlls, auswerten, avira, bho, ctfmon.exe, dll, excel, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, langsam, locker, mozilla, mozilla firefox, no-ip, nvidia, pc läuft, rundll, stick, system, windows, windows xp, wlan



Ähnliche Themen: Bitte Auswerten sogar google findet was


  1. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  2. Win XP sogar im Browser extrem langsam
    Log-Analyse und Auswertung - 16.01.2012 (1)
  3. Malwarebytes findet " PUP.VShareRedir "Registry bitte Logfile auswerten!
    Log-Analyse und Auswertung - 09.01.2012 (17)
  4. Antivir findet TR/StartPage.TS & Google langsam
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (12)
  5. google findet windowsupdate nicht
    Log-Analyse und Auswertung - 13.06.2010 (11)
  6. Logfile auswerten (Firefox läuft nicht mehr, Google verlinkt auf falsche Seiten)
    Log-Analyse und Auswertung - 13.03.2010 (10)
  7. Trojaner (?) Vchoip.exe google findet nichts
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  8. Google Suche findet nur Bedrohliche Seiten
    Log-Analyse und Auswertung - 31.01.2009 (3)
  9. Probleme mit Google, Pop-Ups und Antivir... Bitte Log auswerten
    Mülltonne - 14.01.2009 (0)
  10. falscher google link wird geöffnet, bitte log auswerten
    Log-Analyse und Auswertung - 09.09.2008 (13)
  11. avast sagt was von rootkit und malware findet aber nichts! >logfile pls auswerten
    Log-Analyse und Auswertung - 18.04.2008 (3)
  12. Google leitet auf Werbeseiten weiter. Bitte Log-File auswerten!
    Log-Analyse und Auswertung - 18.01.2008 (12)
  13. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  14. PC Lahmt mittlerweile freiert er sogar ein
    Log-Analyse und Auswertung - 21.10.2007 (4)
  15. Trojaner oder sogar Keylogger?
    Log-Analyse und Auswertung - 20.10.2007 (3)
  16. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  17. Mozilla findet kein google !!!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)

Zum Thema Bitte Auswerten sogar google findet was - Mein PC läuft in letzter Zeit so langsam und Internet ist immer weg. Wenn ich bei Google was suchen will kommt das mein System Infiziert ist. Logfile of Trend Micro - Bitte Auswerten sogar google findet was...
Archiv
Du betrachtest: Bitte Auswerten sogar google findet was auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.