Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte mir bitte jemand mein Log-File auswerten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.03.2008, 12:55   #1
Luxi
 
Könnte mir bitte jemand mein Log-File auswerten? - Standard

Könnte mir bitte jemand mein Log-File auswerten?



Hallo,
ich habe/hatte einen Trojaner und habe ihn dann versucht mit hilfe von ComboFix zu entfernen, weil man ihn sonst nicht löschen konnte... Ich hoffe, das hat jetzt geklappt, könnte sich vielleicht jemand mal meine Log-Datei ansehen und mir sagen, ob wieder alles ok ist?
Vielen Dank im Vorraus!

hier die vollständige datei:

ComboFix 08-03-14.4 - chambiz 2008-03-15 12:26:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.391 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\chambiz\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\HbTools
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\Programme\HbTools\HbTools.log
C:\Programme\HbTools\HbTools_1148841432.log
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\cplnpbor.ini
C:\WINDOWS\system32\hggdccd.dll
C:\WINDOWS\system32\iuprvfjb.dll
C:\WINDOWS\system32\jriakfim.ini
C:\WINDOWS\system32\mifkairj.dll
C:\WINDOWS\system32\mljkjig.dll
C:\WINDOWS\system32\robpnlpc.dll
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\tuvvuuu.dll
C:\WINDOWS\system32\wmcyenji.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 11:33 . 2008-03-15 11:33 <DIR> d-------- C:\Programme\CCleaner
2008-03-14 22:44 . 2008-03-14 22:44 63 --a------ C:\WINDOWS\system32\54a59cd1
2008-03-14 21:11 . 2008-03-14 21:10 133,120 -r-hs---- C:\WINDOWS\live.messenger.com
2008-03-03 23:24 . 2008-03-03 23:24 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-03 19:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 19:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 19:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 14:06 . 2008-03-02 14:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 14:06 . 2008-03-02 14:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-29 21:39 . 2008-03-15 12:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 21:39 . 2008-02-29 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 21:37 . 2008-02-29 21:38 <DIR> d-------- C:\Programme\iTunes
2008-02-29 21:34 . 2008-02-29 21:35 <DIR> d-------- C:\Programme\QuickTime

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 08:55 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-11 15:15 --------- d-----w C:\Programme\ICQToolbar
2008-03-02 13:17 --------- d-----w C:\Programme\MSN Messenger
2008-03-02 13:06 --------- d-----w C:\Programme\Windows Live
2008-02-29 20:38 --------- d-----w C:\Programme\iPod
2008-02-03 17:13 --------- d-----w C:\Dokumente und Einstellungen\chambiz\Anwendungsdaten\ZoomBrowser EX
2006-01-17 16:54 944 ----a-w C:\Dokumente und Einstellungen\chambiz\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E8EB1A-95E8-5D84-7A22-C69EF90AB5F6}]
C:\DOKUME~1\chambiz\ANWEND~1\SUPPOR~1\Up online.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\ypager.exe" [ ]
"road draw"="C:\DOKUME~1\chambiz\ANWEND~1\FORDER~1\DVD OPTION START.exe" [ ]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 19:57 40960]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-06-11 09:53 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 06:05 61440]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 09:21 114688]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 20:05 339968]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 03:18 53248]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 16:18 184320]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"Switcher.exe"="C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-01-20 20:24 167936]
"PDService.exe"="C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 15:46 172032]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"Funk warn for drive"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\date copy funk warn\mags htm.exe" [ ]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-04-08 05:01 496752]
"VAIO Update 3"="C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-05-17 11:02 810576]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 00:48 40048]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 09:10 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvuuu]
tuvvuuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-01-18 12:48 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 03:47]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 16:55]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 02:40]
R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2002-08-20 03:59]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 13:38]
S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2002-06-28 18:21]
S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2001-07-24 10:34]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 16:23]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-15 11:00:00 C:\WINDOWS\Tasks\A8C54D70918AC77C.job"
- c:\dokume~1\chambiz\anwend~1\forder~1\32locksmfcd.exe
"2008-03-14 18:22:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 12:39:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 12:43:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 11:43:04
.
2008-03-12 20:48:15 --- E O F ---

Alt 15.03.2008, 15:37   #2
boston
 
Könnte mir bitte jemand mein Log-File auswerten? - Standard

Könnte mir bitte jemand mein Log-File auswerten?



hallo,
den vundo magst du gekillt haben, aber
beim msn-wurm
Zitat:
C:\WINDOWS\live.messenger.com
ist alles andere als Neuaufsetzen fahrlässig.
während ich hier schreibe, verschickt er sich an deine email-kontakte,
um auch deren rechner zu kompromittieren.
http://www.trojaner-board.de/12154-a...sicherung.html
Technische Kompromittierung - Wikipedia
__________________


Antwort

Themen zu Könnte mir bitte jemand mein Log-File auswerten?
antivir, auswerten, avg, avgnt, avgnt.exe, combofix, converter, ctfmon.exe, desktop, drivers, einstellungen, entfernen, helper, home, jusched.exe, log-datei, log-file, malware, mssql, photoshop, realtek, rundll, scan, security, security center, server, software, spyware, studio, sweetim, system, trojaner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Könnte mir bitte jemand mein Log-File auswerten?


  1. Könnte mir jemand bitte mein HiJack log auswerten
    Log-Analyse und Auswertung - 04.09.2009 (7)
  2. Könnte mir bitte jemand mein hijackthis log-file auswerten?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (3)
  3. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  4. Könnte jemand mein Log auswerten??
    Mülltonne - 22.10.2007 (0)
  5. Könnte sich mal jemand mein log-file ansehen?
    Log-Analyse und Auswertung - 20.04.2007 (18)
  6. Könnte bitte jemand mein Logfile auswerten
    Log-Analyse und Auswertung - 19.08.2006 (3)
  7. Könnte mir jemand mein HiJackThis Log-File auswerten?
    Log-Analyse und Auswertung - 10.08.2006 (7)
  8. Könnte mir bitte Jemand mein HiJackThis Log auswerten?
    Log-Analyse und Auswertung - 05.08.2006 (31)
  9. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  10. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  11. Könnte jemand mein HJT Log file durschauen?
    Log-Analyse und Auswertung - 18.12.2005 (1)
  12. Könnte mir bitte jemand beim Auswerten helfen?
    Log-Analyse und Auswertung - 12.08.2005 (26)
  13. Könnte jemand mein Log auswerten?? bitte!!
    Log-Analyse und Auswertung - 30.07.2005 (18)
  14. HighJackThis Log File - Könnte bitte jemand reinschauen?
    Log-Analyse und Auswertung - 18.04.2005 (2)
  15. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  16. Könnte bitte jemand dieses Log file auswerten?
    Log-Analyse und Auswertung - 08.01.2005 (4)
  17. Könnte sich mal jemand kurz mein Log-File ansehen?!
    Log-Analyse und Auswertung - 03.01.2005 (2)

Zum Thema Könnte mir bitte jemand mein Log-File auswerten? - Hallo, ich habe/hatte einen Trojaner und habe ihn dann versucht mit hilfe von ComboFix zu entfernen, weil man ihn sonst nicht löschen konnte... Ich hoffe, das hat jetzt geklappt, könnte - Könnte mir bitte jemand mein Log-File auswerten?...
Archiv
Du betrachtest: Könnte mir bitte jemand mein Log-File auswerten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.