Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe bei der Auswertung eines Logs

Brauche Hilfe bei der Auswertung eines Logs


Log-Analyse und Auswertung: Brauche Hilfe bei der Auswertung eines Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.05.2008, 19:06   #1
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Icon27

Brauche Hilfe bei der Auswertung eines Logs


Hallo alle miteinander,
ich brauche dringend Hilfe bei der Auswertung eines Logs da mein computer total spinnt und sich immer popup fenster öffnen.

Mein System:
Windows XP Professional Service Pack 2
Intel Centrino 1,4 Ghz Mobile Technology
1024 MB Ram
Ati Mobility Radeon 9000


Hier nun der Log:

von hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:53, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\mobile PhoneTools\WatchDog.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\TEMP\4AB1.tmp
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Johannes/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4825b37b.pac
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [241b15a4] rundll32.exe "C:\WINDOWS\system32\yaktnkos.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [ltZSlaZIQB] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: thotkey .exe.lnk = C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5718 bytes



und von renV:


Code:
ATTFilter
Ran on 10.05.2008 - 19:49:16,77

----a-w            15,360 2008-02-07 09:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 09:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 07:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 17:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 10:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 10:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 12:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 10:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 10:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 10:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 10:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 10:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 10:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w         1,957,888 2008-02-07 09:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w            79,224 2008-02-07 09:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w           919,016 2008-02-01 14:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe

 Entries:               18  (18)
 Directories:            0  Files:            18
 Bytes:          7,823,888  Blocks:       15,285


Wäre schön wenn mir jemand helfen könnte und wenn das auch noch schnell gehen könnte wäre es perfekt.

MfG BöHriY

Alt 10.05.2008, 20:36   #2
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Hallo und






Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\TEMP\4AB1.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________

__________________
Alt 12.05.2008, 10:30   #3
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Unglücklich

Brauche Hilfe bei der Auswertung eines Logs


Hallo [GC]Sunny,
mir ist ein kleines missgeschickt passiert. Ich habe die Anti Malware Software laufen lassen und ich habe alles entfernt aber es kam eine Meldung dass es ein Neustart bracuhe um alles zu löschen bis dahin noch alles gut aber ich hatte den Browser noch auf mit den Ergebnissen von Virustotal er hat Neugestartet und danach waren sie natürlich weg da das Malware Programm die beiden Dateien gelöscht hat kann ich sie jetzt nicht nochmals analysieren bei Virustotal. Ist dass schlimm ????
Gruß böhriy
__________________
Alt 12.05.2008, 10:39   #4
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Wenn die Dateien von Malwarebytes gelöscht wurden ist das in Ordnung, dann wurden sie schon in die Erkennung aufgenommen.

Poste nun den Bericht von Malwarebytes und eine neues Hijacklog.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.05.2008, 10:49   #5
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Daumen hoch

Brauche Hilfe bei der Auswertung eines Logs


Nun hier die Logs:

Malware:
Malwarebytes' Anti-Malware 1.12
Datenbank Version: 742

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 109631
Scan Dauer: 32 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 2
Infizierte Speicher Module: 6
Infizierte Registrierungsschlüssel: 47
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 44

Infizierte Speicher Prozesse:
c:\WINDOWS\Temp\4417.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speicher Module:
c:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cknhvmxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaktnkos.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCVPjh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfgFwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\WinNt32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20f0171c-cfdc-4a96-82dd-c5b2136d50bd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20f0171c-cfdc-4a96-82dd-c5b2136d50bd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomfgfwx (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\video.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{748742a2-159f-4dc7-8fd6-5e293708b4a7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b48caa94-24b2-475e-b6ff-a5d79c5fdefd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\cuskina.avideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c03fd59d-9104-44b7-929a-9eaa0ba05211} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winnt32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dot1XCfg (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\241b15a4 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ltZSlaZIQB (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccvpjh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccvpjh -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Helper (Adware.BHO) -> No action taken.
C:\Programme\Dot1XCfg (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\4417.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cknhvmxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bxmvhnkc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaktnkos.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sokntkay.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCVPjh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hjPVCcdd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hjPVCcdd.ini2 (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\qoMfgFwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pnas64.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\toplu.dll (Trojan.FakeAlert) -> No action taken.
C:\Programme\Helper\1210431091.dll (Trojan.Zlob) -> No action taken.
C:\mxuxc.exe (Backdoor.Rustock) -> No action taken.
C:\jfcjr.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\pmnmjHaa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUmliGy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\4AB1.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07FUXOIU\sdferw[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3S8PDAA\vsskkbc[1].htm (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HYOK1IGW\mzznre[1].htm (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HYOK1IGW\wssl62_b[2].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KSGX0DA\17PHolmes[1].cmt (Trojan.DownLoader) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNSW28J7\plmzrevwn[1].txt (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AHFDGT5Y\ddos1[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\68EC.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BYH13HHF\kriv[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Desktop\keygen.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP284\A0047973.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP286\A0051110.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP286\A0051189.sys (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\Programme\InetGet2\Installeur.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\windows.vir (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\WinData.cab (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinNt32.dll (Trojan.Agent) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pjsapdg.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\BN3E.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes_2\Desktop\Help and Support Center.lnk (Rogue.Link) -> No action taken.


und von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:06, on 12.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\mobile PhoneTools\WatchDog.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Johannes/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4825b37b.pac
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\VR_WebRipIePlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: thotkey .exe.lnk = C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://h**p://javadl-esd.sun.com/upd...ws-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5674 bytes


So ich hoffe jetzt läuft mein computer wieder richtig......

gruß böhriy

Geändert von böhriy (12.05.2008 um 11:12 Uhr)

Alt 12.05.2008, 11:00   #6
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Bitte editiere deinen letzten Beitrag und deaktiviere die aktiven Links so wie es hier vorgegeben ist -> http://www.trojaner-board.de/22770-a...log-files.html


Desweiteren starte das Malwarebytes nochmal und lasse nicht nur suchen sondern auch alles entfernen!
__________________
--> Brauche Hilfe bei der Auswertung eines Logs

Alt 12.05.2008, 11:05   #7
Sternensucht
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Möcht mich nicht einmischen , aber:
Zitat:
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HYOK1IGW\mzznre[1].htm (Backdoor.Rustock) -> No action taken.
...bei diesen Befall (Backdoor) würde ich immer neuaufsetzen.
http://www.trojaner-board.de/12154-a...sicherung.html

Alt 12.05.2008, 11:10   #8
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Cool

Brauche Hilfe bei der Auswertung eines Logs


Nun wollen wir wegen ein paar "Keksen" (Cookies) hier keinen Aufstand machen.

Der Cookie wird selbst von Mawarebytes erkannt und wird im nächsten Schritt sogar gleich mit bereinigt.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.05.2008, 11:14   #9
Sternensucht
 
Brauche Hilfe bei der Auswertung eines Logs - Blinzeln

Brauche Hilfe bei der Auswertung eines Logs


Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Nun wollen wir wegen ein paar "Keksen" (Cookies) hier keinen Aufstand machen.
Hm...die Cookies sind leider schon leer. Wie wärs mit Butterkuchen ?
Ne ne , ach wie war das gleich nochmal ?->"Du weiß doch , ich leide unter übertriebener Sicherheit. "(Oder wie Du sagtest: Umgang mit schlechten Geld )"

Zitat:
Der Cookie wird selbst von Mawarebytes erkannt und wird im nächsten Schritt sogar gleich mit bereinigt.
Hätte ich nicht gedacht...
Dafür ist das Programm doch da.

@böhriy:
Zitat:
C:\Dokumente und Einstellungen\Johannes\Desktop\keygen.exe (Trojan.Downloader) -> No action taken.
Keygens/ Cracks haben öfters gerne mal ein paar Viren intregiert.

Alt 12.05.2008, 11:21   #10
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


zusätzlich würde ich trotzdem gerne mal folgendes sehen:


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.




Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.
Geändert von Sunny (12.05.2008 um 11:36 Uhr)

Alt 12.05.2008, 12:52   #11
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Frage

Brauche Hilfe bei der Auswertung eines Logs


Nun hier der Log von Combofix:
ComboFix 08-05-11.1 - J******* 2008-05-12 13:26:03.3-FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.681 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\J*******\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
(((((((((((((((((((( Weitere L”schungen )))))))))))))))))))
C:\smp.bat
C:\WINDOWS\system32\cknhvmxb.dll
C:\WINDOWS\system32\drivers\Chl37.sys
C:\WINDOWS\system32\hkoyvmfx.ini
C:\WINDOWS\system32\jgwwrjcg.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pjsapdg.sys
C:\WINDOWS\system32\uxdsohdu.ini
C:\WINDOWS\system32\wcntmybc.ini
C:\WINDOWS\system32\yaktnkos.dll
(((((((((((((( Drivers/Services ))))))))))))))
-------\Legacy_CHL37
-------\Legacy_tcpsr
-------\Service_Chl37
-------\Service_pjsapdg
((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 )))))))))))
2008-05-12 13:27 . 65,970 C:\WINDOWS\system32\pjsapdg.sys
2008-05-12 12:27 . 2008-05-12 12:27 <DIR> d-------- C:\Programme\Red Storm Entertainment
2008-05-12 12:14 . 2008-05-12 12:14 <DIR> d-------- C:\Programme\Illustrate
2008-05-12 12:14 . 2008-05-12 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\AccurateRip
2008-05-12 12:14 . 2008-05-12 12:10 4,230,520 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-05-12 12:14 . 2008-05-12 12:14 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-05-12 12:14 . 2008-05-12 12:14 12,892 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-05-12 10:31 . 2008-05-12 10:31 <DIR> d-------- C:\Programme\Audacity
2008-05-12 09:58 . 2008-05-12 09:58 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-12 09:58 . 2008-05-12 09:58 <DIR> d-------- C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\Malwarebytes
2008-05-12 09:58 . 2008-05-12 09:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-12 09:58 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-12 09:58 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-12 09:17 . 2008-05-12 09:17 12,288 --a------ C:\WINDOWS\system32\WinNt32.dl_
2008-05-10 19:26 . 2008-05-10 19:26 <DIR> d--hs---- C:\FOUND.002
2008-05-10 19:19 . 2008-05-10 19:19 <DIR> d--hs---- C:\FOUND.001
2008-05-10 16:50 . 2008-05-10 16:50 2 --a------ C:\605754635
2008-05-10 16:35 . 2008-05-10 16:35 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-05-10 16:34 . 2008-05-10 16:34 <DIR> d-------- C:\Programme\RapidSolution
2008-05-10 16:34 . 2008-05-10 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-05-10 16:21 . 2008-05-10 16:21 7,513 --a------ C:\WINDOWS\system32\thfxjvif.dll
2008-05-08 12:51 . 2008-05-08 12:51 7,513 --a------ C:\WINDOWS\system32\milynynd.dll
2008-05-06 12:39 . 2008-05-06 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc
2008-05-06 12:39 . 2008-05-06 12:39 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-03 11:31 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-05-03 11:31 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-05-03 11:31 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-04-30 17:55 . 2004-08-04 08:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-27 19:21 . 2008-04-27 19:21 40,896 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-27 13:31 . 2008-04-27 13:31 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-27 08:24 . 2008-04-27 08:24 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-04-22 20:43 . 2008-04-22 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Johannes_2\Anwendungsdaten\Ulead Systems
2008-04-21 18:25 . 2008-04-21 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2008-04-20 20:10 . 2008-05-10 09:20 155 --a------ C:\WINDOWS\cdplayer.ini
2008-04-20 20:02 . 2008-04-20 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-20 20:01 . 2008-04-20 20:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-20 15:17 . 2008-04-20 15:17 <DIR> d-------- C:\SmartSound Software
2008-04-20 15:16 . 2008-04-20 15:16 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-04-20 15:16 . 2008-04-20 15:17 <DIR> d-------- C:\Programme\SmartSound Software
2008-04-20 15:16 . 2008-04-20 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-04-20 14:22 . 2008-04-20 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\Ulead Systems
2008-04-20 14:10 . 2008-04-20 14:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-04-16 18:59 . 2008-04-16 18:59 <DIR> d-------- C:\Programme\GENprofiStammbaum
2008-04-16 18:59 . 2000-05-22 00:00 1,009,336 --a------ C:\WINDOWS\system32\mschrt20.ocx
2008-04-16 18:59 . 1999-05-07 00:00 244,232 --a------ C:\WINDOWS\system32\Msflxgrd.ocx
2008-04-16 18:59 . 1999-07-17 02:21 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL
2008-04-16 18:59 . 1999-07-17 02:21 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL
2008-04-14 20:21 . 2008-04-14 20:21 <DIR> d--hs---- C:\FOUND.000
2008-04-13 20:02 . 2008-04-13 20:02 <DIR> d-------- C:\b1f9d8a713cf1bffb3db
((((((((((((((( Find3M Bericht )))))))))))))))))
2008-04-07 19:06 604 ---ha-w C:\Programme\STLL Notifier
2008-04-07 19:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sibelius Software
2008-04-07 19:05 --------- d-----w C:\Dokumente und Einstellungen\J*******_2\Anwendungsdaten\Sibelius Software
2008-04-07 19:03 --------- d-----w C:\Programme\Sibelius Software
2008-04-06 17:51 --------- d-----w C:\Programme\Safari
2008-04-06 17:49 --------- d-----w C:\Programme\iTunes
2008-04-06 17:49 --------- d-----w C:\Programme\iPod
2008-04-06 17:46 --------- d-----w C:\Programme\QuickTime
2008-04-06 06:11 --------- d-----w C:\Dokumente und Einstellungen\J*******_2\Anwendungsdaten\Apple Computer
2008-03-29 11:01 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-29 10:36 --------- d-----w C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\Uniblue
2008-03-26 20:31 --------- d-----w C:\Programme\Ligos
2008-03-26 20:29 --------- d-----w C:\Programme\SSI
2008-03-26 20:24 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-03-26 20:21 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-25 08:49 --------- d-----w C:\Programme\Universal Document Converter
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 07:32 --------- d-----w C:\Programme\Notesbrowser
2008-03-18 07:30 --------- d-----w C:\Dokumente und Einstellungen\J*******\Anwendungsdaten\CDZilla
2008-03-15 07:07 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-03-02 15:55 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe
2008-03-01 16:24 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-01 12:54 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-01 12:54 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-27 11:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-21 17:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 18:27 7,601 ----a-w C:\WINDOWS\system32\thcdpxli.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-28 16:57 6,275,816 ----a-w C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll

Code:
ATTFilter
<pre>
----a-w            15,360 2008-02-07 09:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 09:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 07:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 17:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 10:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 10:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 12:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 10:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 10:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 10:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 10:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 10:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 10:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w         1,957,888 2008-02-07 09:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w            79,224 2008-02-07 09:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w           919,016 2008-02-01 14:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
</pre>
((((((((((( Autostart Punkte der Registrierung ))))))))))
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}]
2008-04-24 13:00 144688 --a------ C:\Programme\RapidSolution\Videoraptor\VR_WebRipIePlugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-03-14 12:55 486856]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WatchDog"="C:\Programme\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2002-04-29 16:22 401408]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-20 20:01 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Programme\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ .exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\Programme\\EA GAMES\\Battlefield\\BF1942.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Programme\\RapidSolution\\Videoraptor\\VideoRaptor.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-03-10 07:59]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 16:12]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2003-02-04 12:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-29 13:01]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2002-06-28 08:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe

Inhalt des "geplante Tasks" Ordners
"2008-02-23 17:07:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-12 11:29:10 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
***********************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 13:29:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
********************************************************************
------------------------ Other Running Processes ------------------------
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\SERVICES\SERVIC~1.EXE
C:\PROGRAMME\TOSHIBA\TOSHIBA APPLET\THOTKEY .EXE
C:\PROGRAMME\WALLPAPERTOY\WALLPAPERTOY.EXE
C:\PROGRAMME\IPOD\BIN\IPODSERVICE.EXE
***************************************************
Zeit der Fertigstellung: 2008-05-12 13:31:30 - machine was rebooted [Johannes]
ComboFix-quarantined-files.txt 2008-05-12 11:31:26
ComboFix3.txt 2008-03-08 14:08:22
ComboFix2.txt 2008-03-18 07:02:40
13 Verzeichnis(se), 2,416,525,312 Bytes frei
20 Verzeichnis(se), 2,945,581,056 Bytes frei
248 --- E O F --- 2008-04-17 16:20:49

Der Log von filelist folgt in kürze ....

Alt 12.05.2008, 12:54   #12
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Unglücklich

Brauche Hilfe bei der Auswertung eines Logs


Und hier die Einträge von filelist (also nur die letzten 30 Tage):
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\

12.05.2008 13:31 16.930 ComboFix.txt
12.05.2008 13:28 402.653.184 pagefile.sys
10.05.2008 16:50 2 605754635
03.05.2008 11:32 1.120 INSTALL.LOG
20.04.2008 14:26 201 DMF2_WKLog.txt
----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B


Verzeichnis von C:\WINDOWS\system32

12.05.2008 13:33 65.970 pjsapdg.sys
12.05.2008 13:32 3.145.782 toyhide.bmp
12.05.2008 13:24 6.641 jupdate-1.6.0_05-b13.log
12.05.2008 12:14 12.892 SpoonUninstall-dBpoweramp Music Converter.dat
12.05.2008 12:14 33.846 SpoonUninstall-dBpoweramp Music Converter.bmp
12.05.2008 12:10 4.230.520 SpoonUninstall.exe
12.05.2008 09:18 0 clkcnt.txt
12.05.2008 09:17 12.288 WinNt32.dl_
12.05.2008 09:15 1.158 wpa.dbl
10.05.2008 16:21 7.513 thfxjvif.dll
08.05.2008 12:51 7.513 milynynd.dll
06.05.2008 12:39 1 kr_done1de
27.04.2008 19:21 40.896 mlfcache.dat
27.04.2008 13:31 43.520 CmdLineExt03.dll
20.04.2008 20:02 185.944 rmoc3260.dll
20.04.2008 20:01 5.632 pndx5032.dll
20.04.2008 20:01 6.656 pndx5016.dll
20.04.2008 20:01 278.528 pncrt.dll
20.04.2008 19:18 189.792 FNTCACHE.DAT
17.04.2008 18:19 60.786 perfc009.dat
17.04.2008 18:19 399.236 perfh009.dat
17.04.2008 18:19 912.520 PerfStringBackup.INI
17.04.2008 18:19 73.758 perfc007.dat
17.04.2008 18:19 413.352 perfh007.dat
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\WINDOWS

12.05.2008 13:29 227 system.ini
12.05.2008 13:29 54.156 QTFont.qfn
12.05.2008 13:29 4.236 ModemLog_TOSHIBA Software Modem AMR.txt
12.05.2008 13:29 4.454 ModemLog_Motorola USB Modem.txt
12.05.2008 13:29 159 wiadebug.log
12.05.2008 13:28 0 0.log
12.05.2008 13:28 2.048 bootstat.dat
12.05.2008 13:27 1.081.126 WindowsUpdate.log
12.05.2008 13:27 32.622 SchedLgU.Txt
12.05.2008 13:27 50 wiaservc.log
12.05.2008 11:11 478 setupapi.log
10.05.2008 09:20 155 cdplayer.ini
04.05.2008 12:37 116 NeroDigital.ini
02.05.2008 14:21 82.868 ModemLog_Motorola USB Modem #4.txt
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\WINDOWS\Prefetch

12.05.2008 13:33 11.640 FIND.EXE-0EC32F1E.pf
12.05.2008 13:33 16.282 CMD.EXE-087B4001.pf
12.05.2008 13:33 42.498 WINRAR.EXE-0A40EA2D.pf
12.05.2008 13:33 116.690 IEXPLORE.EXE-2CA9778D.pf
12.05.2008 13:32 77.018 FIREFOX.EXE-1D57670A.pf
12.05.2008 13:32 12.368 GETPOPUPINFO.EXE-0D9AB107.pf
12.05.2008 13:32 15.548 VERCLSID.EXE-3667BD89.pf
12.05.2008 13:31 89.796 AVAST.SETUP-2B043760.pf
12.05.2008 13:31 22.030 NOTEPAD.EXE-336351A9.pf
12.05.2008 13:31 64.856 IMAPI.EXE-0BF740A4.pf
12.05.2008 13:31 10.014 NIRCMD.EXE-2C39EF53.pf
12.05.2008 13:31 75.030 EXPLORER.EXE-082F38A9.pf
12.05.2008 13:31 4.848 HANDLE.CFEXE-13427ED2.pf
12.05.2008 13:31 19.484 REGEDIT.EXE-1B606482.pf
12.05.2008 13:31 9.802 PSEXESVC.EXE-35EFACCF.pf
12.05.2008 13:31 8.750 PSEXEC.CFEXE-2CB6A9EC.pf
12.05.2008 13:31 7.688 SWSC.CFEXE-3B4FE4FE.pf
12.05.2008 13:31 13.444 NIRCMD.COM-323C21EC.pf
12.05.2008 13:31 10.650 CATCHME.CFEXE-0F2A0789.pf
12.05.2008 13:31 39.614 DUMPHIVE.CFEXE-2ED3B134.pf
12.05.2008 13:31 99.036 ERUNT.CFEXE-039977DB.pf
12.05.2008 13:31 2.906 VFIND.CFEXE-2033727F.pf
12.05.2008 13:31 3.598 GSAR.CFEXE-156760D9.pf
12.05.2008 13:31 29.442 CSCRIPT.EXE-1C26180C.pf
12.05.2008 13:31 7.770 SWREG.CFEXE-2BF4FFCD.pf
12.05.2008 13:31 6.982 MTEE.CFEXE-1E067BC7.pf
12.05.2008 13:31 11.004 FINDSTR.EXE-0CA6274B.pf
12.05.2008 13:31 66.076 FDSV.CFEXE-2F207127.pf
12.05.2008 13:30 5.814 VFIND.EXE-2152232B.pf
12.05.2008 13:30 29.348 WMIPRVSE.EXE-28F301A9.pf
12.05.2008 13:30 42.212 WUAUCLT.EXE-399A8E72.pf
12.05.2008 13:30 21.832 PV.CFEXE-0E6F2701.pf
12.05.2008 13:30 4.084 SED.CFEXE-268D7E58.pf
12.05.2008 13:30 10.244 CATCHME.TMP-265A4B2E.pf
12.05.2008 13:30 5.808 CF19887.EXE-0D70962E.pf
12.05.2008 13:30 6.802 FINDSTR.CFEXE-38519B93.pf
12.05.2008 13:30 10.854 NIRCMD.CFEXE-19FF4781.pf
12.05.2008 13:30 11.094 SORT.EXE-194AE83C.pf
12.05.2008 13:30 11.514 ATTRIB.EXE-39EAFB02.pf
12.05.2008 13:30 6.774 GREP.CFEXE-20443039.pf
12.05.2008 13:30 10.098 REGT.CFEXE-15DB5DAE.pf
12.05.2008 13:30 9.362 NIRCMDC.CFEXE-049E77E5.pf
12.05.2008 13:30 1.064.174 NTOSBOOT-B00DFAAD.pf
12.05.2008 13:27 23.554 CURRENTLOGON.EXE-1A06B316.pf
12.05.2008 13:27 52.714 ERDNT.EXE-1C370E1D.pf
12.05.2008 13:27 3.088 MOVEEX.CFEXE-01B74CA8.pf
12.05.2008 13:27 6.184 DD.CFEXE-224C4D0C.pf
12.05.2008 13:26 5.728 CHCP.COM-18156052.pf
12.05.2008 13:25 21.718 SETPATH.CFEXE-034E3D26.pf
12.05.2008 13:25 15.288 ROUTE.EXE-371D32DE.pf
12.05.2008 13:25 3.848 GREP.CFEXE-3924CAE1.pf
12.05.2008 13:25 7.260 SWXCACLS.CFEXE-24057B3B.pf
12.05.2008 13:25 9.928 NIRCMD.CFEXE-02460B29.pf
12.05.2008 13:25 8.840 SWREG.CFEXE-287CC9EF.pf
12.05.2008 13:24 19.280 RUNONCE.EXE-2803F297.pf
12.05.2008 13:24 17.528 NIRCMD.COM-223F42C3.pf
12.05.2008 13:24 17.338 RUNDLL32.EXE-36E71144.pf
12.05.2008 13:24 56.734 COMBOFIX.EXE-05CA2CA0.pf
12.05.2008 13:24 12.676 GRPCONV.EXE-111CD845.pf
12.05.2008 13:24 52.922 JAVAW.EXE-095CED93.pf
12.05.2008 13:24 51.312 PATCHJRE.EXE-084B2E15.pf
12.05.2008 13:24 7.638 JAVA.EXE-39941642.pf
12.05.2008 13:24 69.942 UNPACK200.EXE-2FAB8369.pf
12.05.2008 13:24 6.116 LAUNCHER.EXE-09D9D8D5.pf
12.05.2008 13:24 46.166 MSIEXEC.EXE-2F8A8CAE.pf
12.05.2008 13:24 159.298 ZIPPER.EXE-2D4E8EFC.pf
12.05.2008 13:22 29.378 JRE-6U5-WINDOWS-I586-P-IFTW_1-22FE96CE.pf
12.05.2008 13:21 63.348 WINWORD.EXE-3395695A.pf
12.05.2008 12:52 13.838 DFRGFAT.EXE-03D95883.pf
12.05.2008 12:52 16.448 DEFRAG.EXE-273F131E.pf
12.05.2008 12:52 502.926 Layout.ini
12.05.2008 12:24 22.580 RUNDLL32.EXE-451FC2C0.pf
12.05.2008 12:18 17.814 DISTNOTED.EXE-39B306B0.pf
12.05.2008 12:18 62.172 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
12.05.2008 12:18 114.012 ITUNES.EXE-15E88941.pf
12.05.2008 12:14 25.150 SNDVOL32.EXE-383480B7.pf
12.05.2008 11:28 30.618 JUCHECK.EXE-0645AA51.pf
12.05.2008 11:11 65.762 SAFARI.EXE-27CDEE73.pf
12.05.2008 11:03 30.744 RPHELPERAPP.EXE-33CB172B.pf
12.05.2008 10:27 74.896 VLC.EXE-29851A71.pf
12.05.2008 10:25 93.522 MSIMN.EXE-0B61806C.pf
12.05.2008 09:58 29.130 REGSVR32.EXE-25EEFE2F.pf
12.05.2008 09:47 33.242 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
12.05.2008 09:46 113.146 REALPLAY.EXE-1BF219BD.pf
12.05.2008 09:23 29.476 REALSCHED.EXE-0A2A7558.pf
12.05.2008 09:17 76.398 ICQ.EXE-3425F561.pf
12.05.2008 09:17 12.458 ITUNESHELPER.EXE-08906EB7.pf
12.05.2008 09:17 23.484 ASHDISP.EXE-335ABDA1.pf
12.05.2008 09:17 8.402 QTTASK.EXE-2D7EEF34.pf
12.05.2008 09:17 18.844 SVCHOST.EXE-3530F672.pf
90 Datei(en) 4.327.766 Bytes
0 Verzeichnis(se), 3.070.427.136 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\WINDOWS\tasks

12.05.2008 13:29 498 1-Klick-Wartung.job
12.05.2008 13:29 6 SA.DAT
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\WINDOWS\temp

12.05.2008 13:29 16.384 Perflib_Perfdata_618.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 3.070.935.040 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 241B-150B

Verzeichnis von C:\DOKUME~1\J*******\LOKALE~1\Temp

12.05.2008 13:33 125.244 filelist.txt
12.05.2008 13:32 81.920 ~DFD3BF.tmp
12.05.2008 13:29 0 JET4F71.tmp
3 Datei(en) 207.164 Bytes
0 Verzeichnis(se), 3.070.935.040 Bytes frei


So das wären die 2 in Auftrag gegeben Logs.


lg böhriy

Alt 13.05.2008, 14:49   #13
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\\Programme\\RapidSolution\\Videoraptor\\VideoRaptor.exe

C:\Programme\RapidSolution\Videoraptor\VR_WebRipIe Plugin.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
C:\WINDOWS\system32\pjsapdg.sys
C:\WINDOWS\system32\SpoonUninstall.exe
C:\WINDOWS\system32\WinNt32.dl_
C:\WINDOWS\system32\thfxjvif.dll
C:\WINDOWS\system32\milynynd.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Brauche Hilfe bei der Auswertung eines Logs
adobe, antivirus, application, avast, avast!, brauche hilfe, computer, dll, dringend, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, log, mobility radeon, mozilla, mozilla firefox, popup, programme, rundll, security, security center, software, symantec, system, temp, tuneup.defrag, windows\temp


« Notebook - Trojanerfund - was aktiv? | ...werde die Werbefenster einfach nicht los! »


Ähnliche Themen: Brauche Hilfe bei der Auswertung eines Logs


  1. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  2. Ausertunsg eines logs und ich suche hilfe um zu wissen ob mein pc überwacht wird
    Log-Analyse und Auswertung - 29.03.2012 (1)
  3. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  4. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  5. LogFile Auswertung; Brauche die Meinung eines Experten.
    Log-Analyse und Auswertung - 10.09.2008 (38)
  6. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  7. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Log-Analyse und Auswertung - 18.03.2008 (6)
  8. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Mülltonne - 08.03.2008 (0)
  9. Bitte um Auswertung eines HJT Logs
    Log-Analyse und Auswertung - 27.01.2008 (6)
  10. Hilfe bei Auswertung und Beseitigung eines Virus
    Log-Analyse und Auswertung - 12.12.2007 (3)
  11. Auswertung eines HiJackThis-Logs, da IE nicht mehr geht
    Log-Analyse und Auswertung - 19.10.2007 (4)
  12. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  13. Bitte um Hilfe bein HiJackThis Logs Auswertung!!
    Log-Analyse und Auswertung - 16.07.2005 (0)
  14. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  15. hilfe bei auswertung des LOGs
    Log-Analyse und Auswertung - 09.06.2005 (6)
  16. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  17. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe bei der Auswertung eines Logs - Hallo alle miteinander, ich brauche dringend Hilfe bei der Auswertung eines Logs da mein computer total spinnt und sich immer popup fenster öffnen. Mein System: Windows XP Professional Service Pack - Brauche Hilfe bei der Auswertung eines Logs...
Archiv
Du betrachtest: Brauche Hilfe bei der Auswertung eines Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129