Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe ich einen Trojaner?

Habe ich einen Trojaner?


Log-Analyse und Auswertung: Habe ich einen Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.06.2008, 16:57   #6
Matze1992
 
Habe ich einen Trojaner? - Standard

Habe ich einen Trojaner?


hier ist der log:

ComboFix 08-06-12.2 - Mathias 2008-06-15 17:50:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.786 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Mathias\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\g.bmp
C:\is15932.exe
C:\m.bmp
C:\y.bmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\g.bmp
C:\is15932.exe
C:\m.bmp
C:\y.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-15 bis 2008-06-15 ))))))))))))))))))))))))))))))
.

2008-06-15 13:24 . 2008-06-15 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-06-05 11:08 . 2008-06-05 11:09 <DIR> d-------- C:\WINDOWS\ShellNew
2008-05-30 14:40 . 2008-05-30 14:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-29 19:24 . 2008-06-05 11:10 400 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 01:52 . 2008-05-19 01:52 <DIR> d-------- C:\WINDOWS\LogFiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:11 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\teamspeak2
2008-06-15 15:05 --------- d-----w C:\Programme\Steam
2008-06-15 12:54 --------- d-----w C:\Programme\Lineage II
2008-06-09 23:21 --------- d-s---w C:\Programme\Xfire
2008-06-09 21:30 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Xfire
2008-06-09 19:49 --------- d-----w C:\Programme\Gamers.IRC
2008-06-02 15:53 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TeamViewer
2008-05-24 21:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-18 23:51 65,536 ----a-w C:\WINDOWS\DUMP2683.tmp
2008-05-14 01:29 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-05-13 12:36 --------- d-----w C:\Programme\Foxit Software
2008-05-10 21:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-07 20:52 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Ventrilo
2008-05-07 20:44 --------- d-----w C:\Programme\Ventrilo
2008-05-07 20:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-05 20:51 --------- d-----w C:\Programme\TeamViewer3
2008-05-05 13:31 --------- d-----w C:\Programme\R2Plays
2008-05-05 13:17 --------- d-----w C:\Programme\WinPcap
2008-05-02 21:38 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\InstallShield
2008-04-25 23:31 --------- d-----w C:\Programme\Xvid
2008-04-25 14:14 --------- d-----w C:\Programme\CyberLink
2008-04-25 14:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-23 16:13 --------- d-----w C:\Programme\Katzenscout Halterversion
2008-04-23 16:11 --------- d-----w C:\Programme\Java
2008-04-23 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-18 15:34 --------- d-----w C:\Programme\Winamp
2008-04-17 14:11 --------- d-----w C:\Programme\MSN Messenger
2008-04-14 14:15 558,142 ----a-w C:\WINDOWS\java\Packages\VZRH77T7.ZIP
2008-04-14 14:15 155,995 ----a-w C:\WINDOWS\java\Packages\8BZTBTJH.ZIP
.

((((((((((((((((((((((((((((( snapshot@2008-06-15_17.05.32.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 13:15:51 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-06-15 15:04:25 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-05 13:15:51 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-15 15:04:26 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-05 13:15:51 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-06-15 15:04:26 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-05 13:15:51 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-15 15:04:26 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52 36975]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\System32\drivers\npf.sys [2007-11-06 22:22]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 17:52:13
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-15 17:53:45
ComboFix-quarantined-files.txt 2008-06-15 15:53:38
ComboFix2.txt 2008-06-15 15:05:51

9 Verzeichnis(se), 12,242,542,592 Bytes frei
10 Verzeichnis(se), 12,256,661,504 Bytes frei

109


und Dark Viruz ich hasse service pack 2

 

Themen zu Habe ich einen Trojaner?
bho, dateien, dll, excel, explorer, helfen, helper, heulen, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, messenger, microsoft, msn, nvidia, programme, rundll, software, system, teamspeak, trojaner, trojaner?, windows, windows xp


« Ist mein System wieder suaber? TR/Monder etc. | TR Vundo und TR monder: Hilfe bei Logfileauswertung gesucht »


Ähnliche Themen: Habe ich einen Trojaner?


  1. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2015 (33)
  2. ich habe einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (14)
  3. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  4. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  5. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  6. Habe einen 50 euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (1)
  7. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 22.02.2010 (1)
  8. Glaube habe einen Trojaner
    Log-Analyse und Auswertung - 21.02.2010 (3)
  9. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  10. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2008 (4)
  11. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  12. Habe mir einen trojaner eingefangen!
    Mülltonne - 07.01.2008 (0)
  13. Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 18.08.2007 (3)
  14. hilfe, habe einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (1)
  15. Habe ich einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  16. Habe einen Trojaner
    Log-Analyse und Auswertung - 02.04.2005 (1)
  17. Habe auch einen Trojaner
    Log-Analyse und Auswertung - 06.01.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe ich einen Trojaner? - hier ist der log: ComboFix 08-06-12.2 - Mathias 2008-06-15 17:50:36.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.786 [GMT 2:00] ausgeführt von:: D:\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Mathias\Desktop\CFScript.txt * - Habe ich einen Trojaner?...
Archiv
Du betrachtest: Habe ich einen Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132