Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sind noch Schädlinge auf meinem System?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2008, 02:45   #16
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Diese exe:
Zitat:
Windows-Virus W95/CIH
Der Virus ist nunmal ein Executable File.
Zitat:
Und in wieweit kann ich meinen PC auch ohne komplettes überbügeln wieder sicher bekommen?
Eigentlich garnicht.
In Zukunft am besten die Finger davon lassen.

Wenn du doch Bereinigen willst (was nicht empfehlenswert ist), folge erstmals die Anleitung von Malwarebytes Anti-Malware.
Danach können wir weitersehn.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 02:50   #17
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Ah, comprende.

mbam ist drübergelaufen (gestern schon) und hat noch 1 Infizierte Datei gefunden.

Code:
ATTFilter
D:\alte Festplatte\c\Dokumente und Einstellungen\[...]\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
         
__________________


Alt 16.08.2008, 02:51   #18
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Wie hast du die:
Zitat:
TR/Dldr.Swizzor.Gen
TR/Click.Agen.36864
W95/Blumblebee.1738
HEUR/HTML.Malware
WORM/Autorun.cxl
Windows-Virus W95/CIH
Joker-Relokator-Virus
WORM/Autorun.cxl
HEUR/Malware
Windows-Virus W95/CIH
TR/Crypt.ULPM.Gen
TR/Vaklik.cdd
TR/Spy.Agent.BCP
TR/Agent.240128.B
HEUR/Crypted
TR/Agent.57344.O
TR/Crypt.XPACK.Gen
TR/ATRAPS.Gen
dann entfernt?

Noch eine Frage, rein interessehalber:
Liest du Computer Bild? Wenn ja, hast du die Zeitschrift gekauft, in der die 100 gefährlichsten Internetseiten aufgelistet wurden?
__________________
__________________

Alt 16.08.2008, 04:43   #19
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Die hat alle antivir gekillt bzw. mbam und so.

Jo, les ich. Die hab ich alle mal besucht, aber waren nicht wirklich interessant.

Alt 16.08.2008, 22:13   #20
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Achso ok.
Wenn du willst, können wir den Rest dann bereinigen.
Zitat:
Jo, les ich. Die hab ich alle mal besucht, aber waren nicht wirklich interessant.
Daher hast du also die W95-Viren.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 22:38   #21
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Das war ein SCHEEEEEARZ. *grübel*

Jo, wenn das geht wär das klasse.

Alt 16.08.2008, 22:43   #22
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Ok, dann poste mal ein HijackThis Logfile, mit unkenntlich gemachten Links, versteht sich.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 22:51   #23
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Is auf Seite 1.

Alt 16.08.2008, 22:55   #24
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Oh überlesen (Alzheimer lässt grüßen )
Das Log ist soweit sauber, nur noch ein Paar Registryreste.
Schon eine Prozedur mit dem CCleaner durchgeführt?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 22:59   #25
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Nope, starte ich dann gleich mal.


Edit: Die Anleitung ist ein bisschen hinüber, was das was wichtiges?

Alt 16.08.2008, 23:07   #26
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Hm,den CCleaner öffnen, auf die Rubrik "Registry" gehen und dann auf "Fehler suchen" klicken.
Diese dann beheben lassen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 23:46   #27
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Ein Standardsymbohl-Fehler des updateClient von zonealarm geht nicht weg. Alles andere ist (in drei durchgängen) behoben worden.

Alt 16.08.2008, 23:55   #28
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Hm, ZoneAlarm macht mehr Probleme, als ich gedacht hab.
Ich würde sagen, zum Schluss noch den Durchlauf:

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.08.2008, 19:01   #29
Dorka
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by *** on 2008-08-17 18:39:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-08-17 16:39:45 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

Percentage of Memory in Use: 76% (more than 75%).
System Drive C: has 1.72 GiB (less than 15%) free.


-- HijackThis (run as ***.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:12, on 17.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
C:\Dokumente und Einstellungen\***\Desktop\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\antivirus-Programme\dss\dss.exe
D:\PROGRA~1\ANTIVI~1\HIJACK~1\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://update.zonelabs.com/downloadrequest?updtConfId=1527&updtReqId=1460566472
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E06398E-3017-467B-A399-18425A20F655} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - d:\Programme\FlashCapture\fcbho.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Verknüpfung mit aas.exe.lnk = D:\xampp\aas.exe
O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save F&lash with FlashCapture - res://d:\Programme\FlashCapture\fciext.dll/FCIEXT.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202065246670
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - D:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6589 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.exe" "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 X-Micro WLAN 11g USB Adapter(X-Micro) (X-Micro WLAN 11g USB Adapter Driver(X-Micro)) - c:\windows\system32\drivers\zd1211bu.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter>
R3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S3 PORTMON - c:\dokume~1\***\lokale~1\temp\rar$ex02.000\portmsys.sys (file missing)
S3 usb_rndisx (USB RNDIS Adapter) - c:\windows\system32\drivers\usb8023x.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
S3 utblfilt - c:\windows\system32\drivers\utblfilt.sys <Not Verified; Aiptek; >


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "d:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S2 Apache2.2 - "d:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
S4 FileZilla Server (FileZilla Server FTP server) - d:\xampp\filezillaftp\filezillaserver.exe <Not Verified; FileZilla Project; FileZilla Server>
S4 mysql - d:\xampp\mysql\bin\mysqld-nt --defaults-file=d:\xampp\mysql\bin\my.cnf mysql


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Microsoft Kernel-Waveaudiomixer
Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}
Manufacturer: Microsoft
Name: Microsoft Kernel-Waveaudiomixer
PNP Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}
Service: kmixer


-- Scheduled Tasks -------------------------------------------------------------

2008-03-11 10:52:25       296 --a------ C:\WINDOWS\Tasks\AutoMe_Build Museum.job
2008-03-11 03:43:29       296 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Wall.job
2008-03-11 02:10:21       306 --a------ C:\WINDOWS\Tasks\AutoMe_2 Upgrade Rathaus.job
2008-03-10 08:42:14       302 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Kaserne.job
2008-03-02 13:48:07       290 --a------ C:\WINDOWS\Tasks\AutoMe_lagerhaus.job
2008-03-02 09:32:01       300 --a------ C:\WINDOWS\Tasks\AutoMe_Hafen ausbauen.job
2008-03-02 06:31:07       304 --a------ C:\WINDOWS\Tasks\AutoMe_Rathaus ausbauen.job


-- Files created between 2008-07-17 and 2008-08-17 -----------------------------

2008-08-14 21:06:01         0 d-------- C:\Programme\Navilog1
2008-08-14 16:40:35         0 d-------- C:\WINDOWS\Prefetch
2008-08-14 16:17:45         0 d-------- C:\WINDOWS\l2schemas
2008-08-14 16:17:44         0 d-------- C:\WINDOWS\system32\bits
2008-08-12 17:21:21  17459960 --a------ C:\WINDOWS\system32\QGGGGJRUOF
2008-08-07 16:13:24     12084 --a------ C:\WINDOWS\system32\drivers\UTBLFILT.sys <Not Verified; Aiptek; >
2008-08-07 16:13:16     57344 --a------ C:\WINDOWS\system32\wintab32.dll <Not Verified; Aiptek; Aiptek wintab32>
2008-08-07 16:13:16     36864 --a------ C:\WINDOWS\system32\utblfilt.dll <Not Verified; Aiptek; USB Tablet>
2008-08-07 16:13:16    917504 --a------ C:\WINDOWS\system32\TblRes.dll <Not Verified; Aiptek; Aiptek TblRes>
2008-08-07 16:13:16     49152 --a------ C:\WINDOWS\system32\tblmouse.exe <Not Verified; ; Tblmouse>
2008-08-07 16:13:16     45056 --a------ C:\WINDOWS\system32\Tblfunc.dll <Not Verified; aiptek; aiptek tblfunc>
2008-08-07 16:13:16     49152 --a------ C:\WINDOWS\system32\Funckey.dll <Not Verified; ; Funckey>
2008-08-07 16:13:16         0 d-------- C:\Programme\USB Tablet
2008-08-07 16:13:08    305664 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-08-01 14:09:54         0 d-------- C:\Programme\Panda Security
2008-08-01 13:51:15         0 d-------- C:\Programme\Avira
2008-07-24 21:55:35     86016 --a------ C:\WINDOWS\system32\ionenshi.dll <Not Verified; ionCube Ltd.; EncoderIconExt Module>
2008-07-24 17:32:38         0 d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-07-20 23:38:20         0 d-------- C:\WINDOWS\Caps
2008-07-20 23:37:46         0 d-------- C:\Programme\RapidLeecher Ultimate 2007
2008-07-20 18:40:14         0 d-------- C:\Down
2008-07-20 18:39:12         0 d-------- C:\Programme\List bore hide
2008-07-20 18:38:16         0 d-------- C:\Programme\NetPumper


-- Find3M Report ---------------------------------------------------------------

2008-08-17 17:00:18    458234 --a------ C:\WINDOWS\system32\perfh007.dat
2008-08-17 17:00:18     83578 --a------ C:\WINDOWS\system32\perfc007.dat
2008-08-17 16:17:24      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-14 19:28:06         0 d--h----- C:\Programme\InstallShield Installation Information
2008-08-14 16:22:42         0 d-------- C:\Programme\Messenger
2008-08-14 16:17:44         0 d-------- C:\Programme\Movie Maker
2008-08-14 16:08:58         0 d-------- C:\Programme\Windows NT
2008-08-14 15:45:50         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-08-12 17:02:47         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\List bore hide
2008-08-08 03:34:03         0 d-------- C:\Programme\Symantec AntiVirus
2008-08-01 13:40:56         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2008-07-26 00:57:10         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DBDesigner4
2008-07-24 17:35:32         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk
2008-07-24 17:32:38         0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-20 18:39:55         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper
2008-07-09 00:43:34         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-07-08 15:20:45         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-08 15:15:37         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-07-08 13:29:02         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-07-07 03:08:53         0 d-------- C:\Programme\Gemeinsame Dateien\Logox.4.0
2008-07-07 01:22:26    163840 --a------ C:\WINDOWS\LgxSetup.exe <Not Verified; G DATA Software AG; G DATA SFX Setup>
2008-06-22 12:49:54      2185 --a------ C:\WINDOWS\mozver.dat
2008-06-16 19:13:10         0 --a------ C:\WINDOWS\nsreg.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E06398E-3017-467B-A399-18425A20F655}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.03.2008 23:11]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.08.2008 19:32]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14.04.2008 07:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [13.11.2006 14:50]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Verknpfung mit aas.exe.lnk - D:\xampp\aas.exe [08.08.2008 02:51:48]
X-Micro WLAN 11g USB Adapter.lnk - C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe [16.11.2005 21:23:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 
C:\WINDOWS\System32\dimsntfy.dll 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
atwtusb.exe beta

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"D:\Programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Storeheck]
C:\DOKUME~1\***\ANWEND~1\LISTBO~1\plus mags.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMware hqtray]
"C:\Programme\VMware\VMware Workstation\hqtray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
C:\Programme\VMware\VMware Workstation\vmware-tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ufad-ws60"=3 (0x3)
"Symantec AntiVirus"=2 (0x2)
"SNDSrvc"=3 (0x3)
"DefWatch"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"mysql"=2 (0x2)
"Irmon"=2 (0x2)
"h**pFilter"=3 (0x3)
"FileZilla Server"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs	eaphost
dot3svc	dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
napagent
hkmsvc

-- End of Deckard's System Scanner: finished at 2008-08-17 18:50:18 ------------
         

Alt 17.08.2008, 19:08   #30
Silent sharK
 

Sind noch Schädlinge auf meinem System? - Standard

Sind noch Schädlinge auf meinem System?



Zitat:
2008-07-20 18:38:16 0 d-------- C:\Programme\NetPumper
Willst du dein System absichtlich infizieren?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Sind noch Schädlinge auf meinem System?
adobe, antivir, avira, bho, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, object, pdf, software, symantec, system, usb, virus, virus eingefangen, windows, windows xp, windows xp sp3, wlan, xp sp3



Ähnliche Themen: Sind noch Schädlinge auf meinem System?


  1. Als Trojaner identifizierte Datei aus Quarantäne gelöscht. Ist noch etwas auf meinem System?
    Log-Analyse und Auswertung - 17.03.2015 (3)
  2. Conduit.com entfernt. Noch was übrig geblieben in meinem System?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (13)
  3. Ich bin mir unsicher, ob der Qvo6-Virus noch in meinem System ist.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (17)
  4. Schädlinge auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (31)
  5. Polizei Virus Österreich - sind noch Reste auf meinem PC?
    Log-Analyse und Auswertung - 09.07.2012 (6)
  6. Sind Bundespolizei und Gemavirus nach Systemwiederherstellung noch auf meinem PC?
    Log-Analyse und Auswertung - 24.03.2012 (1)
  7. Ordner sind leer, Startmenü auf der linken seite leer, festplatte leer, aber sind noch 70GB drauf
    Log-Analyse und Auswertung - 01.06.2011 (1)
  8. Noch Schädlinge vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (7)
  9. Verdacht auf versteckte Schädlinge im System (Malware)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (16)
  10. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  11. Backdoor oder Trojaner noch immer auf meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  12. Hab ich noch Viren auf meinem System?
    Log-Analyse und Auswertung - 07.02.2009 (1)
  13. habe ich schädlinge auf meinem computer?
    Log-Analyse und Auswertung - 20.01.2009 (0)
  14. Verschiedene Viren & Backdoorprogramme - sind noch Schädlinge vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (1)
  15. TR/Trash.Gen & andere Schädlinge - PC noch befallen&was tun?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (0)
  16. Hatte (habe?) VIRUS ALERT! Sind alle Schädlinge weg?
    Log-Analyse und Auswertung - 22.08.2008 (11)
  17. Können das noch versteckte Schädlinge sein?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2007 (25)

Zum Thema Sind noch Schädlinge auf meinem System? - Diese exe: Zitat: Windows-Virus W95/CIH Der Virus ist nunmal ein Executable File. Zitat: Und in wieweit kann ich meinen PC auch ohne komplettes überbügeln wieder sicher bekommen? Eigentlich garnicht. In - Sind noch Schädlinge auf meinem System?...
Archiv
Du betrachtest: Sind noch Schädlinge auf meinem System? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.