| |
| |||||||
Log-Analyse und Auswertung: seht ihr hier trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.08.2008, 12:49
| #1 |
| |  seht ihr hier trojaner? habe das RunScanner programm benützt? bin ich hier richtig mit dieser file? Runscanner logfile http://www.runscanner.net * = signed file - = file not found General info ------------ Computer name : xxxxx Creation time : 24.08.2008 13:27:38 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 6.0.2900.5512 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 3 RunScanner Version : 1.7.0.0 User Language : Deutsch x User rights : Administrator Windows folder : C:\WINDOWS Running processes ----------------- * C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation) * C:\PROGRA~1\MICROS~3\rapimgr.exe (Microsoft Corporation) * C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe (Adobe Systems, Copyright 2005-2007) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) * C:\WINDOWS\system32\services.exe (Microsoft Corporation) * C:\WINDOWS\System32\alg.exe (Microsoft Corporation) C:\Programme\Bonjour\mDNSResponder.exe (Apple Computer, Inc.) * C:\WINDOWS\system32\csrss.exe (Microsoft Corporation) * C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) * C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) * C:\WINDOWS\system32\RUNDLL32.EXE (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) * C:\WINDOWS\system32\lsass.exe (Microsoft Corporation) * C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) * C:\WINDOWS\system32\PnkBstrA.exe * C:\Programme\PokerStars.NET\PokerStars.exe (PokerStars) * C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) * C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net) * C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net) * C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation) * C:\WINDOWS\Explorer.EXE (Microsoft Corporation) * C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation) * C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation) * c:\windows\System32\smss.exe (Microsoft Corporation) * C:\WINDOWS\system32\msiexec.exe (Microsoft Corporation) * C:\WINDOWS\system32\MsiExec.exe (Microsoft Corporation) * C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe (Microsoft Corporation) Unrated items ------------- 002 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) 002 * C:\WINDOWS\TBPanel.exe (Gainward Co.) 002 * C:\WINDOWS\KHALMNPR.EXE (Logitech, Inc.) 002 C:\WINDOWS\system32\nwiz.exe 003 * C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) 004 * C:\Programme\Xfire\xfire.exe (Xfire Inc.) 005 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) 005 * C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) 010 C:\Programme\Bonjour\mDNSResponder.exe (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira AntiVir Personal - Free Antivirus Guard) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira AntiVir Personal - Free Antivirus Planer) 010 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (FLEXnet Licensing Service) 010 C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (InstallDriver Table Manager) 010 * C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech Bluetooth Service) 010 * C:\WINDOWS\system32\PnkBstrA.exe (PnkBstrA) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (avgio) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (avgntflt) 011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb) 011 c:\windows\System32\drivers\BrPar.sys (BrPar) 011 * C:\WINDOWS\system32\drivers\TBPANEL.SYS (Cardex) 011 C:\WINDOWS\system32\drivers\Cinemsup.sys (Cinemsup) 011 * C:\WINDOWS\system32\d911D.sys (d911D) 011 * C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys (Logitech SetPoint Keyboard Driver) 011 * C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys (Logitech SetPoint KMDF HID Filter Driver) 011 * C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys (Logitech SetPoint KMDF Mouse Filter Driver) 011 C:\WINDOWS\System32\Drivers\PxHelp20.sys (PxHelp20) 011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd) 011 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv) 011 * C:\WINDOWS\system32\drivers\TBPanel.sys (TBPanel) 011 C:\WINDOWS\system32\DRIVERS\usb8023x.sys (USB RNDIS Adapter) 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} 035 C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820} 041 * C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll {32099AAC-C132-4136-9E9A-4E364A424E17} 042 * C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} 052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} 061 C:\WINDOWS\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} 061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} 061 * C:\Programme\Logitech\SetPoint\mcplext.dll (Logitech, Inc.) {B9B9F083-2B04-452A-8691-83694AC1037B} 061 * C:\Programme\Logitech\SetPoint\kbcplext.dll (Logitech, Inc.) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} 061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 061 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} 061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8} 061 C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} 061 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 067 * c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) 100 Start Page HKCU : http://google.ch/ 104 * C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll (Husdawg, LLC) {1E54D648-B804-468d-BC78-4AFFED8E262E} 104 C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX (NVIDIA) {74DBCB52-F298-4110-951D-AD2FF67BC8AB} 105 E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 107 C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) 170 {f2462ff0-71cb-11dd-b923-0015f25b5ade} : M:\Autoplay.exe -auto 173 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 173 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 221 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 229 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 229 C:\WINDOWS\TBPanelExt.dll {DF9B9090-B8A0-4505-9B00-CC64A0409C2F} 231 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info Missing files ------------- 011 C:\WINDOWS\system32\drivers\Abiosdsk.sys 011 C:\WINDOWS\system32\drivers\abp480n5.sys 011 C:\WINDOWS\system32\drivers\adpu160m.sys 011 C:\WINDOWS\system32\drivers\Aha154x.sys 011 C:\WINDOWS\system32\drivers\ai1p5s0m.sys 011 C:\WINDOWS\system32\drivers\aic78u2.sys 011 C:\WINDOWS\system32\drivers\aic78xx.sys 011 C:\WINDOWS\system32\drivers\AliIde.sys 011 C:\WINDOWS\system32\drivers\amsint.sys 011 C:\WINDOWS\system32\drivers\asc.sys 011 C:\WINDOWS\system32\drivers\asc3350p.sys 011 C:\WINDOWS\system32\drivers\asc3550.sys 011 C:\WINDOWS\system32\drivers\AsInsHelp32.sys 011 C:\WINDOWS\system32\drivers\Atdisk.sys 011 C:\WINDOWS\system32\drivers\cd20xrnt.sys 011 C:\WINDOWS\system32\drivers\Changer.sys 011 C:\WINDOWS\system32\drivers\CmdIde.sys 011 C:\WINDOWS\system32\drivers\Cpqarray.sys 011 C:\WINDOWS\system32\drivers\dac2w2k.sys 011 C:\WINDOWS\system32\drivers\dac960nt.sys 011 C:\WINDOWS\system32\drivers\dpti2o.sys 011 C:\WINDOWS\system32\drivers\hpn.sys 011 C:\WINDOWS\system32\drivers\i2omgmt.sys 011 C:\WINDOWS\system32\drivers\i2omp.sys 011 C:\WINDOWS\system32\drivers\ini910u.sys 011 C:\WINDOWS\system32\drivers\IntelIde.sys 011 C:\WINDOWS\system32\drivers\lbrtfdc.sys 011 C:\WINDOWS\system32\drivers\moufiltr.sys 011 C:\WINDOWS\system32\drivers\mraid35x.sys 011 C:\WINDOWS\system32\drivers\PCIDump.sys 011 C:\WINDOWS\system32\drivers\PDCOMP.sys 011 C:\WINDOWS\system32\drivers\PDFRAME.sys 011 C:\WINDOWS\system32\drivers\PDRELI.sys 011 C:\WINDOWS\system32\drivers\PDRFRAME.sys 011 C:\WINDOWS\system32\drivers\perc2.sys 011 C:\WINDOWS\system32\drivers\perc2hib.sys 011 C:\WINDOWS\system32\drivers\ql1080.sys 011 C:\WINDOWS\system32\drivers\Ql10wnt.sys 011 C:\WINDOWS\system32\drivers\ql12160.sys 011 C:\WINDOWS\system32\drivers\ql1240.sys 011 C:\WINDOWS\system32\drivers\ql1280.sys 011 C:\WINDOWS\system32\drivers\Simbad.sys 011 C:\WINDOWS\system32\drivers\Sparrow.sys 011 C:\WINDOWS\system32\drivers\sym_hi.sys 011 C:\WINDOWS\system32\drivers\sym_u3.sys 011 C:\WINDOWS\system32\drivers\symc810.sys 011 C:\WINDOWS\system32\drivers\symc8xx.sys 011 C:\WINDOWS\system32\drivers\TosIde.sys 011 C:\WINDOWS\system32\drivers\ultra.sys 011 C:\WINDOWS\system32\drivers\ViaIde.sys 011 C:\WINDOWS\system32\drivers\WDICA.sys 061 deskpan.dll ich sehe hier viele missing files.... kann man alle fehler beheben? ich habe mit driver genius die treiber aktualisiert. dieser thread hat zeit. sind trojaner immer aktiv oder können auch veraltete trojaner noch gefährlichs sein? oder gibt es auch ruhende trojaner die nicht schaden können? mfg gowsigan |
|
24.08.2008, 13:22
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  seht ihr hier trojaner? Hallo und
__________________ Warum postest Du hier das Logfile? Hattest Du Befall wo Du nun vermutest noch nicht alles beseitigt zu haben? Eine weitere kleine Beschreibung wäre erforderlich... Du kannst dann gleich für weitere Analysen diese Punkte abackern: 1.) Poste ein Hijackthis Logfile. 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ |
|
24.08.2008, 14:36
| #3 |
| | hier :) fertig http://www.file-upload.net/download-1064413/listing.txt.html
__________________freundliche grüsse gowsigan |
|
24.08.2008, 18:00
| #4 |
| | seht ihr hier trojaner? ich hab alles durchgeackert und bin nun fertig http://www.file-upload.net/download-1064413/listing.txt.html naja kannste was sagen? oder ist es hoffnungslos? mfg gowsigan |
|
24.08.2008, 18:13
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  seht ihr hier trojaner? Wie? Alles?  Das ist nicht alles! Das ist nur das Filelisting.  Was ist mit den anderen Programmen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.08.2008, 18:27
| #6 |
| | seht ihr hier trojaner? so hier: http://www.file-upload.net/download-1065088/LISTE.txt.html  mfg gowsigan |
|
24.08.2008, 19:45
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | seht ihr hier trojaner?Zitat:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Dokumente und Einstellungen\Lokale Einstellungen\Temporary Internet Files\Content.IE\5LV2LS861HiJackThis[1].exe
C:\WINDOWS\system32\7231C.mht
C:\WINDOWS\system32\d911D.sys
C:\WINDOWS\system32\drivers\nvphy.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D632979FDF.sys
C:\WINDOWS\Setup1.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.08.2008, 19:58
| #8 |
| | seht ihr hier trojaner? sorry was möchtest du genau von der virustotal hp? kannste mir ein example zeigen? |
|
| Themen zu seht ihr hier trojaner? |
| adobe, antivir, antivirus, avgnt.exe, avgntflt.sys, avira, bonjour, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, ctfmon.exe, desktop, driver genius, drivers, einstellungen, excel, explorer, fehler, gainward, iexplore.exe, internet, internet explorer, location, logfile, logon.exe, msiexec.exe, programm, realtek, rundll, scan, scanner.exe, sched.exe, services.exe, sptd.sys, svchost.exe, trojaner, trojaner?, usb, windows, windows\system32\drivers, winlogon.exe |
Hybrid-Darstellung
