Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
seht ihr hier trojaner?

seht ihr hier trojaner?


Log-Analyse und Auswertung: seht ihr hier trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.08.2008, 12:49   #1
Gowsigan
 
seht ihr hier trojaner? - Beitrag

seht ihr hier trojaner?


habe das RunScanner programm benützt? bin ich hier richtig mit dieser file?



Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

General info
------------
Computer name : xxxxx
Creation time : 24.08.2008 13:27:38
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.5512
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.7.0.0
User Language : Deutsch x
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
-----------------
* C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
* C:\PROGRA~1\MICROS~3\rapimgr.exe (Microsoft Corporation)
* C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe (Adobe Systems, Copyright 2005-2007)
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
C:\Programme\Bonjour\mDNSResponder.exe (Apple Computer, Inc.)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
* C:\WINDOWS\system32\RUNDLL32.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
* C:\WINDOWS\system32\PnkBstrA.exe
* C:\Programme\PokerStars.NET\PokerStars.exe (PokerStars)
* C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
* C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net)
* C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\msiexec.exe (Microsoft Corporation)
* C:\WINDOWS\system32\MsiExec.exe (Microsoft Corporation)
* C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe (Microsoft Corporation)

Unrated items
-------------
002 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
002 * C:\WINDOWS\TBPanel.exe (Gainward Co.)
002 * C:\WINDOWS\KHALMNPR.EXE (Logitech, Inc.)
002 C:\WINDOWS\system32\nwiz.exe
003 * C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
004 * C:\Programme\Xfire\xfire.exe (Xfire Inc.)
005 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
005 * C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
010 C:\Programme\Bonjour\mDNSResponder.exe (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##)
010 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira AntiVir Personal - Free Antivirus Guard)
010 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira AntiVir Personal - Free Antivirus Planer)
010 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (FLEXnet Licensing Service)
010 C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 * C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech Bluetooth Service)
010 * C:\WINDOWS\system32\PnkBstrA.exe (PnkBstrA)
011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (avgio)
011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (avgntflt)
011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)
011 c:\windows\System32\drivers\BrPar.sys (BrPar)
011 * C:\WINDOWS\system32\drivers\TBPANEL.SYS (Cardex)
011 C:\WINDOWS\system32\drivers\Cinemsup.sys (Cinemsup)
011 * C:\WINDOWS\system32\d911D.sys (d911D)
011 * C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys (Logitech SetPoint Keyboard Driver)
011 * C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys (Logitech SetPoint KMDF HID Filter Driver)
011 * C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys (Logitech SetPoint KMDF Mouse Filter Driver)
011 C:\WINDOWS\System32\Drivers\PxHelp20.sys (PxHelp20)
011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd)
011 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)
011 * C:\WINDOWS\system32\drivers\TBPanel.sys (TBPanel)
011 C:\WINDOWS\system32\DRIVERS\usb8023x.sys (USB RNDIS Adapter)
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
035 C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}
041 * C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll {32099AAC-C132-4136-9E9A-4E364A424E17}
042 * C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D}
052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045}
061 C:\WINDOWS\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}
061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
061 * C:\Programme\Logitech\SetPoint\mcplext.dll (Logitech, Inc.) {B9B9F083-2B04-452A-8691-83694AC1037B}
061 * C:\Programme\Logitech\SetPoint\kbcplext.dll (Logitech, Inc.) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C}
061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
061 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
061 C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
061 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 * c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
100 Start Page HKCU : http://google.ch/
104 * C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll (Husdawg, LLC) {1E54D648-B804-468d-BC78-4AFFED8E262E}
104 C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX (NVIDIA) {74DBCB52-F298-4110-951D-AD2FF67BC8AB}
105 E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
107 C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
170 {f2462ff0-71cb-11dd-b923-0015f25b5ade} : M:\Autoplay.exe -auto
173 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
229 C:\WINDOWS\TBPanelExt.dll {DF9B9090-B8A0-4505-9B00-CC64A0409C2F}
231 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info

Missing files
-------------
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\ai1p5s0m.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\AsInsHelp32.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\moufiltr.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
061 deskpan.dll



ich sehe hier viele missing files.... kann man alle fehler beheben?
ich habe mit driver genius die treiber aktualisiert.
dieser thread hat zeit.
sind trojaner immer aktiv oder können auch veraltete trojaner noch gefährlichs sein? oder gibt es auch ruhende trojaner die nicht schaden können?

mfg

gowsigan

 

Themen zu seht ihr hier trojaner?
adobe, antivir, antivirus, avgnt.exe, avgntflt.sys, avira, bonjour, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, ctfmon.exe, desktop, driver genius, drivers, einstellungen, excel, explorer, fehler, gainward, iexplore.exe, internet, internet explorer, location, logfile, logon.exe, msiexec.exe, programm, realtek, rundll, scan, scanner.exe, sched.exe, services.exe, sptd.sys, svchost.exe, trojaner, trojaner?, usb, windows, windows\system32\drivers, winlogon.exe


« Viren/Trojaner Problem - TR/FakeScanner.F---TR/Peed.A.661---VBS/Agent.1002 | 21.August 2008 - TROJANER!!! »


Ähnliche Themen: seht ihr hier trojaner?


  1. GVU Trojaner - Hier der OT-Log
    Log-Analyse und Auswertung - 09.07.2012 (8)
  2. Neu hier und probleme mit dem BKA trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (1)
  3. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  4. Hier auch: BKA-Trojaner
    Log-Analyse und Auswertung - 15.04.2011 (6)
  5. Durch WINXP Updates => I-Browser seht langsam!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (7)
  6. Trojaner hier zu finden ?
    Mülltonne - 24.08.2008 (1)
  7. War hier ein Trojaner am Werk
    Log-Analyse und Auswertung - 30.11.2007 (17)
  8. hab ich hier einen trojaner drauf???
    Mülltonne - 27.03.2007 (2)
  9. Ich brauche Hilfe =( bitte seht euch da smal an
    Log-Analyse und Auswertung - 24.10.2006 (1)
  10. Bitte seht mal dieses Log File an...
    Log-Analyse und Auswertung - 04.01.2006 (5)
  11. Trojaner - hier hjt-Logfile
    Log-Analyse und Auswertung - 16.12.2005 (4)
  12. Seht Ihr hier ein Problem?
    Log-Analyse und Auswertung - 12.10.2005 (1)
  13. Was ist hier los (Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (1)
  14. Seht euch bitte mein Log an
    Log-Analyse und Auswertung - 21.02.2005 (1)
  15. Bitte seht euch das mal an
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema seht ihr hier trojaner? - habe das RunScanner programm benützt? bin ich hier richtig mit dieser file? Runscanner logfile http://www.runscanner.net * = signed file - = file not found General info ------------ Computer name : - seht ihr hier trojaner?...
Archiv
Du betrachtest: seht ihr hier trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131