| |
| |||||||
Log-Analyse und Auswertung: Vermute Zugriff von außen durch einen Dritten!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.07.2009, 09:15
| #1 |
 |  Vermute Zugriff von außen durch einen Dritten!!! Teil 9 Logfile: Code:
ATTFilter ======List of files/folders modified in the last 1 months====== 2009-07-26 08:43:26 ----D---- C:\Windows\Temp 2009-07-26 08:38:47 ----HD---- C:\ProgramData 2009-07-26 08:38:47 ----D---- C:\Windows 2009-07-26 08:31:32 ----RD---- C:\Program Files 2009-07-26 08:26:09 ----D---- C:\Windows\System32 2009-07-26 08:26:09 ----D---- C:\Windows\inf 2009-07-26 08:26:09 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-07-26 08:16:34 ----D---- C:\Windows\system32\drivers 2009-07-26 08:16:09 ----D---- C:\Windows\system32\catroot 2009-07-25 22:57:57 ----D---- C:\Windows\system32\catroot2 2009-07-25 22:57:55 ----SHD---- C:\System Volume Information 2009-07-25 21:18:54 ----D---- C:\Windows\system 2009-07-25 10:58:43 ----D---- C:\Program Files\Common Files 2009-07-22 14:37:47 ----D---- C:\Windows\Microsoft.NET 2009-07-22 14:24:57 ----RSD---- C:\Windows\assembly 2009-07-22 12:24:54 ----D---- C:\Windows\rescache 2009-07-22 12:11:49 ----SHD---- C:\Boot 2009-07-22 12:05:11 ----D---- C:\Program Files\Windows Mail 2009-07-22 12:05:11 ----D---- C:\Program Files\Windows Calendar 2009-07-22 12:05:11 ----D---- C:\Program Files\Movie Maker 2009-07-22 12:05:09 ----D---- C:\Program Files\Windows Sidebar 2009-07-22 12:05:09 ----D---- C:\Program Files\Windows Media Player 2009-07-22 12:05:09 ----D---- C:\Program Files\Windows Collaboration 2009-07-22 12:05:09 ----D---- C:\Program Files\Internet Explorer 2009-07-22 12:05:08 ----D---- C:\Program Files\Windows Journal 2009-07-22 12:05:06 ----D---- C:\Program Files\Windows Photo Gallery 2009-07-22 12:05:06 ----D---- C:\Program Files\Common Files\System 2009-07-22 12:04:56 ----D---- C:\Windows\servicing 2009-07-22 12:04:56 ----D---- C:\Program Files\Windows Defender 2009-07-22 12:04:53 ----D---- C:\Windows\ehome 2009-07-22 12:04:43 ----D---- C:\Windows\system32\XPSViewer 2009-07-22 12:04:43 ----D---- C:\Windows\system32\sk-SK 2009-07-22 12:04:43 ----D---- C:\Windows\system32\lv-LV 2009-07-22 12:04:43 ----D---- C:\Windows\system32\ko-KR 2009-07-22 12:04:43 ----D---- C:\Windows\system32\hr-HR 2009-07-22 12:04:43 ----D---- C:\Windows\system32\et-EE 2009-07-22 12:04:43 ----D---- C:\Windows\system32\en-US 2009-07-22 12:04:43 ----D---- C:\Windows\system32\da-DK 2009-07-22 12:04:43 ----D---- C:\Windows\IME 2009-07-22 12:04:41 ----D---- C:\Windows\system32\de-DE 2009-07-22 12:04:39 ----D---- C:\Windows\system32\oobe 2009-07-22 12:04:39 ----D---- C:\Windows\system32\it-IT 2009-07-22 12:04:39 ----D---- C:\Windows\system32\el-GR 2009-07-22 12:04:38 ----D---- C:\Windows\system32\migration 2009-07-22 12:04:36 ----D---- C:\Windows\system32\zh-CN 2009-07-22 12:04:36 ----D---- C:\Windows\system32\sv-SE 2009-07-22 12:04:36 ----D---- C:\Windows\system32\sr-Latn-CS 2009-07-22 12:04:36 ----D---- C:\Windows\system32\SLUI 2009-07-22 12:04:36 ----D---- C:\Windows\system32\setup 2009-07-22 12:04:36 ----D---- C:\Windows\system32\ru-RU 2009-07-22 12:04:36 ----D---- C:\Windows\system32\pt-PT 2009-07-22 12:04:36 ----D---- C:\Windows\system32\hu-HU 2009-07-22 12:04:36 ----D---- C:\Windows\system32\he-IL 2009-07-22 12:04:36 ----D---- C:\Windows\system32\fr-FR 2009-07-22 12:04:36 ----D---- C:\Windows\system32\fi-FI 2009-07-22 12:04:36 ----D---- C:\Windows\system32\cs-CZ 2009-07-22 12:04:36 ----D---- C:\Windows\system32\AdvancedInstallers 2009-07-22 12:04:35 ----D---- C:\Windows\system32\zh-TW 2009-07-22 12:04:35 ----D---- C:\Windows\system32\uk-UA 2009-07-22 12:04:35 ----D---- C:\Windows\system32\th-TH 2009-07-22 12:04:35 ----D---- C:\Windows\system32\sl-SI 2009-07-22 12:04:35 ----D---- C:\Windows\system32\ro-RO 2009-07-22 12:04:35 ----D---- C:\Windows\system32\pl-PL 2009-07-22 12:04:35 ----D---- C:\Windows\system32\manifeststore 2009-07-22 12:04:35 ----D---- C:\Windows\system32\ja-JP 2009-07-22 12:04:35 ----D---- C:\Windows\system32\es-ES 2009-07-22 12:04:35 ----D---- C:\Windows\system32\bg-BG 2009-07-22 12:04:33 ----D---- C:\Windows\system32\wbem 2009-07-22 12:04:33 ----D---- C:\Windows\system32\tr-TR 2009-07-22 12:04:31 ----D---- C:\Windows\system32\pt-BR 2009-07-22 12:04:31 ----D---- C:\Windows\system32\nl-NL 2009-07-22 12:04:31 ----D---- C:\Windows\system32\nb-NO 2009-07-22 12:04:31 ----D---- C:\Windows\system32\migwiz 2009-07-22 12:04:31 ----D---- C:\Windows\system32\lt-LT 2009-07-22 12:04:31 ----D---- C:\Windows\system32\ar-SA 2009-07-22 12:03:55 ----RSD---- C:\Windows\Fonts 2009-07-22 12:03:55 ----D---- C:\Windows\AppPatch 2009-07-22 12:03:46 ----D---- C:\Windows\system32\Boot 2009-07-22 12:00:09 ----D---- C:\Windows\winsxs 2009-07-21 11:10:43 ----D---- C:\Windows\system32\Tasks 2009-07-21 09:22:55 ----D---- C:\Windows\system32\NDF 2009-07-20 11:27:26 ----D---- C:\Windows\system32\LogFiles 2009-07-20 09:38:21 ----D---- C:\Windows\system32\WDI 2009-07-19 16:57:21 ----SD---- C:\ProgramData\Microsoft 2009-07-19 16:56:51 ----D---- C:\Program Files\Common Files\microsoft shared 2009-07-19 14:46:51 ----D---- C:\Windows\Tasks 2009-07-19 12:25:08 ----D---- C:\Windows\PolicyDefinitions 2009-07-19 12:19:39 ----A---- C:\Windows\win.ini 2009-07-19 10:50:52 ----D---- C:\Program Files\MSBuild 2009-07-19 10:50:05 ----D---- C:\Windows\ShellNew 2009-07-19 03:05:15 ----D---- C:\Windows\Logs 2009-07-19 02:33:43 ----RAS---- C:\BOOTSECT.BAK 2009-07-19 02:32:00 ----D---- C:\Windows\WindowsMobile 2009-07-19 02:32:00 ----D---- C:\Windows\system32\winrm 2009-07-19 02:32:00 ----D---- C:\Windows\system32\Branding 2009-07-19 02:31:59 ----D---- C:\Windows\system32\WCN 2009-07-19 02:31:59 ----D---- C:\Windows\system32\slmgr 2009-07-19 02:31:59 ----D---- C:\Windows\system32\Printing_Admin_Scripts 2009-07-19 02:31:59 ----D---- C:\Windows\system32\MUI 2009-07-19 02:31:59 ----D---- C:\Windows\system32\DriverStore 2009-07-19 00:34:42 ----D---- C:\Windows\twain_32 2009-07-18 23:46:53 ----ASH---- C:\Program Files\desktop.ini 2009-07-18 23:41:36 ----D---- C:\Windows\MSAgent 2009-07-18 23:41:36 ----D---- C:\Windows\L2Schemas 2009-07-18 23:41:36 ----D---- C:\Windows\DigitalLocker 2009-07-18 23:41:35 ----D---- C:\Windows\system32\com 2009-07-18 23:41:32 ----D---- C:\Windows\system32\sysprep 2009-07-18 23:41:30 ----D---- C:\Windows\system32\ias 2009-07-18 23:41:06 ----D---- C:\Windows\Boot 2009-07-18 23:30:17 ----A---- C:\Windows\system32\ifxcardm.dll 2009-07-18 23:29:58 ----A---- C:\Windows\system32\axaltocm.dll 2009-07-18 22:17:06 ----D---- C:\Windows\system32\ras 2009-07-18 22:17:06 ----D---- C:\Windows\system32\icsxml 2009-07-18 20:39:17 ----SD---- C:\Windows\Downloaded Program Files 2009-07-18 16:59:50 ----D---- C:\Windows\Help 2009-07-18 16:58:10 ----D---- C:\Windows\system32\restore 2009-07-18 16:56:30 ----SHD---- C:\$Recycle.Bin 2009-07-18 16:55:58 ----RD---- C:\Users 2009-07-18 16:52:46 ----D---- C:\Program Files\Windows NT 2009-07-07 08:10:58 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208] R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2008-12-11 159600] R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-02-06 113448] R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2009-02-06 92800] R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-23 11776] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312] R3 LycoFltr;Lycosa Keyboard; C:\Windows\System32\Drivers\Lycosa.sys [2008-01-18 16128] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-28 7738816] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328] R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2009-04-08 56448] S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016] S3 pctplsg;pctplsg; \??\C:\Windows\System32\drivers\pctplsg.sys [2008-12-10 64392] S3 rt61x86;Linksys Wireless-G PCI Adapter Driver; C:\Windows\system32\DRIVERS\WMP54Gv41x86.sys [2007-03-12 286208] S3 TfNetMon;TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [2009-03-31 33056] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936] S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-05-09 48640] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-18 316664] S3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-03-31 70944] -----------------EOF----------------- |
|
26.07.2009, 09:19
| #2 |
| | Vermute Zugriff von außen durch einen Dritten!!! Installierte Programme:
__________________Code:
ATTFilter µTorrent 21.07.2009 2.120,7MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.07.2009
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 20.07.2009 234,1MB
Apple Mobile Device Support Apple Inc. 19.07.2009 39,9MB
Apple Software Update Apple Inc. 19.07.2009 2,16MB
ArcSoft PhotoBase 19.07.2009 49,0MB
ArcSoft PhotoStudio 2000 19.07.2009 25,2MB
ArcSoft Software Suite ArcSoft 20.07.2009 3,85MB
Bonjour Apple Inc. 19.07.2009 0,49MB
Canon ScanGear Toolbox CS 2.2 19.07.2009 1,75MB
CCleaner (remove only) Piriform 25.07.2009 2,55MB
ESET NOD32 Antivirus ESET, spol. s r.o. 20.07.2009 42,1MB
F.E.A.R. 2: Project Origin Monolith Productions, Inc. 17.07.2009 12.444,6MB
HijackThis 2.0.2 TrendMicro 24.07.2009 0,39MB
ICQ6.5 ICQ 18.07.2009 47,2MB
IsoBuster 2.5.5 Smart Projects 18.07.2009 8,98MB
iTunes Apple Inc. 19.07.2009 112,6MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 18.07.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.07.2009 37,0MB
Microsoft Games for Windows - LIVE Microsoft Corporation 24.07.2009 10,3MB
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 24.07.2009 32,6MB
Microsoft Office Enterprise 2007 Microsoft Corporation 18.07.2009 638,6MB
Microsoft Office Live Add-in 1.4 Microsoft Corporation 18.07.2009 0,49MB
Microsoft Silverlight Microsoft Corporation 21.07.2009 12,1MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.07.2009 0,41MB
NVIDIA Drivers NVIDIA Corporation 18.07.2009 2.841,4MB
PHOTOfunSTUDIO -viewer- Panasonic 20.07.2009 48,1MB
QuickTime Apple Inc. 19.07.2009 74,6MB
Realtek High Definition Audio Driver 17.07.2009
Spyware Doctor 6.0 PC Tools 24.07.2009 93,2MB
Steam Valve 17.07.2009 41,6MB
STREET FIGHTER IV CAPCOM U.S.A., INC. 24.07.2009 302,0MB
VLC media player 1.0.0 VideoLAN Team 18.07.2009 73,0MB
Windows Live Essentials Microsoft Corporation 18.07.2009 44,0MB
Windows Live ID-Anmelde-Assistent Microsoft Corporation 18.07.2009 4,69MB
Windows Live-Uploadtool Microsoft Corporation 18.07.2009 0,22MB
WinRAR 18.07.2009 3,73MB
Hab gemerkt das es fast richtig war, hätte aber nur das letzte mit Code Tags versehen sollen, hab ich grad gemerkt, sorry! Ist das normale das das soviel ist??? Ich glaub mein Rechner ist total verschossen  |
|
26.07.2009, 09:21
| #3 |
| | Vermute Zugriff von außen durch einen Dritten!!! und grad beim letzten hats nicht funktioniert, warum?
__________________sorry für die arbeit die du jetzt hast? Code:
ATTFilter µTorrent 21.07.2009 2.120,7MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.07.2009
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 20.07.2009 234,1MB
Apple Mobile Device Support Apple Inc. 19.07.2009 39,9MB
Apple Software Update Apple Inc. 19.07.2009 2,16MB
ArcSoft PhotoBase 19.07.2009 49,0MB
ArcSoft PhotoStudio 2000 19.07.2009 25,2MB
ArcSoft Software Suite ArcSoft 20.07.2009 3,85MB
Bonjour Apple Inc. 19.07.2009 0,49MB
Canon ScanGear Toolbox CS 2.2 19.07.2009 1,75MB
CCleaner (remove only) Piriform 25.07.2009 2,55MB
ESET NOD32 Antivirus ESET, spol. s r.o. 20.07.2009 42,1MB
F.E.A.R. 2: Project Origin Monolith Productions, Inc. 17.07.2009 12.444,6MB
HijackThis 2.0.2 TrendMicro 24.07.2009 0,39MB
ICQ6.5 ICQ 18.07.2009 47,2MB
IsoBuster 2.5.5 Smart Projects 18.07.2009 8,98MB
iTunes Apple Inc. 19.07.2009 112,6MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 18.07.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.07.2009 37,0MB
Microsoft Games for Windows - LIVE Microsoft Corporation 24.07.2009 10,3MB
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 24.07.2009 32,6MB
Microsoft Office Enterprise 2007 Microsoft Corporation 18.07.2009 638,6MB
Microsoft Office Live Add-in 1.4 Microsoft Corporation 18.07.2009 0,49MB
Microsoft Silverlight Microsoft Corporation 21.07.2009 12,1MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.07.2009 0,41MB
NVIDIA Drivers NVIDIA Corporation 18.07.2009 2.841,4MB
PHOTOfunSTUDIO -viewer- Panasonic 20.07.2009 48,1MB
QuickTime Apple Inc. 19.07.2009 74,6MB
Realtek High Definition Audio Driver 17.07.2009
Spyware Doctor 6.0 PC Tools 24.07.2009 93,2MB
Steam Valve 17.07.2009 41,6MB
STREET FIGHTER IV CAPCOM U.S.A., INC. 24.07.2009 302,0MB
VLC media player 1.0.0 VideoLAN Team 18.07.2009 73,0MB
Windows Live Essentials Microsoft Corporation 18.07.2009 44,0MB
Windows Live ID-Anmelde-Assistent Microsoft Corporation 18.07.2009 4,69MB
Windows Live-Uploadtool Microsoft Corporation 18.07.2009 0,22MB
WinRAR 18.07.2009 3,73MB
|
|
31.07.2009, 18:04
| #4 |
| | Vermute Zugriff von außen durch einen Dritten!!! Hi, also jetzt ist im grunde schon alles schneller, als windows fährt schneller hoch! die cpu auslastung ist auch nie höher als 4% vorher immer um die 10 % +- aber wenn ich z.b. ein fenster so ganz schnell hin und her bewege zieht es noch nach! |
|
31.07.2009, 22:52
| #5 |
| /// Helfer-Team    | Vermute Zugriff von außen durch einen Dritten!!! |
|
13.08.2009, 11:07
| #6 |
| | Vermute Zugriff von außen durch einen Dritten!!! Hi, also hab das jetzt mal beobachtet, aber viel kann ich dazu nicht sagen, worauf muss ich achten? |
|
| Themen zu Vermute Zugriff von außen durch einen Dritten!!! |
| 0 bytes, adobe, antivirus, auswerten, avp, avp.exe, bho, bonjour, browser, defender, eset nod32, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, object, rundll, schutz, security, senden, software, spyware, system, vista, windows |
Hybrid-Darstellung
