| |
| |||||||
Log-Analyse und Auswertung: Will auf Nummer Sicher gehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.08.2009, 00:56
| #1 |
 |  Will auf Nummer Sicher gehen Hallo, danke für die schnelle Antwort, habe schon mal Punkt 1 und 2 gemacht, dabei hat Malwarebytes Anti-Malware 3 Schädlinge gefunden: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2617
Windows 5.1.2600 Service Pack 2
14.08.2009 01:38:25
mbam-log-2009-08-14 (01-38-25).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 206535
Laufzeit: 1 hour(s), 56 minute(s), 25 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
eine Meihnung von dir hören. Punkt 3 und 4 machen ich dann Später und poste die dann im Laufe des Tages |
|
14.08.2009, 13:11
| #2 |
| | Will auf Nummer Sicher gehen habe gerade Punkt 4 gemacht, weiß nicht ob das so richtig ist aber hier das Log:
__________________Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\
14.08.2009 14:02 43 filelist.txt
14.08.2009 10:50 1.048.576.000 pagefile.sys
14.08.2009 10:50 79.539 aaw7boot.log
03.08.2009 17:03 211 boot.ini
31.03.2009 12:20 659 error_log.txt
06.02.2009 20:15 17.408 psapi.dll
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS
14.08.2009 12:36 1.529.586 WindowsUpdate.log
14.08.2009 11:01 11.195 WgaNotify.log
14.08.2009 11:01 2.245 spupdsvc.log
14.08.2009 10:59 110.645 setupapi.log
14.08.2009 10:52 0 0.log
14.08.2009 10:51 50 wiaservc.log
14.08.2009 10:51 159 wiadebug.log
14.08.2009 10:50 2.048 bootstat.dat
14.08.2009 07:56 32.384 SchedLgU.Txt
14.08.2009 03:14 322.622 iis6.log
14.08.2009 03:14 60.457 ntdtcsetup.log
14.08.2009 03:14 99.702 comsetup.log
14.08.2009 03:14 16.758 ocmsn.log
14.08.2009 03:14 138.229 tsoc.log
14.08.2009 03:14 1.374 imsins.log
14.08.2009 03:14 15.239 tabletoc.log
14.08.2009 03:14 70.233 KB951376-v2.log
14.08.2009 03:14 53.067 netfxocm.log
14.08.2009 03:14 15.141 msgsocm.log
14.08.2009 03:14 142.884 ocgen.log
14.08.2009 03:14 20.825 MedCtrOC.log
14.08.2009 03:14 302.980 FaxSetup.log
14.08.2009 03:14 90.890 msmqinst.log
14.08.2009 03:14 1.374 imsins.BAK
14.08.2009 03:14 70.760 KB952954.log
14.08.2009 03:14 18.543 updspapi.log
14.08.2009 03:14 70.641 KB959426.log
14.08.2009 03:13 68.916 KB946648.log
14.08.2009 03:13 69.649 KB956803.log
14.08.2009 03:13 70.180 KB960859.log
14.08.2009 03:13 83.828 KB955839.log
14.08.2009 03:13 70.347 KB961503.log
14.08.2009 03:13 70.058 KB961371-v2.log
14.08.2009 03:12 69.987 KB950974.log
14.08.2009 03:12 69.418 KB971657.log
14.08.2009 03:12 68.837 KB961118.log
14.08.2009 03:11 69.029 KB971557.log
14.08.2009 03:11 69.271 KB960225.log
14.08.2009 03:11 66.993 KB973346.log
14.08.2009 03:11 73.926 KB956572.log
14.08.2009 03:10 64.319 KB961501.log
14.08.2009 03:10 574.460 msxml6-KB954459-deu-x86.LOG
14.08.2009 03:10 65.463 KB938464-v2.log
14.08.2009 03:10 63.907 KB971633.log
14.08.2009 03:10 63.538 KB925720.log
14.08.2009 03:10 67.056 KB952069.log
14.08.2009 03:09 63.557 KB973869.log
14.08.2009 03:09 61.841 KB973540.log
14.08.2009 03:09 614 wmsetup.log
14.08.2009 03:09 66.626 KB952004.log
14.08.2009 03:09 63.970 KB973507.log
14.08.2009 03:09 66.655 KB941569.log
14.08.2009 03:08 951 setupact.log
14.08.2009 03:08 63.513 KB950762.log
14.08.2009 03:07 34.980 KB957097.log
14.08.2009 03:07 34.897 KB958687.log
14.08.2009 03:07 34.603 KB952287.log
14.08.2009 03:07 34.810 KB973354.log
14.08.2009 03:07 37.183 KB972260-IE8.log
14.08.2009 03:06 32.058 KB967715.log
14.08.2009 03:05 32.442 KB929399.log
14.08.2009 03:05 30.467 KB951066.log
14.08.2009 03:04 32.702 KB951748.log
14.08.2009 03:04 27.054 KB970238.log
14.08.2009 03:04 32.340 KB958470.log
14.08.2009 03:04 26.004 KB960803.log
14.08.2009 03:03 25.402 KB973815.log
14.08.2009 03:03 25.603 KB968537.log
14.08.2009 03:03 26.286 KB971032.log
14.08.2009 03:03 16.251 KB954600.log
14.08.2009 03:03 16.565 KB958644.log
14.08.2009 03:02 16.045 KB955069.log
14.08.2009 03:02 16.118 KB956802.log
14.08.2009 03:02 15.644 Wdf01005Inst.log
14.08.2009 03:01 335.580 msxml4-KB954430-enu.LOG
14.08.2009 03:01 9.308 KB954154.log
14.08.2009 03:01 16.527 KB923561.log
14.08.2009 03:00 0 setuperr.log
03.08.2009 17:03 227 system.ini
03.08.2009 17:03 507 win.ini
11.05.2009 19:32 7.119 mgxoschk.ini
06.02.2009 19:46 308.600 WLXPGSS.SCR
126 Datei(en) 12.038.027 Bytes
0 Verzeichnis(se), 26.609.537.024 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 26.609.541.120 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\system32
14.08.2009 11:40 26.168 mlfcache.dat
14.08.2009 11:01 2.422 wpa.dbl
14.08.2009 10:59 46.223 lvcoinst.log
14.08.2009 10:51 88.723 nvapps.xml
14.08.2009 07:53 497.668 perfh009.dat
14.08.2009 07:53 91.714 perfc009.dat
14.08.2009 07:53 513.782 perfh007.dat
14.08.2009 07:53 104.312 perfc007.dat
14.08.2009 07:53 1.179.524 PerfStringBackup.INI
14.08.2009 07:25 156.848 FNTCACHE.DAT
14.08.2009 03:13 211.640 TZLog.log
05.08.2009 11:05 206.336 mswebdvd.dll
29.07.2009 06:48 119.808 t2embed.dll
29.07.2009 06:48 82.432 fontsub.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
30.06.2009 00:05 96 HsInfo.dat
29.06.2009 14:16 43.520 CmdLineExt03.dll
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 20:34 138.240 mqad.dll
25.06.2009 20:34 533.504 mqutil.dll
25.06.2009 20:34 517.120 mqsnap.dll
25.06.2009 20:34 95.744 mqsec.dll
25.06.2009 20:34 123.392 mqrtdep.dll
25.06.2009 20:34 177.152 mqrt.dll
25.06.2009 20:34 661.504 mqqm.dll
25.06.2009 20:34 225.280 mqoa.dll
25.06.2009 20:34 16.896 mqise.dll
25.06.2009 20:34 186.880 mqtrig.dll
25.06.2009 20:34 47.104 mqdscli.dll
25.06.2009 20:34 48.640 mqupgrd.dll
22.06.2009 13:49 19.968 mqbkup.exe
22.06.2009 13:49 117.248 mqtgsvc.exe
22.06.2009 13:49 4.608 mqsvc.exe
15.06.2009 13:32 78.848 telnet.exe
15.06.2009 13:31 82.944 tlntsess.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
01.06.2009 09:51 23.635.392 MRT.exe
26.05.2009 22:07 15.688 lsdelete.exe
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
12.05.2009 12:10 848 KGyGaAvL.sys
12.05.2009 12:10 56 A0843A562B.sys
09.05.2009 01:14 1.418.120 wdfcoinstaller01005.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
09.04.2009 13:31 413.696 wrap_oal.dll
09.04.2009 13:31 110.592 OpenAL32.dll
21.03.2009 16:20 1.059.840 kernel32.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 265.096 WgaLogon.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:44 286.208 pdh.dll
27.02.2009 07:06 177.152 msctfime.ime
24.02.2009 21:35 88.824 vxblock.dll
24.02.2009 21:35 120.056 pxcpyi64.exe
24.02.2009 21:35 518.904 pxdrv.dll
24.02.2009 21:35 72.440 pxhpinst.exe
24.02.2009 21:35 64.760 pxinsa64.exe
24.02.2009 21:35 118.520 pxinsi64.exe
24.02.2009 21:35 187.128 pxmas.dll
24.02.2009 21:35 1.628.920 pxsfs.dll
24.02.2009 21:35 129.784 pxafs.dll
24.02.2009 21:35 379.640 pxwave.dll
24.02.2009 21:35 551.672 px.dll
24.02.2009 21:35 66.296 pxcpya64.exe
24.02.2009 21:34 90.112 dpl100.dll
24.02.2009 21:34 802.816 divx_xx11.dll
24.02.2009 21:34 815.104 divx_xx0a.dll
24.02.2009 21:34 823.296 divx_xx0c.dll
24.02.2009 21:34 823.296 divx_xx07.dll
24.02.2009 21:34 684.032 DivX.dll
18.02.2009 19:48 34.064 lhacm.acm
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:47 2.060.032 ntkrnlpa.exe
09.02.2009 13:47 2.182.784 ntoskrnl.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 19:52 49.504 sirenacm.dll
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
2289 Datei(en) 565.891.917 Bytes
0 Verzeichnis(se), 26.609.356.800 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\Prefetch
14.08.2009 14:02 20.236 CMD.EXE-087B4001.pf
14.08.2009 14:02 104.614 EXPLORER.EXE-082F38A9.pf
14.08.2009 13:58 36.270 AVWSC.EXE-24612965.pf
14.08.2009 13:55 21.508 RUNDLL32.EXE-2E5AF1D7.pf
14.08.2009 12:53 130.312 FIREFOX.EXE-1D57670A.pf
14.08.2009 12:36 33.462 WUAUCLT.EXE-399A8E72.pf
14.08.2009 12:33 60.734 WOW.EXE-07AC0BCC.pf
14.08.2009 12:32 102.856 LAUNCHER.EXE-17E6E918.pf
14.08.2009 12:18 17.956 CTFMON.EXE-0E17969B.pf
14.08.2009 12:18 92.562 AVNOTIFY.EXE-31D7686A.pf
14.08.2009 12:18 65.738 UPDATE.EXE-3398FCD6.pf
14.08.2009 11:59 129.732 TASKMGR.EXE-20256C55.pf
14.08.2009 11:52 19.438 NOTEPAD.EXE-336351A9.pf
14.08.2009 11:48 22.858 RUNDLL32.EXE-327ED30F.pf
14.08.2009 11:47 36.192 SERVER_WINDOWS.EXE-208D3D2E.pf
14.08.2009 11:37 10.800 QTTASK.EXE-2D7EEF34.pf
14.08.2009 11:35 59.950 MSIEXEC.EXE-2F8A8CAE.pf
14.08.2009 11:10 79.944 AAWSERVICE.EXE-1E1DE6D1.pf
14.08.2009 11:01 61.948 WMIPRVSE.EXE-28F301A9.pf
14.08.2009 10:56 117.946 MSCORSVW.EXE-1BF30400.pf
14.08.2009 10:55 20.144 AAWTRAY.EXE-31E33C30.pf
14.08.2009 10:53 63.218 SVCHOST.EXE-3530F672.pf
14.08.2009 10:52 18.134 ALG.EXE-0F138680.pf
14.08.2009 10:52 24.874 UNSECAPP.EXE-1A95A33B.pf
14.08.2009 10:52 19.064 LVCOMSER.EXE-2F0DB8B8.pf
14.08.2009 10:52 23.106 RUNDLL32.EXE-35A483DA.pf
14.08.2009 10:52 1.391.652 NTOSBOOT-B00DFAAD.pf
14.08.2009 07:54 11.842 NGEN.EXE-38021CCC.pf
14.08.2009 07:54 34.202 CSC.EXE-01730C27.pf
14.08.2009 07:54 10.904 CVTRES.EXE-2329DCD5.pf
14.08.2009 07:50 43.106 LOGONUI.EXE-0AF22957.pf
14.08.2009 07:50 124.948 IEXPLORE.EXE-2CA9778D.pf
14.08.2009 07:38 37.168 SKYPEPM.EXE-03F1BFBD.pf
14.08.2009 07:38 60.292 SKYPE.EXE-21F19BC8.pf
14.08.2009 00:40 41.336 HELPSVC.EXE-2878DDA2.pf
14.08.2009 00:40 33.390 RUNDLL32.EXE-21D394C8.pf
14.08.2009 00:38 52.082 CONTROL.EXE-013DBFB5.pf
14.08.2009 00:34 41.676 RUNDLL32.EXE-1831A4F3.pf
14.08.2009 00:24 57.576 AVCENTER.EXE-1D2DB8A2.pf
13.08.2009 23:39 59.952 AVSCAN.EXE-25724B6E.pf
13.08.2009 21:06 61.308 AVCONFIG.EXE-18FA6095.pf
13.08.2009 20:39 68.198 AD-AWAREADMIN.EXE-1618EEEB.pf
13.08.2009 20:28 56.440 AD-AWARE.EXE-2B8B58D1.pf
13.08.2009 19:12 84.996 STEAM.EXE-378F9359.pf
13.08.2009 19:12 73.512 USERINIT.EXE-30B18140.pf
13.08.2009 19:12 61.810 AVGNT.EXE-39CD89BF.pf
13.08.2009 19:12 22.128 RUNDLL32.EXE-415F88EC.pf
13.08.2009 19:12 33.358 WSCNTFY.EXE-1B24F5EB.pf
13.08.2009 19:06 83.876 DFRGNTFS.EXE-269967DF.pf
13.08.2009 19:06 16.202 DEFRAG.EXE-273F131E.pf
13.08.2009 19:05 559.834 Layout.ini
13.08.2009 19:01 6.450 LOGON.SCR-151EFAEA.pf
13.08.2009 18:14 46.412 MSMSGS.EXE-32066BA5.pf
13.08.2009 18:14 29.930 EREG.EXE-3B450D8E.pf
13.08.2009 18:14 19.664 IMAPI.EXE-0BF740A4.pf
13.08.2009 13:23 49.142 TEAMSPEAK.EXE-1C1FA5B1.pf
13.08.2009 12:48 17.816 RUNDLL32.EXE-2A94BB85.pf
12.08.2009 03:04 12.826 RUNDLL32.EXE-451FC2C0.pf
12.08.2009 00:33 39.694 WMPLAYER.EXE-09969333.pf
11.08.2009 18:21 61.950 WMPLAYER.EXE-09969338.pf
10.08.2009 23:28 60.278 ACRORD32INFO.EXE-19B1D743.pf
10.08.2009 15:09 106.488 DEXPLORE.EXE-1CB03FF8.pf
10.08.2009 14:17 61.302 PHOTOFILTRE.EXE-01D75A42.pf
10.08.2009 13:21 49.588 GAMEOVERLAYUI.EXE-1082FD2F.pf
10.08.2009 13:21 85.322 HL.EXE-04140198.pf
10.08.2009 12:26 32.782 AUTORUN.EXE-055703AF.pf
10.08.2009 11:49 6.542 BURNING CRUSADE (WINDOWS).EXE-12033267.pf
10.08.2009 00:26 28.904 MSPAINT.EXE-11CBB631.pf
09.08.2009 23:29 52.242 VAMPIRE.EXE-051A9A52.pf
09.08.2009 23:28 69.164 DEMO32.EXE-2CAED88B.pf
09.08.2009 23:28 5.572 LAUNCH.EXE-1E8FE1AC.pf
09.08.2009 23:28 5.826 AUTORUN.EXE-24CD4EAF.pf
09.08.2009 23:28 5.826 AUTORUN.EXE-373EDD8A.pf
09.08.2009 23:28 5.790 AUTORUN.EXE-2EC5D205.pf
09.08.2009 22:15 135.092 VCSEXPRESS.EXE-2678E0C3.pf
09.08.2009 21:11 30.106 RUNDLL32.EXE-147710F4.pf
09.08.2009 21:02 49.790 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
09.08.2009 21:02 24.820 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.08.2009 20:52 9.004 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
09.08.2009 15:25 53.642 MSI9A.TMP-2379EA42.pf
09.08.2009 15:25 5.900 MSI99.TMP-31535386.pf
09.08.2009 15:25 26.626 MSI74.TMP-0A1CA8BE.pf
09.08.2009 15:21 55.058 IXPVCS.EXE-3769989B.pf
09.08.2009 15:19 59.630 SETUP.EXE-10A0F8E1.pf
09.08.2009 15:19 67.920 SETUP.EXE-26106CA7.pf
09.08.2009 15:19 58.044 VCSSETUP.EXE-05CD6B4E.pf
09.08.2009 14:20 69.186 AVCONFIG.EXE-29873B78.pf
09.08.2009 14:20 24.414 RUNDLL32.EXE-2CF006FF.pf
09.08.2009 12:40 19.576 TASKKILL.EXE-0A8306E3.pf
09.08.2009 12:40 15.446 GUARDGUI.EXE-147E0160.pf
09.08.2009 12:40 32.998 BMG.TMP-285D1649.pf
09.08.2009 12:40 16.144 BMG.EXE-1832A8CA.pf
09.08.2009 12:00 66.788 LANDINGPAGE.EXE-0D208170.pf
09.08.2009 03:07 17.060 INSTALLER.EXE-0B878DD6.pf
08.08.2009 17:32 16.878 INSTALLER.EXE-215DD164.pf
08.08.2009 00:57 15.896 RUNDLL32.EXE-3CBCED90.pf
07.08.2009 23:02 15.884 RUNDLL32.EXE-423CC9B3.pf
07.08.2009 23:01 15.594 SNDVOL32.EXE-383480B7.pf
07.08.2009 23:01 16.282 RUNDLL32.EXE-1716A31A.pf
07.08.2009 22:58 15.566 INSTALLER.EXE-21C93E1D.pf
07.08.2009 20:13 16.054 RUNDLL32.EXE-448A6970.pf
07.08.2009 16:55 15.884 RUNDLL32.EXE-216075CC.pf
07.08.2009 16:55 21.640 RUNDLL32.EXE-188DF14E.pf
07.08.2009 16:53 17.120 RUNDLL32.EXE-1B0376D2.pf
06.08.2009 22:07 18.994 WLCOMM.EXE-222494DB.pf
06.08.2009 22:07 75.566 WLMAIL.EXE-07132131.pf
06.08.2009 20:55 76.998 HL.EXE-3A336121.pf
06.08.2009 16:12 36.796 RUNDLL32.EXE-30F958A6.pf
06.08.2009 16:11 66.280 HL.EXE-06DFC5FA.pf
06.08.2009 11:53 47.978 AVGUARD.EXE-16DEE89A.pf
06.08.2009 11:53 55.440 UPDATE.EXE-3637A1A8.pf
06.08.2009 03:20 17.452 RUNDLL32.EXE-14775116.pf
06.08.2009 03:17 55.654 STEAM.EXE-08093C6F.pf
06.08.2009 01:41 12.344 INSTALLER.EXE-044B560F.pf
06.08.2009 00:54 51.406 RUNDLL32.EXE-1AADBB7F.pf
06.08.2009 00:51 18.074 DRWTSN32.EXE-2B4B52AC.pf
06.08.2009 00:41 22.064 STEAMTMP.EXE-2966D141.pf
06.08.2009 00:40 14.070 WISECUSTOMCALLA11.EXE-13C8E4C1.pf
06.08.2009 00:38 6.846 MSI11E.TMP-27532A6E.pf
06.08.2009 00:37 13.150 WISECUSTOMCALLA6.EXE-10C61616.pf
06.08.2009 00:37 13.138 WISECUSTOMCALLA9.EXE-17D14D07.pf
06.08.2009 00:36 22.676 WISECUSTOMCALLA2.EXE-3AE12BAA.pf
06.08.2009 00:36 12.580 WISECUSTOMCALLA6.EXE-107A8CC6.pf
06.08.2009 00:36 13.302 WISECUSTOMCALLA.EXE-0F233B6E.pf
06.08.2009 00:33 13.588 SETUP.EXE-393E66AE.pf
06.08.2009 00:33 6.882 AUTORUN.EXE-07306734.pf
05.08.2009 15:08 85.828 ARCHLORD.EXE-037F8B54.pf
05.08.2009 15:08 20.298 ARCHLORD_DE.EXE-08A06C97.pf
02.08.2009 20:09 8.652 LVPRCSRV.EXE-2AF1199D.pf
28.06.2009 02:58 32.910 AVWSC.EXE-3AC95876.pf
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\tasks
14.08.2009 10:50 6 SA.DAT
11.08.2009 22:07 458 Ad-Aware Update (Weekly).job
|
|
14.08.2009, 22:58
| #3 | |
| /// Helfer-Team    | Will auf Nummer Sicher gehenZitat:
- Punt 4. fehlt noch, bitte nachreichen: http://www.trojaner-board.de/76386-w...tml#post456274 |
|
14.08.2009, 23:30
| #4 |
| | Will auf Nummer Sicher gehen Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden? was die Funde oben angeht bin ich mir nicht ganz sicher: http://www.trojaner-board.de/73780-backdoor-bot.html dort wird ja behauptet das es der Kopierschutz sein könnte C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) dieser Eintrag stört mich an meinen Funden am meisten AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort. Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war. Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte. Hier erstmal der Log zu Punkt 4: Code:
ATTFilter 7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Adobe SVG Viewer
Archlord Episode 3
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Condition Zero
Condition Zero Deleted Scenes
Counter-Strike
Counter-Strike(TM)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 7
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX SDK (April 2007)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server Database Publishing Wizard 1.3
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual Studio Web Authoring Component
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.0.13)
MSM2MSI_gstudio
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
OpenAL
OpenOffice.org 3.0
PC Shower 2009 4.0 RT
QuickTime
Skype™ 4.0
SoundMAX
SpellForce
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer 4
Uninstall 1.0.0.1
VLC media player 0.9.8a
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
Geändert von Lycras (15.08.2009 um 00:12 Uhr) |
|
15.08.2009, 12:18
| #5 | ||||
| /// Helfer-Team | Will auf Nummer Sicher gehenZitat:
- poste mal bitte die genaue Meldung (mit Pfad und Dateiname) von Antivir Zitat:
Zitat:
 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. poste erneut: Trend Micro HijackThis-Logfile Geändert von kira (15.08.2009 um 12:25 Uhr) |
|
17.08.2009, 13:48
| #6 |
| | Will auf Nummer Sicher gehen Hallo nochmal, habe alle Punkte gemacht, wobei der Online Scanner sich einfach nicht starten lassen wollte es wurde immer ein Fehler mit dem Java Plugin festgestellt obwohl ich mir die neueste Installiert hatte. Hier mal der Hijack Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:46:30, on 17.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4289 bytes |
|
17.08.2009, 14:43
| #7 |
| /// Helfer-Team | Will auf Nummer Sicher gehen - Java...muss nicht nur installiert, sondern auch aktiviert sein! - meine Frage bitte hier noch beantworten:-> http://www.trojaner-board.de/76386-w...tml#post456620 |
|
18.08.2009, 12:11
| #8 |
| | Will auf Nummer Sicher gehen Die habe ich bei Antivir hochgeladen Code:
ATTFilter Die Datei 'C:\System Volume Information\_restore{1798D168-8FBF-4592-8905-DEF06C5DE1C1}\RP195\A0085857.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5da23.qua' verschoben!
|
|
| Themen zu Will auf Nummer Sicher gehen |
| ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, monitor, mozilla, nvidia, programme, rundll, server, software, spyware, system, windows, windows xp |
Hybrid-Darstellung
