Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2009, 19:37   #1
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Hallo,

mein Bekannter hat mich gebeten, dass ich mir mal seinen PC anschauen, weil er seit kurzem ständig Viruswahrnungen hat und vermutet, dass vllt. ein Trojaner schädliche Software nachläd. Ich sagte im zwar, dass ich nicht viel Ahnung hab, aber er bestand darauf.

Die Log-File sieht wirklich komisch aus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:41, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Temp\wpv381253309382.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Home Cinema\PowerDirector\PowerDirector.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
M:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv381253309382.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Klassik Radio - {45D24C55-1116-42BB-8999-B315E7C69A70} - http://www.klassikradio.de/ (file missing)
O9 - Extra button: (no name) - {55D24C55-1116-42BB-8999-B315E7C69A70} - (no file)
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {65D24C55-1116-42BB-8999-B315E7C69A70} - (no file)
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (firebirdservermagixinstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9f4ef90f7ab62) (gupdate1c9f4ef90f7ab62) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (richvideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService (upnpservice) - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13933 bytes


Besonders kurios finde ich z.B.

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

aber auch:

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,


Ich schätze mal, da ist noch mehr. Könnt ihr mir sagen, was noch schädlich ist und was ich dann damit machen soll???

Vielen vielen Dank schonmal.

MfG FCKW36

Alt 23.09.2009, 20:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Hallo!

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\Temp\wpv381253309382.exe
C:\WINDOWS\system32\sdra64.exe
         
Bitte danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 23.09.2009, 21:00   #3
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Hallo,

ich kann die Dateien nicht hochladen, weil ich sie nicht finde/sie nicht da sind. Was soll ich nun machen???
__________________

Alt 23.09.2009, 21:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Versuch den kompletten Pfad einer Datei in die Adressleiste von Virustotal reinzukopieren. Wenn das Dateifenster nach dem Klick darein aufpoppt, kopier den Pfad da hinein und klick auf ok.

Sollten die Dateien einfach nicht aufzufinden sein machst Du mit der Liste weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2009, 21:37   #5
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Ach so, hier das Ergebnis…


C:\WINDOWS\Temp\wpv381253309382.exe:

Datei wpv381253309382.exe empfangen 2009.09.23 19:20:45 (UTC)
Status: Beendet
Ergebnis: 11/30 (36.67%)
Filter
Drucken der Ergebnisse
Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.23 Gen.Trojan!IK
AhnLab-V3 5.0.0.2 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2416 2009.09.23 Heur.Suspicious
eSafe 7.0.17.0 2009.09.23 -
eTrust-Vet 31.6.6757 2009.09.23 -
F-Prot 4.5.1.85 2009.09.23 -
F-Secure 8.0.14470.0 2009.09.23 Trojan-Proxy.Win32.Small.aci
Fortinet 3.120.0.0 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 Gen.Trojan
Jiangmin 11.0.800 2009.09.23 -
Kaspersky 7.0.0.125 2009.09.23 Trojan-Proxy.Win32.Small.aci
McAfee 5750 2009.09.23 Generic FakeAlert!ck
McAfee+Artemis 5750 2009.09.23 Generic FakeAlert!ck
McAfee-GW-Edition 6.8.5 2009.09.23 Trojan.Spy.36352.43
Microsoft 1.5005 2009.09.23 TrojanProxy:Win32/Tikayb.A
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.23 Suspicious file
PCTools 4.4.2.0 2009.09.23 -
Prevx 3.0 2009.09.23 Medium Risk Malware
Rising 21.48.24.00 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1950 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.23 -
weitere Informationen
File size: 36352 bytes
MD5...: c7ca4ae9b9fd46272a7e7936845bf6aa
SHA1..: 1b809f96bb22c83d58ddfcfb0ed17e5b8950a34a
SHA256: 9973dc968a8f64b73d73ac541f4c13bce5d3da78ad7993d0a167c988e55cb023
ssdeep: 384:InteJbB9IrX0dd2WN9KjT4j4+iwISTMxWQ2mwq5EI8YZj8WujpWWxTDY:Ite
JI0dHG4j4+GST+WQVZjMjxxTDY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10a0
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7190 0x7200 6.20 344cd7938530a387534ffa56dcc53023
.bss 0x9000 0x100 0x200 5.02 e177c75f9f385dbd2b98584790e11c33
.data 0xa000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x10000 0x4ea 0x600 4.14 e87eed62f4e51d85c0e0cccc3f49bbfb
.rsrc 0x11000 0xbf4 0xc00 4.26 03127fd20875843d6c84e0f438f05de2
.edata 0x12000 0x240 0x400 5.20 5d3cf236a004a675a147a8b4277981e4

( 3 imports )
> KERNEL32.dll: GetConsoleCP, GetConsoleNlsMode, EnterCriticalSection, CreateMemoryResourceNotification, CopyFileA, GetModuleHandleW, ExitProcess, GetCurrentProcessId, GetLastError, GetCurrentThreadId, DeleteTimerQueue, OpenConsoleW, AddAtomW, CreateFileW, InterlockedExchange, GlobalAlloc, OpenEventW, LeaveCriticalSection, BeginUpdateResourceW, CancelIo, GetCurrentProcess, CreateMutexW, DeleteCriticalSection, GetTempPathW, Sleep, WideCharToMultiByte, CancelTimerQueueTimer, GetUserDefaultLCID, ClearCommBreak, VirtualAlloc
> MSVCRT.dll: _chdir, _close, _c_exit, _cgets, _assert, _access, _atoi64
> WS2_32.dll: setsockopt, accept, listen, bind, closesocket, socket, WSACleanup, WSAStartup, WSALookupServiceNextA

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Remote Storage Recall Notification
original name: RsRecall.Exe
internal name: RsRecall.Exe
file version.: 5.1.2600.5512 (xpsp.080413-2111)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E209C5AF00C41BB98EBF0096DD872E0041390823' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E209C5AF00C41BB98EBF0096DD872E0041390823</a>


C:\WINDOWS\system32\sdra64.exe:

0 bytes size received / Se ha recibido un archivo vacio


Was soll das heißen??? Vor allem das beim Zweiten???


Alt 23.09.2009, 21:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Die zweite Datei ist vllt schon wirklich weg. Lad die eben ausgewertete Datei bitte hier im Uploadbereich hoch, wieder mit der Kopieren-Einfüge-Strategie wie bei Virustotal auch

=> Hier geht's zum Uploadbereich

Wenn das erledigt ist, machst Du mit der Liste bitte weiter (CCleaner, MalwareBytes, RSIT)
__________________
--> Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...

Alt 23.09.2009, 21:50   #7
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Danke für deine Hilfe, bis hier her.

Leider muss ich jetzt ins Bett. Da ich morgen 9 Stunden und dann Fahrschule hab (20:30 Uhr zu Hause), habe ich leider morgen auch keine Zeit, aber übermorgen lade ich die Datei hoch und arbeite die Liste ab. Habe sogar schon die Programme runtergeladen. Danke nochmal für deine Hilfe, bis übermorgen...

Alt 23.09.2009, 21:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Okay, wäre aber gut, wenn Du zumindest noch die Datei hochladen könntest. Dauert auch nicht lange und übermorgen hätten wir wohl schon das Ergebnis.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2009, 21:55   #9
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Meinst du diese hier:


C:\WINDOWS\Temp\wpv381253309382.exe ???

Was schreibe ich da bei Kommentar usw. rein???

Sry, dass ich mich so doof anstelle, habe aber noch nicht so die Erfahrung...

Alt 23.09.2009, 22:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Ja genau die Datei.
Als Kommentar kannste zB sowas schreiben:

Zitat:
vermutlich neue malware
Der rest dürfte ja klar sein.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2009, 22:34   #11
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Okay, Datei ist endlich hochgeladen, übermorgen führe ich deine anderen Anweisungen aus und dann poste ich hier die Ergebnise (Log-Files usw.), bis dahin...

Alt 23.09.2009, 22:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Dann viel Erfolg in der Fahrschule und so
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2009, 13:59   #13
FCKW36
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Hallo cosinus,

heute wollten wir ja mit der Reinigung des PC's meines Bekannten anfangen. Anscheinend hat er jedoch kein Interesse mehr daran. Er wollte seinen PC wieder haben und er meinte, die Viren usw. seien ihm egal. Mir ist das dann auch egal, soll er selbst klar kommen. Mir tut es halt nur Leid, dass ich deine Zeit geopfert habe. Danke trotzdem für deine Hilfe.

Alt 25.09.2009, 14:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Tja, dann stell ihm ne Merkbefreiung aus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2009, 15:13   #15
KarlKarl
/// Helfer-Team
 
Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Standard

Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...



Und schicke ihm diesen Link

Antwort

Themen zu Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...
adobe, antivir, antivirus, ask toolbar, avira, bho, browser, ebay, einstellungen, explorer, google, gupdate, hijack, hijackthis, home, install.exe, internet, internet explorer, kurios, log-file, magix, poweriso, rundll, schädliche software, sdra64.exe, senden, software, system, temp, toolbars, trojaner, updates, userinit.exe, vodafone, windows, windows xp, windows\temp



Ähnliche Themen: Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...


  1. WINDOWS 7: Rechner sehr langsam, seltsame Einträge in LOG-Files
    Log-Analyse und Auswertung - 09.06.2015 (1)
  2. Seltsame Fehlermeldung von Avira und PC ist seit neuestem sehr langsam...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (40)
  3. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  4. Sehr viele Maulware ! Viren ! 22 Stück ! Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  5. Devolo d-LAN --> sehr sehr sehr geringe Netzwerkauslastung
    Alles rund um Windows - 04.05.2011 (1)
  6. Internet sehr langsam brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (40)
  7. Viele 'file missing'-Einträge vorhanden - entfernen?
    Log-Analyse und Auswertung - 12.06.2010 (1)
  8. Internet sehr langsam, brauche Hilfe!
    Log-Analyse und Auswertung - 22.07.2009 (1)
  9. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  10. sehr viele "file missing"?
    Log-Analyse und Auswertung - 03.03.2009 (2)
  11. Dringend Hilfe:Sehr, sehr großes Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (10)
  12. Pc sehr langsam brauche dringend hilfe
    Log-Analyse und Auswertung - 14.08.2008 (0)
  13. rechner sehr langsam nach wurmattacke - brauche hilfe bitte
    Log-Analyse und Auswertung - 18.01.2008 (1)
  14. Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon)
    Log-Analyse und Auswertung - 27.11.2007 (9)
  15. brauche hilfe von jemandem der sich sehr gut mit der dialog-überwachung ausskennt (wi
    Überwachung, Datenschutz und Spam - 02.11.2006 (1)
  16. Brauche eure Hilfe! Mein Rechner braucht sehr lange um alle Windowsanwendungen...
    Log-Analyse und Auswertung - 08.10.2006 (19)
  17. Sehr viele Viren!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (5)

Zum Thema Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... - Hallo, mein Bekannter hat mich gebeten, dass ich mir mal seinen PC anschauen, weil er seit kurzem ständig Viruswahrnungen hat und vermutet, dass vllt. ein Trojaner schädliche Software nachläd. Ich - Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe......
Archiv
Du betrachtest: Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.