Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere

BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere


Log-Analyse und Auswertung: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.04.2011, 21:03   #11
Ajoo
 
BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere - Standard

BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere


Code:
ATTFilter
ComboFix 11-04-01.01 - 	**** 01.04.2011  21:31:43.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.684 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\****\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\mshta.exe . . . ist infiziert!!
.
c:\windows\system32\msiexec.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_exckf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-01 bis 2011-04-01  ))))))))))))))))))))))))))))))
.
.
2011-04-01 19:27 . 2011-04-01 19:27	--------	d-----w-	c:\windows\system32\xircom
2011-04-01 19:27 . 2011-04-01 19:27	--------	d-----w-	c:\windows\system32\wbem\snmp
2011-04-01 19:27 . 2011-04-01 19:27	--------	d-----w-	c:\programme\microsoft frontpage
2011-04-01 16:34 . 2011-04-01 16:48	--------	d-----w-	C:\cofi.exe
2011-04-01 16:27 . 2011-04-01 16:27	--------	d-----w-	c:\programme\CCleaner
2011-03-31 19:06 . 2011-03-31 19:06	--------	d-----w-	C:\_OTL
2011-03-29 23:29 . 2011-03-29 23:29	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2011-03-29 23:29 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-29 23:29 . 2011-03-29 23:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-29 23:29 . 2011-03-30 00:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-29 23:29 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-28 21:01 . 2011-03-28 21:01	--------	d-----w-	c:\programme\ERUNT
2011-03-28 00:06 . 2011-03-28 00:06	--------	d--h--w-	c:\windows\PIF
2011-03-27 23:49 . 2011-03-28 18:31	--------	d-----w-	c:\windows\system32\NtmsData
2011-03-23 09:03 . 2011-03-23 09:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-03-23 07:03 . 2007-03-16 09:11	12256	----a-w-	c:\windows\system32\drivers\TBPanel.sys
2011-03-23 07:03 . 2011-03-23 07:03	--------	d-----w-	c:\programme\EXPERTool
2011-03-23 06:56 . 2011-03-24 20:32	240656	----a-w-	c:\windows\system32\nvdrsdb0.bin
2011-03-23 06:56 . 2011-03-24 20:32	240656	----a-w-	c:\windows\system32\nvdrsdb1.bin
2011-03-23 06:56 . 2011-03-24 20:32	1	----a-w-	c:\windows\system32\nvdrssel.bin
2011-03-23 06:55 . 2010-10-22 06:23	61440	----a-w-	c:\windows\system32\OpenCL.dll
2011-03-23 06:55 . 2010-10-22 06:23	14532608	----a-w-	c:\windows\system32\nvoglnt.dll
2011-03-23 06:55 . 2010-10-22 06:23	888424	----a-w-	c:\windows\system32\nvdispco32.dll
2011-03-23 06:55 . 2010-10-22 06:23	813672	----a-w-	c:\windows\system32\nvgenco32.dll
2011-03-23 06:55 . 2010-10-22 06:23	4882432	----a-w-	c:\windows\system32\nvcuda.dll
2011-03-23 06:55 . 2010-10-22 06:23	2932840	----a-w-	c:\windows\system32\nvcuvid.dll
2011-03-23 06:55 . 2010-10-22 06:23	2666600	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-03-23 06:55 . 2010-10-22 06:23	2293194	----a-w-	c:\windows\system32\nvdata.bin
2011-03-23 06:55 . 2010-10-22 06:23	9623680	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2011-03-23 06:55 . 2010-10-22 06:23	6359552	----a-w-	c:\windows\system32\nv4_disp.dll
2011-03-23 06:55 . 2010-10-22 06:23	1462272	----a-w-	c:\windows\system32\nvapi.dll
2011-03-23 06:55 . 2010-10-22 06:23	13012992	----a-w-	c:\windows\system32\nvcompiler.dll
2011-03-23 02:56 . 2011-03-23 02:56	--------	d-----w-	c:\programme\OpenAL
2011-03-23 01:57 . 2005-04-03 22:02	753664	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-03-23 01:57 . 2005-04-03 22:02	69714	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-03-23 01:57 . 2005-04-03 22:01	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-03-23 01:57 . 2005-04-03 22:00	184320	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-03-23 01:57 . 2005-04-03 21:59	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-03-23 01:57 . 2011-03-23 01:57	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-03-23 01:57 . 2011-03-23 01:57	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-03-23 01:38 . 2011-03-23 01:38	--------	d-sh--w-	c:\windows\ftpcache
2011-03-15 01:06 . 2011-03-15 01:09	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\GetRightToGo
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-01 17:18 . 2010-11-10 20:58	139152	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-04-01 17:18 . 2010-11-10 20:58	111928	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-03-23 03:34 . 2010-11-06 23:46	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2011-03-23 03:34 . 2010-11-06 23:46	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2011-03-17 00:06 . 2010-11-06 23:58	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-02 20:40 . 2010-11-12 02:28	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-11-12 02:28	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-17 02:25 . 2011-01-17 02:25	22328	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\PnkBstrK.sys
2011-01-17 02:25 . 2011-01-17 02:25	2337865	----a-w-	c:\windows\system32\pbsvc.exe
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\mshta.exe ---
Company: Microsoft Corporation
File Description: Microsoft (R) HTML Application host
File Version: 7.00.5730.11 (winmain(wmbla).061017-1135)
Product Name: Windows® Internet Explorer
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: MSHTA.EXE
File size: 45568
Created time: 2004-08-04 12:00
Modified time: 2004-08-04 12:00
MD5: 08A8931DB4D9302F9804C4DFA14596D1
SHA1: EDA18F3D7CEFAB389203277881E8EDBF258B2F64
.
.
--- c:\windows\system32\msiexec.exe ---
Company: Microsoft Corporation
File Description: Windows® installer
File Version: 3.1.4000.1823
Product Name: Windows Installer - Unicode
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: msiexec.exe
File size: 78848
Created time: 2004-08-04 12:00
Modified time: 2004-08-04 12:00
MD5: F5F0146580E7023ADB963879840777F8
SHA1: 4030C8BBCB8F146A1D8BA0FF2357BE6575E48199
.
.
------- Sigcheck -------
.
[-] 2004-08-04 12:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((((   SnapShot@2011-04-01_16.47.27   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-01 19:36 . 2011-04-01 19:36	16384              c:\windows\Temp\Perflib_Perfdata_18c.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\programme\EXPERTool\TBPanel.exe" [2011-02-22 2265416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-09 281768]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2010-05-04 124928]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Qtracker\\qtracker.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"f:\\Games\\Mass Effect\\Binaries\\MassEffect.exe"=
"f:\\Games\\Mass Effect\\MassEffectLauncher.exe"=
"e:\\Program Files\\Miranda IM\\miranda32.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Games\\rainbow six\\Binaries\\R6Vegas2_Game.exe"=
"f:\\Games\\rainbow six\\Binaries\\R6Vegas2_Launcher.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.11.2010 02:00 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2010 01:58 135336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.11.2010 04:13 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 02:13]
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 02:13]
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-01 21:36
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1940)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\devldr32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-01  21:38:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-01 19:38
ComboFix2.txt  2011-04-01 16:48
.
Vor Suchlauf: 8 Verzeichnis(se), 11.514.916.864 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 11.462.066.176 Bytes frei
.
- - End Of File - - E23B5DAAB1BD1B51E802F9DEE5D90F90

 

Themen zu BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere
0x00000001, adblock, antivir, avgntflt.sys, avira, backdoor, browser, converter, dateien gelöscht, desktop, einstellungen, error, firefox, flash player, format, gainward, google, google earth, hijack, hijackthis, homepage, internet, internet browser, jar_cache, location, logfile, mozilla, mp3, oldtimer, opera.exe, plug-in, programm, registry, rundll, saver, security, shell32.dll, shortcut, software, sptd.sys, usbport.sys, virus


« Verdacht auf Malwaren | Browser und alle Windows-Fenster blinken »


Ähnliche Themen: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere


  1. AVSCAN TR/Dldr.Brantall.A.16 und BHO.BProtector.1.2 gefunden
    Log-Analyse und Auswertung - 18.11.2014 (19)
  2. AvCenter hat ein Problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. AVSCAN hat 3 Funde - es handelt sich immer um TR/VB.Angela.A
    Log-Analyse und Auswertung - 27.10.2012 (19)
  4. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  5. GDI+Window: avcenter.exe Abbild fehlerhaft - Virus eingefangen?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2012 (1)
  6. Backdoor.Hupigon?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (0)
  7. TR/Drop.Agent.cwr avscan.exe - Fehler in Anwendung ?
    Log-Analyse und Auswertung - 15.02.2011 (5)
  8. Antivir free problem: The AVCenter.EXE cannot be started.
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (2)
  9. Avira-Probleme mit AVCENTER.exe
    Mülltonne - 03.11.2010 (0)
  10. win32ba\.\hupigon ?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (2)
  11. BDS/Hupigon
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  12. wer oder was ist 'BDS/Hupigon.Gen'?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (1)
  13. Backdoor.Hupigon.145152
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (11)
  14. win32 hupigon.lxl [trj]
    Mülltonne - 09.10.2008 (0)
  15. BDS/Hupigon.bzjy gefunden
    Log-Analyse und Auswertung - 01.08.2008 (2)
  16. Backdoor:Win32.Hupigon
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (5)
  17. BDS/Hupigon.BTZ Was nun?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere - Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-04-01.01 - **** 01.04.2011 21:31:43.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.684 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe.exe Benutzte Befehlsschalter :: c:\dokumente und - BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere...
Archiv
Du betrachtest: BDS/Hupigon.cddf in avscan.exe, avcenter.exe, und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131