Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kurzer Check - WORM.Conficker.Y.14

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2011, 20:39   #1
Buu
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Hallo alle miteinander.

Als allererstes hoffe ich mal, es ist mir verziehen falls ich irgendetwas falsch mache.

Der springende Punkt ist: Ich würde gerne mal von einem Experten checken lassen ob mit meinem Windows 7 Laptop alles in Ordnung ist.

Gestern habe ich meine externe Festplatte eingesteckt und mal wieder seit langem einen Virencheck mit Avira durchgeführt. Plötzlich kam die Meldung "Verdacht auf 'WORM.Conficker.Y.14'". Also dachte ich mir, einfach Quarantäne, nochmals zur Sicherheit prüfen und gut ist. Leider nicht ganz so simpel, das Teil war wieder da. Also gleich nochmal Quarantäne und die Festplatte gleich ausgesteckt.

Dann habe ich einen Avira Check auf meinen Laptop gemacht, in der Hoffnung alles sei in Ordnung. Und tatsächlich wurde nichts gefunden. Also zur Sicherheit nochmals mit Avira und Malwarebytes' im abgesicherten Modus gecheckt, alles positiv. Dann nochmals Avira im normal Modus, alles okay. Hijackthis Logfile durchgegangen und auch nichts virenverdächtiges entdeckt. Also denke ich mal das ich Glück hatte das der Virus nicht auf meinem Laptop übergegangen ist, aus welchem Grund auch immer.

Nun wollte ich mal kurz fragen: Wenn ich meine Logs poste, kann mir jemand die Dinger durchgehen und schauen ob auch wirklich alles in Ordnung ist? Bin ein bisschen paranoid, bei meinem schönen neuen Lappy und bis jetzt auch keine Virenwarnungen.

Zweitens: Was genau macht der WORM.Conficker.Y.14?

Sorry das der Malwarebytes' Log nicht dabei ist, muss nochmal einen Scan durchführen weil ich die Datei nicht mehr habe. Falls der auch wichtig ist, sagt mir bitte Bescheid und ich mache nochmals einen Scan. Habe nicht gerne allzu viele Antiviren Programme auf dem Laptop weswegen ich hauptsächlich bei Avira bleibe. :S

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. Mai 2011 16:50

Es wird nach 2740569 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : ***
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.05.2011 17:45:15
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:00:34
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:57:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:49:32
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:49:32
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:49:32
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:49:32
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:49:33
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:49:33
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:49:33
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:49:33
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:49:33
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:49:34
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:23:18
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:23:18
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 06:01:44
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:50:15
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:50:16
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:50:17
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 17:45:15
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 17:45:15
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 17:49:50
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 17:49:51
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 09:22:45
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 09:22:45
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 09:22:46
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 09:31:11
VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 09:31:11
VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 09:31:11
VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 09:31:11
VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 09:31:12
VBASE031.VDF : 7.11.8.37 131584 Bytes 16.05.2011 20:57:59
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 16.05.2011 20:58:16
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 18:15:56
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 20:58:13
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 19:38:38
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 16.05.2011 20:58:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 20:11:28
AEGEN.DLL : 8.1.5.5 401780 Bytes 16.05.2011 20:58:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.20.4 196983 Bytes 16.05.2011 20:58:00
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.9 174120 Bytes 01.05.2011 17:45:15
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.05.2011 17:45:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 17. Mai 2011 16:50

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files\acer\acer epower management\setapm.exe
c:\program files\acer\acer epower management\setapm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer epower management\setapm.exe
c:\program files\acer\acer epower management\setapm.exe
c:\program files\acer\acer updater\alu.exe
c:\program files\acer\acer updater\alu.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer updater\sd.exe
c:\program files\acer\acer updater\sd.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mirc.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '96' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Dienstag, 17. Mai 2011 17:22
Benötigte Zeit: 31:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20051 Verzeichnisse wurden überprüft
209438 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
209438 Dateien ohne Befall
1269 Archive wurden durchsucht
0 Warnungen
5 Hinweise
383985 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:45:11, on 17.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\mIRC\mirc.exe
C:\Users\Oliver\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oliver\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oliver\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Oliver\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Users\Oliver\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8797 bytes
Vielen Dank im Voraus!

Alt 18.05.2011, 13:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 18.05.2011, 13:49   #3
Buu
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Pardon, konnte nicht mehr allzu klar denken als ich gepostet habe. Wird nicht nochmal vorkommen!

Die Logfiles sind in dem ZIP im Anhang drinnen.
__________________

Alt 18.05.2011, 14:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Das war der erste und einzige Scan von Malwarebytes? Oder hast du öfter damit schon scannen lassen?

Alt 18.05.2011, 15:11   #5
Buu
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Öfters, das Ergebnis ist aber immer dasselbe.


Alt 18.05.2011, 15:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Alles recht unauffällig. Meld dich einfach falls noch Probleme oder neue Funde da sind.
__________________
--> Kurzer Check - WORM.Conficker.Y.14

Alt 18.05.2011, 15:17   #7
Buu
 
Kurzer Check - WORM.Conficker.Y.14 - Standard

Kurzer Check - WORM.Conficker.Y.14



Alles klar, mach ich. Vielen Dank nochmal für die Hilfe!

Antwort

Themen zu Kurzer Check - WORM.Conficker.Y.14
adobe, antivir guard, avg, avira, bho, desktop, festplatte, frage, google, hijack, hijackthis, hijackthis logfile, internet, internet explorer, launch, locker, logfile, mywinlocker, notification, nt.dll, pmmupdate.exe, prozess, prozesse, registry, rundll, scan, sched.exe, security, sicherheit, software, syswow64, verweise, virus, virus gefunden, windows



Ähnliche Themen: Kurzer Check - WORM.Conficker.Y.14


  1. FRST Log, kurzer Check!
    Log-Analyse und Auswertung - 21.10.2014 (2)
  2. Kurzer Check der Prozesse etc.
    Log-Analyse und Auswertung - 25.07.2012 (1)
  3. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  4. Windows XP Security Center / Conficker Worm
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (23)
  5. WORM/Conficker.Y.14
    Log-Analyse und Auswertung - 26.04.2011 (4)
  6. WORM/Conficker.Y.14
    Mülltonne - 26.04.2011 (0)
  7. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  8. Worm/conficker.BK
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (11)
  9. kurzer Check ..java agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (1)
  10. WORM/ Conficker.Z.59; wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (8)
  11. WORM/Conficker.Y.13 in G:\RECYCLER\...\jwgkvsq.vmx
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (8)
  12. WORM/Conficker.W und BDS/Backdoor.GEN
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (3)
  13. Worm.Kido auf USB-Stick: Conficker?!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (5)
  14. WORM/Conficker.Z.02
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (4)
  15. Kurzer Check - Kaspersky meldet PDM.Keylogger
    Log-Analyse und Auswertung - 03.10.2009 (3)
  16. Tip zur Entfernung von W32/Conficker.worm.gen.a
    Mülltonne - 19.01.2009 (1)
  17. kurzer Logfile check pls. Danke schonmal
    Log-Analyse und Auswertung - 08.09.2008 (1)

Zum Thema Kurzer Check - WORM.Conficker.Y.14 - Hallo alle miteinander. Als allererstes hoffe ich mal, es ist mir verziehen falls ich irgendetwas falsch mache. Der springende Punkt ist: Ich würde gerne mal von einem Experten checken lassen - Kurzer Check - WORM.Conficker.Y.14...
Archiv
Du betrachtest: Kurzer Check - WORM.Conficker.Y.14 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.