Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HJT log (https://www.trojaner-board.de/39795-hjt-log.html)

Lemon90 09.06.2007 14:24
HJT log
 
Hi erstmal

möchte erst mal sagen, dass ich SP2 installiert habe und mit AV beide Festplatten überprüft habe. Außerdem habe ich dieses Log schon auf der Seite http://www.hijackthis.de/ überprüft und da kamen bei 2 Dateien eine Virusmeldung.
Hier:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
und hier:
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

Meine Frage ist nun wie ich meinen Rechner wieder sauber bekomm

Also hier ist mein Log:


Logfile of HijackThis v1.99.1
Scan saved at 15:18:39, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\#####\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Speedyweb 09.06.2007 21:02
  • download von filelist.zip auf deinen desktop.
  • entpacke hier die zip datei
  • starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
  • dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
  • markiere den inhalt und füge in hier im forum in deinem beitrag ein.
  • wichtig: logfile im tag [code] posten
  • formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.
  • das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
    1. Verzeichnis von C:\
    2. Verzeichnis von C:\WINDOWS
    3. Verzeichnis von C:\WINDOWS\system
    4. Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten
    5. Verzeichnis von C:\WINDOWS\Prefetch
    6. Verzeichnis von C:\WINDOWS\tasks
    7. Verzeichnis von C:\WINDOWS\Temp
    8. Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Lemon90 10.06.2007 09:58
ok habe ich jetzt gemacht
das mit dem [code] habe ich hoffentlich richtig hinbekommen

Code:

----- Root -----------------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\

10.06.2007  10:52                43 filelist.txt
10.06.2007  10:35      268.013.568 hiberfil.sys
10.06.2007  10:35      536.870.912 pagefile.sys
07.06.2007  16:36              222 boot.ini
07.06.2007  16:26            47.564 NTDETECT.COM
07.06.2007  16:26          251.184 ntldr
19.05.2007  15:20              268 sqmdata01.sqm
19.05.2007  15:20              244 sqmnoopt01.sqm
19.05.2007  11:50              268 sqmdata00.sqm
19.05.2007  11:50              244 sqmnoopt00.sqm

              19 Datei(en)    805.191.938 Bytes
              0 Verzeichnis(se), 45.724.041.216

Bytes frei
 
----- Windows --------------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS

10.06.2007  10:50        1.130.185 WindowsUpdate.log
10.06.2007  10:49          102.587 iis6.log
10.06.2007  10:49          226.355 comsetup.log
10.06.2007  10:49          136.596 ntdtcsetup.log
10.06.2007  10:49          256.706 tsoc.log
10.06.2007  10:49            34.412 ocmsn.log
10.06.2007  10:49            1.374 imsins.log
10.06.2007  10:49            18.541 KB931768-IE7.log
10.06.2007  10:49          317.656 ocgen.log
10.06.2007  10:49            33.104 msgsocm.log
10.06.2007  10:49          653.266 FaxSetup.log
10.06.2007  10:49        1.010.441 setupapi.log
10.06.2007  10:48            44.910 updspapi.log
10.06.2007  10:44            44.764 KB929969.log
10.06.2007  10:37                0 0.log
10.06.2007  10:35            2.048 bootstat.dat
09.06.2007  22:34            13.214 SchedLgU.Txt
09.06.2007  15:10            35.916 spupdsvc.log
09.06.2007  15:08            27.072 ie7_main.log
09.06.2007  15:06            1.355 imsins.BAK
09.06.2007  15:06            47.863 ie7.log
09.06.2007  15:03            8.099

IDNMitigationAPIs.log
09.06.2007  15:02            7.779

NLSDownlevelMapping.log
09.06.2007  15:00            7.348 KB915865.log
09.06.2007  14:56            4.961 KB914440.log
09.06.2007  14:56            35.683 KB932168.log
09.06.2007  14:55            11.019 KB904942.log
08.06.2007  20:17            20.402 wmsetup.log
08.06.2007  19:17              383 wincmd.ini
08.06.2007  19:17              158 wcx_ftp.ini
08.06.2007  15:02            46.323 KB899587.log
08.06.2007  15:02            45.769 KB927779.log
08.06.2007  15:02            42.456 KB927802.log
08.06.2007  15:02            42.774 KB924191.log
08.06.2007  15:02            42.584 KB922819.log
08.06.2007  15:02            41.223 KB885835.log
08.06.2007  15:01            37.703 KB885836.log
08.06.2007  15:01            41.854 KB923414.log
08.06.2007  15:01            42.833 KB928255.log
08.06.2007  15:01            30.872 KB917734.log
08.06.2007  15:01            43.198 KB931784.log
08.06.2007  15:00            41.244 KB911927.log
08.06.2007  15:00            31.298 KB925398.log
08.06.2007  15:00            40.798 KB901017.log
08.06.2007  15:00            41.123 KB899591.log
08.06.2007  15:00            27.558 KB923723.log
08.06.2007  15:00            40.682 KB920685.log
08.06.2007  14:59            41.236 KB893756.log
08.06.2007  14:59            40.519 KB923980.log
08.06.2007  14:59            40.282 KB911280.log
08.06.2007  14:59            39.678 KB911562.log
08.06.2007  14:59            36.810 KB924667.log
08.06.2007  14:59            35.590 KB896423.log
08.06.2007  14:59            39.426 KB900485.log
08.06.2007  14:59            38.902 KB924270.log
08.06.2007  14:59            37.085 KB931261.log
08.06.2007  14:58            34.736 KB873339.log
08.06.2007  14:58            37.185 KB924496.log
08.06.2007  14:58            29.187 KB927891.log
08.06.2007  14:58            47.170 KB931836.log
08.06.2007  14:58            36.105 KB887472.log
08.06.2007  14:58            32.893 KB931768.log
08.06.2007  14:57            34.985 KB896358.log
08.06.2007  14:57            26.456 KB910437.log
08.06.2007  14:57            25.970 KB923689.log
08.06.2007  14:57            23.362 KB911564.log
08.06.2007  14:56            35.601 KB925902.log
08.06.2007  14:56            33.568 KB920670.log
08.06.2007  14:56            33.040 KB891781.log
08.06.2007  14:56            33.778 KB918439.log
08.06.2007  14:56            38.155 KB902400.log
08.06.2007  14:56            30.646 KB890046.log
08.06.2007  14:56            30.320 KB926436.log
08.06.2007  14:55            32.433 KB920872.log
08.06.2007  14:55            31.217 KB930178.log
08.06.2007  14:55            30.660 KB919007.log
08.06.2007  14:55            30.962 KB914388.log
08.06.2007  14:55            29.994 KB917344.log
08.06.2007  14:55            30.046 KB905414.log
08.06.2007  14:55            29.260 KB917953.log
08.06.2007  14:55            27.881 KB901214.log
08.06.2007  14:54            25.691 KB923191.log
08.06.2007  14:54            27.617 KB917422.log
08.06.2007  14:54            20.547 KB922582.log
08.06.2007  14:54            26.284 KB918118.log
08.06.2007  14:54            26.381 KB926255.log
08.06.2007  14:54            24.221 KB888302.log
08.06.2007  14:54            26.962 KB900725.log
08.06.2007  14:54            25.650 KB920213.log
08.06.2007  14:54            17.527 KB886185.log
08.06.2007  14:53            24.578 KB916595.log
08.06.2007  14:53            24.623 KB930916.log
08.06.2007  14:53            25.145 KB923694.log
08.06.2007  14:53            24.229 KB904706.log
08.06.2007  14:53            24.761 KB908531.log
08.06.2007  14:53            24.391 KB905749.log
08.06.2007  14:53            24.054 KB913580.log
08.06.2007  14:53            22.542 KB896428.log
08.06.2007  14:52            23.172 KB894391.log
08.06.2007  14:52            20.785 KB908519.log
08.06.2007  14:52            21.069 KB920683.log
08.06.2007  14:52            20.626 KB914389.log
08.06.2007  14:52            22.087 KB890859.log
08.06.2007  14:52            17.959 KB928843.log
07.06.2007  20:41            6.863 KB898461.log
07.06.2007  17:18            7.221 WgaNotify.log
07.06.2007  17:00            2.068 vminst.log
07.06.2007  16:52              731 DtcInstall.log
07.06.2007  16:52            11.364 DPINST.LOG
07.06.2007  16:51          316.640 WMSysPr9.prx
07.06.2007  16:47            1.681 OEWABLog.txt
07.06.2007  16:45          113.749 setuplog.txt
07.06.2007  16:41          404.539 svcpack.log
07.06.2007  16:36              200 cmsetacl.log
07.06.2007  16:36              540 win.ini
07.06.2007  16:35            3.085 sessmgr.setup.log
07.06.2007  16:21              613 medctroc.Log
06.06.2007  21:48              227 system.ini
29.05.2007  10:58            33.438 xpsp1hfm.log
29.05.2007  10:58            29.391 KB828741.log
29.05.2007  10:58            23.666 KB835732.log
29.05.2007  10:57            15.421 Q329834.log
29.05.2007  10:57            21.531 KB823559.log
29.05.2007  10:54            15.064 Q329048.log
29.05.2007  10:54            18.365 Q810577.log
29.05.2007  10:52            15.190 Q810833.log
29.05.2007  10:50            11.883 Q811630.log
29.05.2007  10:48            10.691 Q815021.log
29.05.2007  10:47            10.064 Q329441.log
29.05.2007  10:46            7.010 Q329170.log
28.05.2007  22:41              216 wiadebug.log
28.05.2007  11:02                50 wiaservc.log
27.05.2007  20:28            1.132 Q329115.log
27.05.2007  20:24              656 Q329390.log
26.05.2007  16:53            3.846 ModemLog_Lucent

Technologies Soft Modem AMR.txt
20.05.2007  18:09              961 Q323255.log
20.05.2007  13:44            7.089 KB842773.log
20.05.2007  13:44            5.042 setupact.log
19.05.2007  17:16            75.913 War3Unin.dat
19.05.2007  17:07            2.829 War3Unin.pif
19.05.2007  17:07          139.264 War3Unin.exe
19.05.2007  13:36          299.552 WMSysPrx.prx
19.05.2007  13:22            1.863 mozver.dat
19.05.2007  10:48          253.952 Setup1.exe
19.05.2007  10:48            74.752 ST6UNST.EXE
18.05.2007  22:29            6.308 KB893803v2.log
18.05.2007  21:39                0 nsreg.dat
18.05.2007  21:33            2.054 Windows

Update.log
18.05.2007  21:26            4.116 regopt.log
18.05.2007  21:26              281 setuperr.log

            263 Datei(en)    110.910.092 Bytes
              0 Verzeichnis(se), 45.724.028.928

Bytes frei
 
----- System  ---
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS\system

04.08.2004  00:58          146.944 winspool.drv
04.08.2004  00:37            69.632 mmsystem.dll
18.08.2001  12:00            2.000 KEYBOARD.DRV
18.08.2001  12:00          109.504 AVIFILE.DLL
18.08.2001  12:00            73.760 MCIAVI.DRV
18.08.2001  12:00            25.296 MCISEQ.DRV
18.08.2001  12:00            28.160 MCIWAVE.DRV
18.08.2001  12:00            9.936 LZEXPAND.DLL
18.08.2001  12:00            33.744 COMMDLG.DLL
18.08.2001  12:00            1.152 MMTASK.TSK
18.08.2001  12:00            2.032 MOUSE.DRV
18.08.2001  12:00          127.104 MSVIDEO.DLL
18.08.2001  12:00            82.944 OLECLI.DLL
18.08.2001  12:00            24.064 OLESVR.DLL
18.08.2001  12:00            59.167 setup.inf
18.08.2001  12:00            5.120 SHELL.DLL
18.08.2001  12:00            1.744 SOUND.DRV
18.08.2001  12:00            5.532 stdole.tlb
18.08.2001  12:00            3.360 SYSTEM.DRV
18.08.2001  12:00            19.200 TAPI.DLL
18.08.2001  12:00            4.048 TIMER.DRV
18.08.2001  12:00            9.200 VER.DLL
18.08.2001  12:00            2.176 VGA.DRV
18.08.2001  12:00            13.600 WFWNET.DRV
18.08.2001  12:00            70.368 AVICAP.DLL

              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 45.724.024.832

Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS\system32

10.06.2007  10:38            1.158 wpa.dbl
08.06.2007  18:20            40.128 perfc009.dat
08.06.2007  18:20          311.740 perfh009.dat
08.06.2007  18:20          316.924 perfh007.dat
08.06.2007  18:20            48.354 perfc007.dat
08.06.2007  18:20          723.568

PerfStringBackup.INI
08.06.2007  18:17            92.680 FNTCACHE.DAT
08.06.2007  14:58          122.062 TZLog.log
07.06.2007  16:45              245 spupdwxp.log
26.05.2007  15:45                0 ftpupd.exe
22.05.2007  19:37            34.064 lhacm.acm
21.05.2007  21:28                0 setup_73286.exe
21.05.2007  21:27                69 i
18.05.2007  21:55            4.254

jupdate-1.6.0_01-b06.log
18.05.2007  21:30              115 $winnt$.inf

            1920 Datei(en)    382.639.403 Bytes
              0 Verzeichnis(se), 45.723.848.704

Bytes frei
 
----- Prefetch -------------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS\Prefetch

10.06.2007  10:52            11.600

FIND.EXE-0EC32F1E.pf
10.06.2007  10:52            15.262

CMD.EXE-087B4001.pf
10.06.2007  10:52            16.224

NOTEPAD.EXE-336351A9.pf
10.06.2007  10:51            19.714

TASKMGR.EXE-20256C55.pf
10.06.2007  10:51            28.572

WMIPRVSE.EXE-28F301A9.pf
10.06.2007  10:51            13.054

VERCLSID.EXE-3667BD89.pf
10.06.2007  10:50            65.200

WUAUCLT.EXE-399A8E72.pf
10.06.2007  10:49            31.090

WINRAR.EXE-3588DFE8.pf
10.06.2007  10:44            47.126

UPDATE.EXE-2C0A85AE.pf
10.06.2007  10:43            20.676

UPDATE.EXE-0EDB45DE.pf
10.06.2007  10:43            8.898

AZUREUS.EXE-018E10AA.pf
10.06.2007  10:41            12.914

CALC.EXE-02CD573A.pf
10.06.2007  10:39            49.464

WMPLAYER.EXE-09969338.pf
10.06.2007  10:38            21.222

FIREFOX.EXE-1D57670A.pf
10.06.2007  10:38            21.470

WSCRIPT.EXE-32960AB9.pf
10.06.2007  10:38            38.006

WGATRAY.EXE-0ED38BED.pf
10.06.2007  10:38            14.476

CTFMON.EXE-0E17969B.pf
10.06.2007  10:38            14.066

USNSVC.EXE-1D8C2356.pf
10.06.2007  10:38            14.788

SVCHOST.EXE-3530F672.pf
10.06.2007  10:38            15.584

ALG.EXE-0F138680.pf
10.06.2007  10:38            21.876

IMAPI.EXE-0BF740A4.pf
10.06.2007  10:38          442.456

NTOSBOOT-B00DFAAD.pf
              22 Datei(en)        943.738 Bytes
              0 Verzeichnis(se), 45.723.930.624

Bytes frei
 
----- Tasks ----------------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS\tasks

10.06.2007  10:36                6 SA.DAT
              2 Datei(en)            71 Bytes
              0 Verzeichnis(se), 45.723.930.624

Bytes frei
 
----- Windows/Temp -----------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\WINDOWS\Temp

10.06.2007  10:38              409

WGANotify.settings
10.06.2007  10:36              255 WGAErrLog.txt
09.06.2007  22:34                0

etilqs_2YwSs00wnOS4xw6
09.06.2007  15:09                0

etilqs_K8KbxDS3TaRZhfE
09.06.2007  14:26                0 UpdB.tmp
08.06.2007  21:33                0

etilqs_1Lx3YQkNTlAjaYJ
08.06.2007  15:02                0

etilqs_sfZPDb9HUARVHov
08.06.2007  14:25                0 Upd4.tmp
07.06.2007  17:46                0

etilqs_uzMCmMcVHP4oOeq
07.06.2007  16:43                0

etilqs_SwOpvALjFNsRa8G
07.06.2007  14:17                0 Upd3.tmp
07.06.2007  14:17                0 Upd2.tmp
07.06.2007  12:52                0 Upd2B.tmp
              13 Datei(en)            664 Bytes
              0 Verzeichnis(se), 45.723.930.624

Bytes frei
 
----- Temp -----------------------------
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 5034-3FB9

 Verzeichnis von C:\DOKUME~1\name\LOKALE~1\Temp

10.06.2007  10:41              171 jusched.log
10.06.2007  10:37              512 ~DF5701.tmp
10.06.2007  10:37            65.536 ~DF56EC.tmp
10.06.2007  10:37              512 ~DF4568.tmp
10.06.2007  10:37            65.536 ~DF4539.tmp
09.06.2007  20:18                0 AZ_54675.bin
09.06.2007  18:46            4.592 SIntfIcn.ani
09.06.2007  18:46            24.516 SIntfNT.dll
09.06.2007  18:46            19.924 SIntf32.dll
09.06.2007  18:46            12.067 SIntf16.dll
09.06.2007  18:46            36.864 CmdLineExt02.dll
09.06.2007  17:12                0 AZ_41921.r00
              12 Datei(en)        230.230 Bytes
              0 Verzeichnis(se), 45.723.930.624

Bytes frei

Lemon90 10.06.2007 18:57
kann mir denn keine helfen?????

Lemon90 11.06.2007 17:40
wirklich keiner???

ordell1234 12.06.2007 02:19
Ob deinem System noch zu helfen ist, weiß ich nicht. Neuaufsetzen ist wohl der schnellere und v.a. sicherere Weg. Das
Zitat:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
und das C:\Windows\system32
Zitat:
21.05.2007 21:28 0 setup_73286.exe
21.05.2007 21:27 69 i
18.05.2007 21:55 4.254
sieht nicht gut aus.

Fixe mit HJT
Zitat:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
Lade bei virustotal.com

C:\Windows\system32\setup_73286.exe
C:\Windows\system32\i

hoch und poste die gesamte Auswertung inkl. Dateigröße und den restlichen Angaben. Ich vermute Backdoor.

Ähm zur setup_73268.exe fällt mir gerade ein, solltest du versuchen, die Datei vor ihrem upload umzubenennen, zB in setup_73286.ren. Ggf. über den abgesicherten Modus oder mittels unlocker. Nicht Löschen!

Scanne zusätzlich mit Blacklight und poste das log. Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129