Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Droppers gefunden, was ist das?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.08.2007, 16:29   #1
ashna
 
Droppers gefunden, was ist das? - Icon27

Droppers gefunden, was ist das?



Hallo, ihr Lieben,

habe mir was eingefangen, weiss nur leider nicht mehr wo.
Wäre euch sehr dankbar, wenn ihr mein Log-File auswerten könntet.
Habe die totale Panik.
Muss ich vielleicht neu aufsetzen?
Danke für eure Hilfe

Alt 26.08.2007, 16:32   #2
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Ups, habe was vergessen
HiJackFree Logfile v3.0
Scan gespeichert um 17:15:50, am 26.08.2007
Betriebssystem: Windows (Windows NT 6.0.6000)
MSIE: Internet Explorer v 7.0 (7.0.6000.16512)

Aktive Prozesse:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32\wininit.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\lsm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\SLsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskeng.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\WINDOWS\System32\Locator.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmptrap.exe
C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
C:\WINDOWS\System32\UI0Detect.exe
C:\WINDOWS\System32\vds.exe
C:\WINDOWS\System32\wbem\WmiApSrv.exe
C:\WINDOWS\System32\SearchIndexer.exe
C:\WINDOWS\System32\dwm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Sandboxie\Control.exe
C:\Program Files\Spybot
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\wbem\WmiPrvSE.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\WINDOWS\System32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g***icrosoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Lingoes] "C:\Program Files\Lingoes\Translator\Lingoes.exe" -cphs
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
O4 - HKLM\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O7 - Regedit - Aktiv
O8 - Extra Kontextmenü Eintrag: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBAR.ICO
O10 - Unbekannte Winsock LSP Datei: bmnet.dll
O10 - Unbekannte Winsock LSP Datei: bmnet.dll
O10 - Unbekannte Winsock LSP Datei: bmnet.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O20 - AppInit_DLLs: APSHook.dll
O21 - ShellServiceObjectDelayLoad: WebCheck -
O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll
O23 - Dienst: Anwendungserfahrung - C:\Windows\system32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: AntiVir PersonalEdition Classic Planer - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Dienst: AntiVir PersonalEdition Classic Guard - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Dienst: Anwendungsinformationen - C:\Windows\system32\svchost.exe
O23 - Dienst: Anmeldesitzungsbroker - C:\Windows\System32\svchost.exe
O23 - Dienst: Lokaler Verbindungskanal - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audio-Endpunkterstellung - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audio - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Bytemobile Web Configurator - C:\Windows\system32\bmwebcfg.exe
O23 - Dienst: Computerbrowser - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: Com4Qlb - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Dienst: COM+-Systemanwendung - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: DFSR - C:\Windows\system32\DFSR.exe
O23 - Dienst: DHCP-Client - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windws Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Startprogramm für Windows Media Center - C:\Windows\\system32\svchost.exe
O23 - Dienst: ReadyBoost - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Ereignisprotokoll - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: Funktionssuchanbieter-Host - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Integritätsschlüssel- und Zertifikatverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: HP Health Check Service - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Dienst: hpqwmiex - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Dienst: Intel(R) Matrix Storage Event Monitor - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Dienst: InstallDriver Table Manager - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Dienst: Windows CardSpace - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busauflistung - C:\Windows\system32\svchost.exe
O23 - Dienst: IP-Hilfsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm für Distributed Transaction Coordinator - C:\Windows\System32\svchost.exe
O23 - Dienst: Server - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: LightScribeService Direct Disc Labeling Service - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCP/IP-NetBIOS-Hilfsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Multimediaklassenplaner - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Distributed Transaction Coordinator - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldedienst - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerklistendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerkspeicher-Schnittstellendienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Dienst: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: IPsec-Richtlinien-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Geschützter Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\Windows\system32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\system32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: RoxMediaDB9 - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Dienst: RPC-Locator - C:\Windows\system32\locator.exe
O23 - Dienst: Sandboxie Service - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherung - C:\Windows\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: Terminaldienstekonfigurationdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Shellhardwareerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: Softwarelizenzierung - C:\Windows\system32\SLsvc.exe
O23 - Dienst: SL-Benutzerschnittstellen-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Bilderfassung - C:\Windows\system32\svchost.exe
O23 - Dienst: stllssvr - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Dienst: Microsoft-Softwareschattenkopie-Anbieter - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Telefonie - C:\Windows\System32\svchost.exe
O23 - Dienst: TPM-Basisdienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Terminaldienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Server für Threadsortierung - C:\Windows\system32\svchost.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Virtueller Datenträger - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitgeber - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstelle - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Webclient - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Ereignissammlung - C:\Windows\system32\svchost.exe
O23 - Dienst: Unterstützung in der Systemsteuerung unter Lösungen für Probleme - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Defender - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Automatische WLAN-Konfiguration - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI-Leistungsadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumeratordienst für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Suche - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframework - C:\Windows\system32\svchost.exe
__________________


Alt 26.08.2007, 17:08   #3
deluxe24
Gesperrt
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



*************
__________________

Geändert von GUA (26.08.2007 um 18:01 Uhr) Grund: ohne worte

Alt 26.08.2007, 17:09   #4
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Das ist jetzt ein Scherz, oder???

Kannst dir mein Log von meinem AV-Programm angucken


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 26. August 2007 14:48

Es wird nach 1034549 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Benutzername: chisono
Computername: CHISONO-PC

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 06:49:54
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25.08.2007 12:43:08
ANTIVIR3.VDF : 6.39.1.44 2048 Bytes 25.08.2007 12:43:08
AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 25.08.2007 06:49:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 25.08.2007 06:49:54
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 26. August 2007 14:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Control.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'napster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stllssvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmptrap.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4Qlb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmwebcfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '78' Prozesse mit '78' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$RECYCLE.BIN\S-1-5-21-3480136034-1440154879-2789719908-1000\$RHZ58IY.aspx
[0] Archivtyp: ZIP SFX (self extracting)
--> resource.0000.pkg
[1] Archivtyp: ZIP
--> RPCInstall_US.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> RPCInstall_INTL.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> osfreez118.exe
[FUND] Enthält Signatur des Droppers DR/OneStep.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471976f6.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-21-3480136034-1440154879-2789719908-1000\$RR5RY4O.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> resource.0000.pkg
[1] Archivtyp: ZIP
--> RPCInstall_US.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> RPCInstall_INTL.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> osfreez118.exe
[FUND] Enthält Signatur des Droppers DR/OneStep.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47237702.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\' <HP_RECOVERY>
Beginne mit der Suche in 'F:\' <DATA>


Ende des Suchlaufs: Sonntag, 26. August 2007 15:25
Benötigte Zeit: 37:28 min

Der Suchlauf wurde vollständig durchgeführt.

14078 Verzeichnisse wurden überprüft
413623 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
4 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
413613 Dateien ohne Befall
3451 Archive wurden durchsucht
2 Warnungen
25 Hinweise
0 Versteckte Objekte wurden gefunden

Und gegen Spyware gibt es Spybot-Search&Destroy. Der hat nur verfolgende Cookies gefunden.

Wäre nett, wenn du mir sagst, woran du das siehst. Dann weiss ich nächstens Bescheid.
Trotzdem Danke für deine Antwort.

Alt 26.08.2007, 17:59   #5
myrtille
/// TB-Ausbilder
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



thx @dani

Wir kommen grad leider nicht so ganz hinterher und deluxe hat immernoch schreibrechte.

Ähm, mit dem Logfile von Hijackfree kenn ich mich nicht so aus. Aber auf den ersten Blick sehe ich nichts. Erstelle bitte einfach nochmal eins von Hijackthis.
(Schon doof wenn man nicht mal mehr den Unterschied zwischen den Programmen Hijackfree und HijackThis erkennen kann, nicht wahr deluxe?)

Lade dir die aktuelle Version von HijackThis bei Trendmicro runter und erstelle ein Log mit "do a system scan and save a logfile". Entferne dann alle aktiven Links indem du http durch h**p ersetzt und cachiere evtl vorhandene persönliche Informationen, die nicht bekannt werden sollen (deinen Namen eigentlich)

lg myrtille


Alt 26.08.2007, 18:01   #6
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Ist ja alles ganz nett, was ihr beide da schreibt.
Habs bei Hijack auch durchchecken lassen.
Bin jetzt auf dem Weg mein System zu bügeln.
Habe mir eine vernünftige Antwort erwartet. Naja.

Traue niemandem, nur dir selber.

Alt 26.08.2007, 18:04   #7
myrtille
/// TB-Ausbilder
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Halt! Stopp!
Noch hat keiner gesagt, dass das notwendig ist... hijackthis.de kann die Logs von Hijackfree nicht auswerten, dass sind vershciedene Programme!

Du solltest nichts überstürzen!

Auch wenn ein drüberbügeln die sicherste Variante ist.

lg myrtille

Alt 26.08.2007, 18:16   #8
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



So, Formatierung läuft.
Ich hoffe ihr zwei hattet euren Spaß.

Man liest sich.

Alt 26.08.2007, 18:26   #9
Trojanerade
 
Droppers gefunden, was ist das? - Icon21

Droppers gefunden, was ist das?



Um gotteswillen eigenwillig wie der wind naja hat sich dan erledigt

Alt 26.08.2007, 18:28   #10
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Hi myrtille,

habe gerade versucht bei Trendmicro runterzuladen. Bekomme aber immer die Info, das die Datei ungültig ist.

Mal was anderes.
Wiso muss ich mich immer wieder einloggen, obwohl ich "eingeloggt bleiben" drücke?

Alt 26.08.2007, 18:32   #11
myrtille
/// TB-Ausbilder
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Hi,
ich dachte du formatierst?
Ich hoffe du hast jetzt nicht einfach abgebrochen? Das kann nicht gutgehen, was du begonnen hast, solltest du dann auch zuende bringen!

Wie hast du versucht bei Trendmicro runterzuladen? Habs grad selbst probiert und es gab keinerlei Probleme, bräuchte daher etwas mehr Informationen.

Das du ständig ausgeloggt wirst, kann an deinem Browser und den Einstellungen liegen. Du musst Cookies akzeptieren um eingeloggt bleiben zu können.

lg myrtille

Alt 26.08.2007, 18:38   #12
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Huhu... alle eingeschlafen?
Musste mich gerade wieder einloggen.
Wo kann ich diese Frage denn stellen? Hier bekomme ich ja keine Antwort.
Muss ich mich an jemand Bestimmtes wenden?

Schade, keine Antwort.

Alt 26.08.2007, 18:48   #13
myrtille
/// TB-Ausbilder
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Bin ich unsichtbar oder schreib ich chinesisch?

Ohne Infos kann dir keiner helfen, ich kann nicht hellsehen!

Bitte die fragen aus meinem vorhergehenden Post beantworten!

Alt 26.08.2007, 18:50   #14
dani2112
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Vermutlich weil du zu lange inaktiv bist.
Aktualisiere ab und zu mal die Seite.

Alt 26.08.2007, 19:01   #15
ashna
 
Droppers gefunden, was ist das? - Standard

Droppers gefunden, was ist das?



Asche auf mein Haupt.
Sorry, tut mir Leid.
Ich muss ja total behämmert erscheinen.

Ich habe die Formatierung selbstverständlich nicht abgebrochen.
System steht wieder.
Habe jetzt natürlich Angst damit ins Inet zu gehen.

Wollte direkt auf USB-Stick laden, ging nicht. Hab es jetzt auf Festplatte.Werdes auf USB draufmachen und dann von dort aus laufen lassen, wens geht.

Wenn man sich was einfängt, das kann doch wandern, oder? Ich meine auch auf Stick und SD-Karten. Wäre es besser, das auch alles zu killen?

Antwort

Themen zu Droppers gefunden, was ist das?
aufsetzen, auswerten, dankbar, eingefangen, gefangen, gefunde, gen, heulen, liebe, lieben, log-file, neu, neu aufsetzen, nicht mehr, schmoll, totale



Ähnliche Themen: Droppers gefunden, was ist das?


  1. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  2. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  3. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  4. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  5. Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (6)
  6. bitte helfen! Trojaner & Droppers
    Log-Analyse und Auswertung - 28.12.2006 (31)
  7. Signatur des Droppers DR/Spy.Banc.ha.10.B
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  8. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  9. VIRUS...Trojan Horse & Droppers?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (6)
  10. VIRUS...droppers?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (1)

Zum Thema Droppers gefunden, was ist das? - Hallo, ihr Lieben, habe mir was eingefangen, weiss nur leider nicht mehr wo. Wäre euch sehr dankbar, wenn ihr mein Log-File auswerten könntet. Habe die totale Panik. Muss ich vielleicht - Droppers gefunden, was ist das?...
Archiv
Du betrachtest: Droppers gefunden, was ist das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.