Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile rfrwm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.04.2005, 12:59   #1
bullie
 
Logfile rfrwm - Standard

Logfile rfrwm



Hallo zusammen,

habe seit neuem folgende Prozesse am laufen:

C:\PROGRA~1\COMMON~1\rfrw\rfrwm.exe
C:\PROGRA~1\COMMON~1\rfrw\rfrwa.exe

eScan meldet, daß die beiden Dateien vierenverseucht sind, googeln bringt keine Resultate.

Kann mir jemand sagen, was für Prozesse das sind?

Schon mal vielen Dank,

bullie



Logfile of HijackThis v1.99.1
Scan saved at 13:49:10, on 05.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\wamp\apache\Apache.exe
C:\Programme\wamp\apache\Apache.exe
C:\WINNT\system32\cisvc.exe
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\locator.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\pctspk.exe
C:\WINNT\ATK0100\Hcontrol.exe
C:\Programme\ANYCOM\ANYCOM Blue Card\SppBridge.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\program files\umsd\umsd.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\khooker.exe
C:\WINNT\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\DitExp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\WINNT\ATK0100\ATKOSD.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\internat.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\COMMON~1\rfrw\rfrwm.exe
C:\PROGRA~1\COMMON~1\rfrw\rfrwa.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\ASUS\Asus Hotkey\Hotkey.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\system32\cidaemon.exe
C:\WINNT\system32\cidaemon.exe
C:\Programme\UltraEdit\uedit32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\killer\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINNT\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SppBridge] C:\Programme\ANYCOM\ANYCOM Blue Card\SppBridge.exe
O4 - HKLM\..\Run: [AddModem] C:\Programme\ANYCOM\ANYCOM Blue Card\BTInst.exe -addmodem
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [PLoader] c:\program files\umsd\umsd.exe sys_auto_run C:\program files\UMSD
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\GMX Programme\cFos\setup.exe -tipoftheday 0 -type16
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [rfrw] C:\PROGRA~1\COMMON~1\rfrw\rfrwm.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programme\ASUS\Asus Hotkey\Hotkey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Apache - Unknown owner - C:\Programme\wamp\apache\Apache.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: MySql - Unknown owner - C:/Programme/wamp/apache/mysql/bin/mysqld-nt.exe

Alt 05.04.2005, 15:41   #2
dartus
 
Logfile rfrwm - Standard

Logfile rfrwm



Hallo bullie,

wenn Du diese Dateien nicht kennst und nicht mal google. Dann lösch sie einfach.

dartus

P.S. was hat escan genau zu diese Dateien "gesagt"?
__________________


Alt 05.04.2005, 16:03   #3
bullie
 
Logfile rfrwm - Standard

Logfile rfrwm



Hi Dartus,

danke für die antwort, aber einfach löschen ohne zu wissen, was ich tu, will ich nicht.

eScan sagt:

File C:\PROGRA~1\COMMON~1\rfrw\rfrwm.exe infected by "Trojan-Downloader.Win32.TSUpdate.k" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\COMMON~1\rfrw\rfrwa.exe infected by "Trojan-Downloader.Win32.TSUpdate.l" Virus. Action Taken: No Action Taken.


Gerade hab ich noch bei Spybot gesehen, daß immer "Targetsaver" gefunden wird, läßt sich entfernen, ist aber beim nächsten scan wieder da.

Kann das was miteinander zu tun haben?
__________________

Alt 05.04.2005, 16:07   #4
dartus
 
Logfile rfrwm - Standard

Logfile rfrwm



Hallo bullie,

aber nun weisst Du es oder immer noch nicht?
Ist durchaus möglich, wer weiss was die Trojaner downloaden.

dartus

Antwort

Themen zu Logfile rfrwm
administrator, adobe, adobe reader, application, asus, bho, canon, converter, dateien, desktop, einstellungen, explorer, google, hijack, hijackthis, hotkey, ics, internet, internet explorer, logfile, microsoft, mozilla, mozilla thunderbird, pdf, programme, prozesse, software, sun java, system, vielen dank, windows




Ähnliche Themen: Logfile rfrwm


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile
    Log-Analyse und Auswertung - 06.04.2005 (2)
  16. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  17. Logfile Ok ?
    Log-Analyse und Auswertung - 16.11.2004 (2)

Zum Thema Logfile rfrwm - Hallo zusammen, habe seit neuem folgende Prozesse am laufen: C:\PROGRA~1\COMMON~1\rfrw\rfrwm.exe C:\PROGRA~1\COMMON~1\rfrw\rfrwa.exe eScan meldet, daß die beiden Dateien vierenverseucht sind, googeln bringt keine Resultate. Kann mir jemand sagen, was für Prozesse - Logfile rfrwm...
Archiv
Du betrachtest: Logfile rfrwm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.