Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ist er jetzt claen? Qoologic Pakes

ist er jetzt claen? Qoologic Pakes


Log-Analyse und Auswertung: ist er jetzt claen? Qoologic Pakes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.12.2005, 11:29   #1
drsteiner
 
ist er jetzt claen? Qoologic Pakes - Standard

ist er jetzt claen? Qoologic Pakes


Hallo
Gestern hat mein AntivirGuard sich jede Minute Gemeldet:
19.12.2005,23:23:31 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\WPKCAK.EXE
Das hat mich nach etwa 50 mal so genervt das ich eine Textdatei erstellt Habe diese in den Pfad C:\WINDOWS\SYSTEM32 kopiert und WPKCAK.EXE genannt- und auf schreibgeschützt gesetzt habe. Das hat erstmal geholfen doch dann kamen neue Meldungungen diesmal in einem Pfad auf den ich kein zugriff bekomme:
20.12.2005,00:14:36 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.3!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0081790.EXE
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:32 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0081794.EXE
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:36 [WARNUNG] Ist das Trojanische Pferd TR/Click.VB.KJ!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0081795.EXE
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:38 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Adlo.J.47.B!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0082797.EXE
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:39 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Smartl.A.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0082798.EXE
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:41 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AZ!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0082799.DLL
[INFO] Die Datei wurde gelöscht!
20.12.2005,00:16:43 [WARNUNG] Ist das Trojanische Pferd TR/Pakes.A.257!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0082800.EXE

Jetzt habe ich Windows im Abgesicherten Modus gestartet und mit folgenden Programmen gescannt (habe vorher update gezogen): Adaware SE, SpyBot Search and Destroy, der noch mal Qoologic gefunden und gelöscht hat.
Im normalen Modus ist wieder der AntivirGuard angesprungen:
C:\SYSTEM VOLUME INFORMATION\_RESTORE{64C8D7BF-A529-40D7-8540-838481EC276B}\RP377\A0082800.EXE
[INFO] Die Datei wurde gelöscht!
Danach war ruhe

Habe jetzt mit HijackThis ein Logfile erstellt vielleicht findet jemand was ungewöhnliches

Logfile of HijackThis v1.99.1
Scan saved at 10:29:35, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
E:\PROGRAMME\SICHERHEIT\ANTIVIR\AVGUARD.EXE
E:\Programme\Sicherheit\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
E:\Programme\Sicherheit\AntiVir\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\PROGRA~1\Internet\DSLSPE~1\SpeedMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\Logitech\Video\FxSvr2.exe
E:\Programme\Internet\DSL Speed Manager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =hp://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://*smartsurfer.web.de/Download
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\Sicherheit\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\Internet\DSLSPE~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://E:\Programme\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://E:\Programme\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://E:\Programme\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://E:\Programme\Internet\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF8CF50-1EF3-4E0F-9676-7CFE7427E764}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3959B2C-4465-4A27-968D-9876427B43CF}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\SICHERHEIT\ANTIVIR\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\Sicherheit\AntiVir\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\PROGRAMME\INTERNETTELEDAT\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\Internet\DSL Speed Manager\tsmsvc.exe

Vielen Dank

 

Themen zu ist er jetzt claen? Qoologic Pakes
abgesicherten modus, adobe, bho, dateien, drivers, excel, explorer, firefox, free download, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, neue, nvidia, programme, rundll, sicherheit, software, system, system volume information, vielen dank, warnung, windows, windows xp, windows\system32\drivers


« Mozilla Öffnet immer wieder Werbesite | Quickbrowsersearch.com »


Ähnliche Themen: ist er jetzt claen? Qoologic Pakes


  1. TR/Pakes.ldu
    Mülltonne - 20.10.2008 (0)
  2. Dropper DR/Pakes.A
    Mülltonne - 16.11.2007 (0)
  3. TR/Pakes.A.1252
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (1)
  4. 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (4)
  5. TR/Dldr.Qoologic.BJ.2!!!!HILFE!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2006 (1)
  6. TR/Qoologic.BJ. von 1 -3
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (2)
  7. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 31.12.2005 (26)
  8. Qoologic Trojaner - wie krieg ich den weg??
    Plagegeister aller Art und deren Bekämpfung - 20.12.2005 (16)
  9. Dropper DR/Pakes.A
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (14)
  10. TR/Pakes.A.28
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (11)
  11. TR/Pakes.9 ?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  12. TR/Pakes und TR/Dldr.IstB.IR.1.B
    Log-Analyse und Auswertung - 26.04.2005 (3)
  13. TR/Pakes.2 ;-(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (1)
  14. HILFE TR/Pakes.2 :)))
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (7)
  15. TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (2)
  16. Pakes.2 - 3,2,1 MEINS :-(
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)
  17. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ist er jetzt claen? Qoologic Pakes - Hallo Gestern hat mein AntivirGuard sich jede Minute Gemeldet: 19.12.2005,23:23:31 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Qoologic.AT.2! C:\WINDOWS\SYSTEM32\WPKCAK.EXE Das hat mich nach etwa 50 mal so genervt das ich eine Textdatei - ist er jetzt claen? Qoologic Pakes...
Archiv
Du betrachtest: ist er jetzt claen? Qoologic Pakes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19