Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner in meinem system ??

Trojaner in meinem system ??


Log-Analyse und Auswertung: Trojaner in meinem system ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 03.09.2007, 13:32   #1
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


So

nun nochmal mein logfile nachdem ich es anfänglich falsch gepostet hatte

hjt logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:02, on 03.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DBE16FFA-E871-4FB0-A7C8-081E8722EEA7} - C:\WINDOWS\system32\geeba.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiSpywareBot] C:\Programme\AntiSpywareBot\AntiSpywareBot.exe -boot
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\POKER\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\POKER\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186667620156
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


und der/die/das Vundofix Logfile:

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 13:21:43 03.09.2007

Listing files found while scanning....

C:\WINDOWS\system32\abeeg.bak1
C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.tmp
C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\opnomkh.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\abeeg.bak1
C:\WINDOWS\system32\abeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\abeeg.tmp
C:\WINDOWS\system32\abeeg.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnomkh.dll
C:\WINDOWS\system32\opnomkh.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 13:27:10 03.09.2007

Listing files found while scanning....

C:\WINDOWS\system32\geeba.dll

Beginning removal...

Performing Repairs to the registry.
Done!

mfg Flanders

Alt 03.09.2007, 13:41   #2
myrtille
/// TB-Ausbilder
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Hi,
folgende Einträge bitte mit HijackThis fixen:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DBE16FFA-E871-4FB0-A7C8-081E8722EEA7} - C:\WINDOWS\system32\geeba.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\POKER\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\POKER\PartyPoker\RunApp.exe
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll (file missing)
(Wie man fixt, wird hier: klick im letzte Abschnitt erklärt.)

Die PartyPokersache würde ich auch deinstallieren, wenn du sie nicht regelmäßig nutzt. Das Programm hat einen eher zweifelhaften Ruf.

Zur weiteren Überprüfung deines Rechners hätte ich dann gerne noch folgendes Logs:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


Hast/Hattest du noch andere Probleme mit dem Rechner, oder willst du nur sichergehen, dass Vundo weg ist?

lg myrtille
__________________
Alt 03.09.2007, 14:06   #3
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


so hier jetzt von filelist die logfile:

Verzeichnis von C:\

03.09.2007 14:03 2.145.386.496 pagefile.sys
03.09.2007 14:03 1.326 avenger.txt
03.09.2007 13:29 1.333 VundoFix.txt
29.08.2007 09:33 211 boot.ini
04.08.2007 16:40 0 fftoutput.txt
21.07.2007 10:36 160 sqmnoopt01.sqm
21.07.2007 10:36 244 sqmnoopt00.sqm
21.07.2007 10:36 268 sqmdata00.sqm
21.07.2007 10:36 148 sqmdata01.sqm
23.05.2007 17:10 47.564 NTDETECT.COM
23.05.2007 17:10 251.184 ntldr
23.05.2007 15:55 1.024 .rnd
23.05.2007 15:33 0 CONFIG.SYS
23.05.2007 15:33 0 MSDOS.SYS
23.05.2007 15:33 0 AUTOEXEC.BAT
23.05.2007 15:33 0 IO.SYS
29.08.2002 14:00 4.952 bootfont.bin
-

Verzeichnis von C:\WINDOWS\system32

03.09.2007 14:04 13.678 wpa.dbl
03.09.2007 14:04 0 nmp.log
01.09.2007 11:59 112.584 FNTCACHE.DAT
01.09.2007 11:59 47 imon1.dat
29.08.2007 13:15 298.104 imon.dll
29.08.2007 13:05 406 awcktsba.ini
29.08.2007 09:38 346 bqrhwfwu.ini
28.08.2007 14:24 81.984 bdod.bin
28.08.2007 12:30 1.265.753 ucfjtgal.ini
28.08.2007 12:00 0 bdss.log
28.08.2007 11:13 1.265.753 hngybqms.ini
28.08.2007 11:01 1.267.201 ltldtxse.ini
27.08.2007 21:51 1.255.714 dekqvett.ini
26.08.2007 21:19 1.255.474 kynkhqhg.ini
26.08.2007 21:13 585 nheqsmay.ini
19.08.2007 22:37 143 mcrh.tmp
19.08.2007 11:16 465 rbsitnxl.ini
18.08.2007 20:08 392.296 perfh009.dat
18.08.2007 20:08 58.596 perfc009.dat
18.08.2007 20:08 70.580 perfc007.dat
18.08.2007 20:08 405.118 perfh007.dat
18.08.2007 20:08 938.224 PerfStringBackup.INI
18.08.2007 12:58 103.736 PnkBstrB.exe
15.08.2007 15:39 1.207.657 jncsknsr.ini
15.08.2007 13:19 1.233.416 epnqhlod.ini
14.08.2007 10:19 1.214.144 ivpctxyc.ini
12.08.2007 05:24 2.423.246 pwjubfqe.ini
12.08.2007 05:19 3.648.846 kvhxhdwi.ini
11.08.2007 01:02 1.213.841 lvewhotx.tmp
11.08.2007 00:57 1.213.841 lvewhotx.ini
08.08.2007 11:43 231.520 geeba.VIR
05.08.2007 14:40 66.872 PnkBstrA.exe
05.07.2007 13:33 4.254 jupdate-1.6.0_01-b06.log
-

Verzeichnis von C:\WINDOWS\Prefetch

03.09.2007 14:54 89.792 WINRAR.EXE-3588DFE8.pf
03.09.2007 14:53 18.602 CMD.EXE-087B4001.pf
03.09.2007 14:52 13.300 REGEDIT.EXE-1B606482.pf
03.09.2007 14:51 25.684 WMIPRVSE.EXE-28F301A9.pf
03.09.2007 14:51 65.262 HIJACKTHIS.EXE-39024128.pf
03.09.2007 14:51 32.074 NOTEPAD.EXE-336351A9.pf
03.09.2007 14:35 109.050 WMPLAYER.EXE-09969333.pf
03.09.2007 14:35 106.636 FIREFOX.EXE-1D57670A.pf
03.09.2007 14:35 111.724 IEXPLORE.EXE-2CA9778D.pf
03.09.2007 14:19 70.576 ICQLITE.EXE-2AEFACA7.pf
03.09.2007 14:08 59.508 USNSVC.EXE-1D8C2356.pf
03.09.2007 14:08 64.952 LIVECALL.EXE-20729A75.pf
03.09.2007 14:08 93.226 MSNMSGR.EXE-091111D0.pf
03.09.2007 14:05 28.354 WUAUCLT.EXE-399A8E72.pf
03.09.2007 14:05 1.536.460 NTOSBOOT-B00DFAAD.pf
03.09.2007 13:51 65.552 AVNOTIFY.EXE-22AE9451.pf
03.09.2007 13:50 18.370 GUARDGUI.EXE-1BD45C30.pf
03.09.2007 13:50 48.546 AVSCAN.EXE-05AECC0E.pf
03.09.2007 13:50 53.556 AVCENTER.EXE-37584419.pf
03.09.2007 13:44 18.962 VERCLSID.EXE-3667BD89.pf
03.09.2007 13:31 13.874 FLASHGOT.EXE-00F27838.pf
03.09.2007 13:29 11.470 VUNDOFIXSVC.EXE-18ADD79E.pf
03.09.2007 13:27 69.582 VUNDOFIX.EXE-235454A7.pf
03.09.2007 13:26 29.206 SVCHOST.EXE-3530F672.pf
03.09.2007 13:20 17.764 RUNDLL32.EXE-2A94BB85.pf
03.09.2007 13:20 17.828 RUNDLL32.EXE-2E5AF1D7.pf
03.09.2007 13:03 13.604 _IU14D2N.TMP-05A30B0C.pf
03.09.2007 13:03 16.290 UNINS000.EXE-21ACA383.pf
03.09.2007 13:02 11.530 SC.EXE-012262AF.pf
03.09.2007 13:01 60.244 ANTISPYWAREBOT.EXE-07DB7959.pf
03.09.2007 13:01 19.202 LAUNCHER.EXE-24226EC9.pf
03.09.2007 13:01 16.498 IS-KVB9B.TMP-1424AAB3.pf
03.09.2007 13:01 16.192 SETUP.EXE-0064FE84.pf
03.09.2007 12:56 100.590 TASKMGR.EXE-20256C55.pf
03.09.2007 11:45 70.310 LEGOSTARWARSII.EXE-28BC47DA.pf
02.09.2007 20:53 6.320 LOGON.SCR-151EFAEA.pf
02.09.2007 20:47 93.366 DFRGNTFS.EXE-269967DF.pf
02.09.2007 20:47 16.338 DEFRAG.EXE-273F131E.pf
02.09.2007 20:47 709.194 Layout.ini
02.09.2007 19:18 56.132 SNDVOL32.EXE-383480B7.pf
02.09.2007 19:18 73.556 WMPLAYER.EXE-09969338.pf
02.09.2007 19:14 15.860 RUNDLL32.EXE-14ECBC43.pf
02.09.2007 19:13 49.632 WGATRAY.EXE-0ED38BED.pf
02.09.2007 19:13 55.530 IMAPI.EXE-0BF740A4.pf
02.09.2007 19:13 18.816 RUNDLL32.EXE-35A483DA.pf
02.09.2007 18:00 40.246 UPDATE.EXE-13D57D76.pf
02.09.2007 18:00 13.746 PREUPD.EXE-358AA1C1.pf
02.09.2007 18:00 20.382 AVGNT.EXE-36CA4640.pf
02.09.2007 18:00 50.312 AVGUARD.EXE-3490B18B.pf
02.09.2007 17:58 29.768 SCHED.EXE-236A886F.pf
02.09.2007 17:58 62.408 REGSVR32.EXE-25EEFE2F.pf
02.09.2007 17:58 12.008 GRPCONV.EXE-111CD845.pf
02.09.2007 17:58 15.730 RUNDLL32.EXE-375EBC99.pf
02.09.2007 17:58 18.246 RUNONCE.EXE-2803F297.pf
02.09.2007 17:58 16.020 RUNDLL32.EXE-3D56695D.pf
02.09.2007 17:58 54.034 SETUP.EXE-14088AF4.pf
02.09.2007 17:58 31.958 ANTIVIR_WORKSTATION_WIN7U_DE_-1CDDB36D.pf
02.09.2007 17:47 81.210 NMIndexStoreSvr.exe-1DBCF9FD.pf
02.09.2007 17:47 18.308 NMBGMONITOR.EXE-0BC10095.pf
02.09.2007 17:47 62.732 SHOWTIME.EXE-1713ECDC.pf
02.09.2007 17:47 82.328 DRWTSN32.EXE-2B4B52AC.pf
02.09.2007 17:47 12.040 RUNDLL32.EXE-451FC2C0.pf
02.09.2007 17:47 231.268 DWWIN.EXE-30875ADC.pf
02.09.2007 17:32 36.890 WINAMP.EXE-08C38ED9.pf
02.09.2007 17:25 75.742 SETUP_WM.EXE-19AC5A9B.pf
02.09.2007 17:22 15.516 RUNDLL32.EXE-15ED04C3.pf
02.09.2007 16:46 10.618 WWPFSWFK.EXE-03A6F1CF.pf
02.09.2007 16:43 10.618 TFCBQNDV.EXE-330D5D55.pf
02.09.2007 16:43 120.326 EXPLORER.EXE-082F38A9.pf
02.09.2007 16:42 10.618 CBVDGVFP.EXE-3B3C35D2.pf
02.09.2007 16:41 11.958 SETUP.EXE-0F40F254.pf
02.09.2007 16:41 69.312 DTPRO.EXE-0F3BADE8.pf
02.09.2007 16:41 20.038 DTPROAGENT.EXE-3064FE89.pf
02.09.2007 15:41 10.618 VRPOXYKH.EXE-1D02D5C9.pf
02.09.2007 15:39 27.062 MSCONFIG.EXE-35E4DAE9.pf
02.09.2007 15:37 14.062 NET1.EXE-029B9DB4.pf
02.09.2007 15:37 11.834 NET.EXE-01A53C2F.pf
02.09.2007 14:25 27.128 HJTINSTALL.EXE-164FCE48.pf
02.09.2007 14:21 16.746 RUNDLL32.EXE-12E27DD0.pf
02.09.2007 13:02 76.574 HELPSVC.EXE-2878DDA2.pf
02.09.2007 12:42 16.626 WINHLP32.EXE-2C18E975.pf
02.09.2007 12:37 121.100 TASKMAN.EXE-02283313.pf
02.09.2007 12:09 81.138 NOD32.EXE-3587AC58.pf
02.09.2007 11:56 10.618 DSLGHVXD.EXE-06B78502.pf
01.09.2007 20:47 10.618 ASWRCMYN.EXE-359C33C9.pf
01.09.2007 19:35 88.192 VLC.EXE-29851A71.pf
01.09.2007 19:29 10.618 RJRPVSRE.EXE-02CDA0F8.pf
01.09.2007 19:28 59.196 FEAR.EXE-00699AD0.pf
01.09.2007 19:28 26.668 RUNDLL32.EXE-147710F4.pf
01.09.2007 16:17 10.618 KFNTUOQF.EXE-05B1470B.pf
01.09.2007 12:02 10.618 QCBXQBKH.EXE-16D3DA41.pf
01.09.2007 12:02 5.316 MSOHTMED.EXE-363C9B65.pf
01.09.2007 12:02 7.242 MSOHELP.EXE-1EDF2DDC.pf
01.09.2007 12:01 11.876 FIXMAPI.EXE-29A9C4AF.pf
01.09.2007 12:01 35.408 MSIEXEC.EXE-2F8A8CAE.pf
01.09.2007 11:59 18.120 LOGONUI.EXE-0AF22957.pf
01.09.2007 11:37 29.860 CFGWIZ.EXE-0FE3B130.pf
01.09.2007 11:36 28.444 SETUP.EXE-38848786.pf
01.09.2007 11:35 23.758 SETUP.EXE-0A987970.pf
01.09.2007 11:35 11.600 SPOOLSV.EXE-282F76A7.pf
01.09.2007 11:34 21.394 OUTSEC.EXE-0F00774A.pf
01.09.2007 11:34 4.552 REGCSP.EXE-02629FE2.pf
01.09.2007 11:31 14.826 SETUP.EXE-22FB1B77.pf
01.09.2007 09:40 10.618 CKJOTYWO.EXE-2988BAC3.pf
01.09.2007 09:37 10.702 FPSJPYIT.EXE-0ECBFFA6.pf
01.09.2007 09:27 10.618 MYDVAKLW.EXE-39D3C63C.pf
01.09.2007 09:25 65.120 WMPLAYER.EXE-09969332.pf
01.09.2007 09:24 10.618 YDLBDAJJ.EXE-31715838.pf
01.09.2007 09:20 59.156 XOFTSPY.EXE-2736ADB5.pf
01.09.2007 09:15 10.618 QIDWEIMR.EXE-20395BCA.pf
31.08.2007 23:11 58.624 SHAREAZA.EXE-257261C0.pf
31.08.2007 22:18 22.020 RUNDLL32.EXE-16377369.pf
31.08.2007 17:15 48.476 DISKCLEANER.EXE-015A6E3D.pf
31.08.2007 17:15 81.374 REGISTRYCLEANER.EXE-2ACFEEF7.pf
31.08.2007 17:15 56.174 SYSTEMOPTIMIZER.EXE-191231CF.pf
31.08.2007 14:47 20.592 WORDPAD.EXE-1EFCC5C1.pf
31.08.2007 12:35 59.894 LEGOSTARWARSII_WIN2K.EXE-179E542D.pf
31.08.2007 12:18 43.222 LEGOSTARWARSII_EFIGSD_PATCHER-32D2CBD5.pf
31.08.2007 12:17 14.228 SETUP.EXE-399B692E.pf
31.08.2007 12:17 11.408 LEGOSTARWARSINSTALLERPATCHV1.-1504CFFE.pf
31.08.2007 11:20 10.678 YQDAAWXT.EXE-2DA61B79.pf
30.08.2007 23:22 57.570 NERO.EXE-2031B565.pf
30.08.2007 22:07 12.666 CHCC3TRN.EXE-130057CC.pf
30.08.2007 22:03 88.456 CNC3.EXE-17D08B20.pf
30.08.2007 22:03 71.788 CNC3GAME.DAT-37418FBE.pf
30.08.2007 21:45 10.618 KTXTWPHF.EXE-2463B445.pf
30.08.2007 21:43 10.618 WEWRODIR.EXE-0DCA18F0.pf
29.08.2007 13:14 123.592 FIREFOX.EXE-17EE503B.pf
28.08.2007 15:44 94.698 BITCOMET.EXE-05D63A92.pf
28.08.2007 15:44 19.738 UPNP.EXE-016C0AB0.pf
-

Verzeichnis von C:\WINDOWS

03.09.2007 14:04 0 0.log
03.09.2007 14:04 1.620.053 WindowsUpdate.log
03.09.2007 14:03 2.048 bootstat.dat
03.09.2007 14:03 32.612 SchedLgU.Txt
02.09.2007 19:14 72.120 setupapi.log
02.09.2007 17:47 116 NeroDigital.ini
02.09.2007 17:25 24.956 wmsetup.log
01.09.2007 12:01 634 win.ini
01.09.2007 12:01 59 vbaddin.ini
01.09.2007 11:37 4.335 ODBCINST.INI
01.09.2007 11:37 101 SETUPOSE.LOG
01.09.2007 11:35 403 ODBC.INI
29.08.2007 22:01 409.448 DirectX.log
29.08.2007 09:33 227 system.ini
28.08.2007 12:30 838 cookies.ini
19.08.2007 20:27 478 setuplog.txt
19.08.2007 04:34 50 wiaservc.log
19.08.2007 04:34 324 wiadebug.log
14.08.2007 20:15 176.952 setupact.log
09.08.2007 18:56 80.634 spupdsvc.log
09.08.2007 16:06 1.355 imsins.log
09.08.2007 16:06 148.295 iis6.log
09.08.2007 16:06 29.506 ocmsn.log
09.08.2007 16:06 138.942 ntdtcsetup.log
09.08.2007 16:06 18.574 KB936357.log
09.08.2007 16:06 363.949 tsoc.log
09.08.2007 16:06 230.584 comsetup.log
09.08.2007 16:06 471.288 ocgen.log
09.08.2007 16:06 47.161 msgsocm.log
09.08.2007 16:06 937.656 FaxSetup.log
09.08.2007 16:04 1.355 imsins.BAK
09.08.2007 16:04 17.708 KB935839.log
09.08.2007 16:04 17.341 KB935840.log
09.08.2007 16:04 17.994 KB929123.log
09.08.2007 16:04 81.674 updspapi.log
09.08.2007 16:04 20.289 KB933566.log
09.08.2007 16:04 1.175 ie7_main.log
09.08.2007 16:03 6.569 KB929399.log
09.08.2007 15:56 6.585 KB892130.log
09.08.2007 15:54 1.109.312 setupapi.log.0.old
08.08.2007 10:27 3.570 Jack Keane Patch Log.txt
02.08.2007 21:01 86 setup.log
-

Verzeichnis von C:\WINDOWS\tasks

03.09.2007 14:03 6 SA.DAT
03.09.2007 13:01 510 AntiSpywareBot Scheduled Scan.job
31.08.2007 17:15 402 1-Klick-Wartung.job
09.08.2007 19:39 276 AppleSoftwareUpdate.job
29.08.2002 14:00 65 desktop.ini
-

Verzeichnis von C:\WINDOWS\temp

03.09.2007 14:04 409 WGANotify.settings
03.09.2007 14:03 255 WGAErrLog.txt
02.09.2007 18:00 0 UpdDE8.tmp
02.09.2007 17:58 0 UpdDB5.tmp
02.09.2007 15:54 0 exp47.tmp
01.09.2007 15:13 0 exp357.tmp
01.09.2007 09:11 16.384 Perflib_Perfdata_8e0.dat
31.08.2007 14:17 0 exp1D7F.tmp
30.08.2007 13:24 16.384 Perflib_Perfdata_930.dat
30.08.2007 13:24 0 exp16.tmp
29.08.2007 13:23 16.384 Perflib_Perfdata_968.dat
29.08.2007 13:23 0 exp4.tmp
28.08.2007 12:45 204 kds.xml
26.08.2007 19:04 16.384 Perflib_Perfdata_864.dat
19.08.2007 23:22 0 svo
30.07.2007 10:50 16.384 Perflib_Perfdata_cdc.dat
-

erzeichnis von C:\DOKUME~1\FlAnDeRs\LOKALE~1\Temp

03.09.2007 14:54 129.544 filelist.txt
03.09.2007 14:51 114.688 ~DF38B8.tmp
03.09.2007 14:50 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22795.html
03.09.2007 14:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15110.html
03.09.2007 14:20 512 ~DF46B4.tmp
03.09.2007 14:20 16.384 ~DF46C9.tmp
03.09.2007 14:20 512 ~DF46DB.tmp
03.09.2007 14:20 512 ~DF468D.tmp
03.09.2007 14:20 16.384 ~DF467B.tmp
03.09.2007 14:20 16.384 ~DF46A2.tmp
03.09.2007 14:20 16.384 ~DF4651.tmp
03.09.2007 14:20 512 ~DF4666.tmp
03.09.2007 14:19 16.384 ~DF54D5.tmp
03.09.2007 14:19 16.384 ~DF4CC6.tmp
03.09.2007 14:19 512 ~DF4CDB.tmp
03.09.2007 14:08 512 ~DFF13C.tmp
03.09.2007 14:08 196.608 ~DFF12A.tmp
03.09.2007 14:08 512 ~DFDA64.tmp
03.09.2007 14:08 196.608 ~DFD9C1.tmp
03.09.2007 13:27 32.768 ~DF11C6.tmp
03.09.2007 13:21 32.768 ~DFC3CA.tmp
02.09.2007 17:21 16.384 ~DFA476.tmp
02.09.2007 17:21 16.384 ~DF96B7.tmp
02.09.2007 15:37 16.384 ~DF987A.tmp
02.09.2007 15:37 16.384 ~DF9848.tmp
02.09.2007 15:37 16.384 ~DF982F.tmp
02.09.2007 15:37 16.384 ~DF9861.tmp
02.09.2007 15:37 114.688 ~DF5FFD.tmp
02.09.2007 15:35 16.384 ~DF84FB.tmp
02.09.2007 15:35 16.384 ~DF76E0.tmp
02.09.2007 11:59 0 IH30B.tmp
01.09.2007 19:28 221.184 Cli2B.tmp
01.09.2007 15:17 16.384 ~DFFFDB.tmp
01.09.2007 15:17 16.384 ~DFF4D8.tmp
01.09.2007 13:37 16.384 ~DF7986.tmp
01.09.2007 13:37 16.384 ~DF708F.tmp
01.09.2007 13:32 16.384 ~DFBFCA.tmp
01.09.2007 13:32 16.384 ~DFBF98.tmp
01.09.2007 13:32 16.384 ~DFBF7F.tmp
01.09.2007 13:32 16.384 ~DFBFB1.tmp
01.09.2007 13:22 16.384 ~DFB5E4.tmp
01.09.2007 13:22 16.384 ~DFA824.tmp
01.09.2007 11:35 293.782 Office 2000 Premium Setup(0002)_MsiExec.txt
01.09.2007 11:31 29.926 offcln9.log
01.09.2007 11:31 1.752 Office 2000 Premium Setup(0002).txt
01.09.2007 10:55 16.384 ~DF4C31.tmp
01.09.2007 10:55 16.384 ~DF3701.tmp
01.09.2007 09:26 0 IH96.tmp
30.08.2007 21:48 0 b4017B.tmp
30.08.2007 21:48 0 IH177.tmp
30.08.2007 21:47 0 IH173.tmp
30.08.2007 21:47 0 kxl172.tmp
30.08.2007 21:47 0 eot16B.tmp
30.08.2007 21:47 0 IH168.tmp
30.08.2007 21:46 0 7fk162.tmp
30.08.2007 21:45 0 IH15F.tmp
30.08.2007 21:44 0 qis14F.tmp
30.08.2007 21:42 16.384 ~DFA8E8.tmp
30.08.2007 21:42 16.384 ~DFA0B7.tmp
30.08.2007 13:34 16.384 ~DF9052.tmp
30.08.2007 13:34 16.384 ~DF7664.tmp
29.08.2007 22:49 16.384 ~DFB54F.tmp
29.08.2007 22:49 512 ~DFB541.tmp
29.08.2007 22:49 16.384 ~DFB524.tmp
29.08.2007 22:49 16.384 ~DFB568.tmp
29.08.2007 22:49 512 ~DFB58C.tmp
29.08.2007 22:49 512 ~DFB55A.tmp
29.08.2007 22:49 16.384 ~DFB581.tmp
29.08.2007 22:49 512 ~DFB573.tmp
29.08.2007 22:02 46.592 drm_dialogs.dll
29.08.2007 21:59 39.424 3549c8.mst
29.08.2007 21:59 39.424 381423.mst
29.08.2007 13:25 16.384 ~DFE2C5.tmp
29.08.2007 13:25 16.384 ~DF6EFE.tmp
29.08.2007 13:25 512 ~DF6F65.tmp
29.08.2007 13:23 16.384 ~DF1877.tmp
29.08.2007 13:23 16.384 ~DF18EE.tmp
29.08.2007 13:23 16.384 ~DF17BC.tmp
29.08.2007 13:23 16.384 ~DF170D.tmp
29.08.2007 13:23 16.384 ~DF202A.tmp
29.08.2007 13:23 16.384 ~DF1AEA.tmp
29.08.2007 13:16 16.384 ~DF7AA8.tmp
29.08.2007 13:16 16.384 ~DF7A76.tmp
29.08.2007 13:16 16.384 ~DF7A5D.tmp
29.08.2007 13:16 16.384 ~DF7A8F.tmp
29.08.2007 13:05 16.384 ~DF3711.tmp
29.08.2007 13:05 16.384 ~DF25BA.tmp
28.08.2007 15:49 16.384 ~DF181D.tmp
28.08.2007 15:49 16.384 ~DFA89A.tmp
28.08.2007 14:23 16.384 ~DFCE70.tmp
28.08.2007 14:23 16.384 ~DF93AB.tmp
28.08.2007 11:56 305 xml1FE.tmp
28.08.2007 11:56 1.100 sub1FF.tmp
28.08.2007 11:35 5.429 1188293294.log
28.08.2007 11:29 16.384 ~DFA16A.tmp
28.08.2007 11:29 16.384 ~DF97FB.tmp
28.08.2007 11:27 8.437 live.ini
27.08.2007 21:57 16.384 ~DFE6A3.tmp
27.08.2007 21:57 16.384 ~DFD595.tmp
27.08.2007 18:17 644 IHC5.tmp
26.08.2007 21:25 21.964 Norwegian.bin
26.08.2007 21:25 22.253 Turkish.bin
26.08.2007 21:25 19.553 Hebrew.bin
26.08.2007 21:25 22.857 Finnish.bin
26.08.2007 21:25 26.080 Hungarian.bin
26.08.2007 21:25 27.235 French.bin
26.08.2007 21:25 24.312 Czech.bin
26.08.2007 21:25 20.972 Arabic.bin
26.08.2007 21:25 25.082 Greek.bin
26.08.2007 21:25 26.126 Russian.bin
26.08.2007 21:25 21.914 English.bin
26.08.2007 21:25 24.082 SWEDISH.bin
26.08.2007 21:25 16.408 SimChin.bin
26.08.2007 21:25 26.260 Portuguese.bin
26.08.2007 21:25 25.071 Portuguese(Brazil).bin
26.08.2007 21:25 27.753 Spanish.bin
26.08.2007 21:25 24.221 Polish.bin
26.08.2007 21:25 27.410 Italian.bin
26.08.2007 21:25 21.976 Thai.bin
26.08.2007 21:25 25.753 German.bin
26.08.2007 21:25 16.949 TradChin.bin
26.08.2007 21:25 20.135 Korean.bin
26.08.2007 21:25 25.747 Dutch.bin
26.08.2007 21:25 24.297 Japanese.bin
26.08.2007 21:25 22.783 Danish.bin
19.08.2007 17:37 4.036 java_install_reg.log
19.08.2007 14:53 16.384 ~DFB38C.tmp
19.08.2007 14:53 16.384 ~DFA834.tmp
19.08.2007 12:39 914 IHD8A.tmp
19.08.2007 12:38 16.384 ~DFCBDC.tmp
19.08.2007 04:14 702 IH74B.tmp
18.08.2007 20:36 16.384 ~DF17CC.tmp
18.08.2007 20:36 16.384 ~DFF0F7.tmp
18.08.2007 20:14 16.384 ~DF1497.tmp
18.08.2007 20:14 16.384 ~DF1465.tmp
18.08.2007 20:14 16.384 ~DF147E.tmp
18.08.2007 20:14 16.384 ~DF1449.tmp
18.08.2007 19:59 16.384 ~DF2DC3.tmp
18.08.2007 19:59 16.384 ~DF2D78.tmp
18.08.2007 19:59 16.384 ~DF2D91.tmp
18.08.2007 19:59 16.384 ~DF2DAA.tmp
18.08.2007 19:02 16.384 ~DFABB3.tmp
18.08.2007 19:02 16.384 ~DF9087.tmp
18.08.2007 12:57 72.192 ~e5.0001
18.08.2007 12:50 16.384 ~DFAB3.tmp
18.08.2007 11:26 16.384 ~DF6021.tmp
18.08.2007 11:26 16.384 ~DF32DD.tmp
17.08.2007 18:13 16.384 ~DF9768.tmp
17.08.2007 18:13 16.384 ~DF7B1C.tmp
17.08.2007 14:59 512 ~DF80F7.tmp
17.08.2007 14:59 16.384 ~DF80D3.tmp
17.08.2007 14:59 16.384 ~DF80EC.tmp
17.08.2007 14:59 16.384 ~DF80BA.tmp
17.08.2007 14:59 512 ~DF80AC.tmp
17.08.2007 14:59 16.384 ~DF80A1.tmp
17.08.2007 14:59 512 ~DF80C5.tmp
17.08.2007 14:59 512 ~DF80DE.tmp
17.08.2007 14:59 16.384 ~DF255F.tmp
17.08.2007 14:58 512 ~DF15BF.tmp
17.08.2007 14:58 16.384 ~DF15B4.tmp
17.08.2007 14:38 16.384 ~DF54AE.tmp
17.08.2007 14:38 16.384 ~DF5495.tmp
17.08.2007 14:38 16.384 ~DF54C7.tmp
17.08.2007 14:38 16.384 ~DF5479.tmp
17.08.2007 14:29 16.384 ~DF54FD.tmp
17.08.2007 14:29 16.384 ~DF54DE.tmp
17.08.2007 14:29 16.384 ~DF5517.tmp
17.08.2007 14:29 16.384 ~DF5533.tmp
17.08.2007 14:29 16.384 ~DFFF74.tmp
17.08.2007 14:29 16.384 ~DFF654.tmp
17.08.2007 12:55 16.384 ~DFD0EC.tmp
16.08.2007 23:27 175 ms2744.tmp
16.08.2007 23:27 204 ms2736.tmp
16.08.2007 15:01 16.384 ~DFD355.tmp
16.08.2007 15:01 16.384 ~DFD387.tmp
16.08.2007 15:01 16.384 ~DFD36E.tmp
16.08.2007 15:01 16.384 ~DFD33C.tmp
16.08.2007 13:24 16.384 ~DF803D.tmp
16.08.2007 13:24 16.384 ~DF77F1.tmp
16.08.2007 13:11 512 ~DF603F.tmp
16.08.2007 13:11 16.384 ~DF6034.tmp
16.08.2007 13:11 512 ~DF6026.tmp
16.08.2007 13:11 16.384 ~DF604D.tmp
16.08.2007 13:11 512 ~DF6058.tmp
16.08.2007 13:11 512 ~DF600D.tmp
16.08.2007 13:11 16.384 ~DF601B.tmp
16.08.2007 13:11 16.384 ~DF6002.tmp
16.08.2007 11:19 196.608 ~DF20BA.tmp
16.08.2007 11:19 512 ~DF20C5.tmp
16.08.2007 11:19 196.608 ~DF34A.tmp
16.08.2007 11:19 512 ~DF355.tmp
16.08.2007 11:19 16.384 ~DF4D8C.tmp
16.08.2007 11:19 16.384 ~DF3BF0.tmp
16.08.2007 11:19 512 ~DF3BFB.tmp
15.08.2007 10:04 16.384 ~DF3C2E.tmp
15.08.2007 10:04 16.384 ~DF26AE.tmp
15.08.2007 09:09 16.384 ~DFF2F0.tmp
15.08.2007 09:09 16.384 ~DFD4BA.tmp
-

ENDE filelist logs..
__________________
Alt 03.09.2007, 14:07   #4
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Silent runners

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools Pro Agent" = ""C:\Programme\DAEMON Tools Pro\DTProAgent.exe"" ["DT Soft Ltd."]

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nod32kui" = ""C:\Programme\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"AntiSpywareBot" = "C:\Programme\AntiSpywareBot\AntiSpywareBot.exe -boot" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\(Default) = "BitComet ClickCapture"
-> {HKLM...CLSID} = "BitComet Helper"
\InProcServer32\(Default) = "C:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll" ["BitComet"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
DaemonShellExtImage\(Default) = "{40966797-8FFE-46C8-9EF8-7003F33CCF0F}"
-> {HKLM...CLSID} = "DaemonShellExtImage Class"
\InProcServer32\(Default) = "C:\Programme\DAEMON Tools Pro\imgshl32.dll" ["DT Soft Ltd."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" [null data]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Eset\nodshex.dll" [null data]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "%APPDATA%\Mozilla\Firefox\Desktop Hintergrund.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\FlAnDeRs\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Startup items in "FlAnDeRs" & "All Users" startup folders:
----------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"AntiSpywareBot Scheduled Scan" -> launches: "C:\Programme\AntiSpywareBot\AntiSpywareBot.exe scheduled" [file not found]
"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 30
%SYSTEMROOT%\system32\nvappfilter.dll ["NVIDIA"], 06 - 08, 14
%SystemRoot%\system32\mswsock.dll [MS], 09 - 11, 15 - 29
%SystemRoot%\system32\rsvpsp.dll [MS], 12 - 13


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_01"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_01"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll" ["Sun Microsystems, Inc."]

{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
ForceWare Intelligent Application Manager (IAM), ForceWare Intelligent Application Manager (IAM), "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe" [empty string]
ForceWare IP service, nSvcIp, "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe" ["NVIDIA Corporation"]
ForceWare user log service, nSvcLog, "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe" ["NVIDIA"]
Forceware Web Interface, ForcewareWebInterface, ""C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice" ["Apache Software Foundation"]
Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS]
NOD32 Kernel Service, NOD32krn, ""C:\Programme\Eset\nod32krn.exe"" ["Eset "]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data]
PnkBstrB, PnkBstrB, "C:\WINDOWS\system32\PnkBstrB.exe" [null data]


---------- (launch time: 2007-09-03 15:03:38)
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 21 seconds, including 3 seconds for message boxes)

mächtig viel text aber nun gut

PS: ich hatte nur probleme mit diesem trojaner bin sonst recht versiert was PC angeht.

Alt 03.09.2007, 14:16   #5
myrtille
/// TB-Ausbilder
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Dein Silentrunnerslog ist auch schön einfach gehalten. (und sauber)
Ich bräuchte dann noch das Log von filelist. Gelegentlich bleiben ein paar Überlbeibsel bei vundofix über, die ich gern noch entfernen würde. Ist zwar mehr Kosmetik, aber trotzdem.

lg myrtille

EDIT: Nicht mein Tag heute, filelist ist drunter...
Meld mich gleich nochmal


Alt 03.09.2007, 14:23   #6
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


unter dem logfile von silent runners ist das logfile von filelist... musste 2 antworten schreiben weil es sonst zu groß gewesen wäre

Alt 03.09.2007, 14:35   #7
myrtille
/// TB-Ausbilder
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Ok, da ist dann doch noch ne ganze Menge unterwegs. Bei all den Dateien handelt es sich um Dateien ausm System32-Ordner.

Lass bitte mal folgende Dateien bei virustotal auswerten:
Zitat:
01.09.2007 11:59 47 imon1.dat
29.08.2007 13:15 298.104 imon.dll
Folgende Dateien kannnst du löschen:
Zitat:
29.08.2007 13:05 406 awcktsba.ini
29.08.2007 09:38 346 bqrhwfwu.ini
28.08.2007 14:24 81.984 bdod.bin
28.08.2007 12:30 1.265.753 ucfjtgal.ini
28.08.2007 12:00 0 bdss.log
28.08.2007 11:13 1.265.753 hngybqms.ini
28.08.2007 11:01 1.267.201 ltldtxse.ini
27.08.2007 21:51 1.255.714 dekqvett.ini
26.08.2007 21:19 1.255.474 kynkhqhg.ini
26.08.2007 21:13 585 nheqsmay.ini
19.08.2007 22:37 143 mcrh.tmp
19.08.2007 11:16 465 rbsitnxl.ini
15.08.2007 15:39 1.207.657 jncsknsr.ini
15.08.2007 13:19 1.233.416 epnqhlod.ini
14.08.2007 10:19 1.214.144 ivpctxyc.ini
12.08.2007 05:24 2.423.246 pwjubfqe.ini
12.08.2007 05:19 3.648.846 kvhxhdwi.ini
11.08.2007 01:02 1.213.841 lvewhotx.tmp
11.08.2007 00:57 1.213.841 lvewhotx.ini
08.08.2007 11:43 231.520 geeba.VIR
Versuch es einfach mal so, ansonsten im abgesicherten Modus. Avenger nur wenns absolut notwendig ist. Das ist ein bischen mit Kanonen auf Spatzen geschoßen.

Lass bitte aus dem Windowsordner noch folgende Datei bei virustotal auswerten:
Zitat:
imsins.BAK
Ich warte erstmal auf die Ergebnisse bei Virustotal, würde dann aber gern deinen Rechner doch nochmal etwas genauer ansehen, da es Anzeichen für weitere Befälle gibt.

lg myrtille

Alt 03.09.2007, 15:58   #8
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


gut gut

also die imon datei sind von Nod32 dem virenprogramm da brauch ich garnicht nachschauen das weiß ich

so und die datein die ich löschen sollte sind schon weg irgendwie .. oder bin ich einfach nur zu blöd ??

bei virustotal kommt immer die meldung "0 bytes size received" auch bei der "imsins.BAK" datei.

lg Flanders

Alt 03.09.2007, 16:06   #9
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


so hab die imon datei trotzdem nochmal checken lassen : NOD32v2 2499 2007.09.03

Alt 03.09.2007, 16:18   #10
myrtille
/// TB-Ausbilder
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Zitat:
Zitat von FlAnDeRs Beitrag anzeigen
so hab die imon datei trotzdem nochmal checken lassen : NOD32v2 2499 2007.09.03
Ja, das ist mir dann auch irgendwann aufgefallen. Hatte komplett übersehen, dass du Norton und Antivir aufm Rechner hast.
Man sollte nicht 2 Antivirenprogramme auf demselben Rechner laufen lassen. Damit kann man sich sein System total zerschießen, das kann soweit gehen, das Windows nicht mehr startet. Entscheide dich für eins von beiden und deinstalliere das andere.

Die Virustotalmeldung ist eigentlich typisch für Malware. Erstelle eine Kopie der Datei auf deinem Desktop, benenne sie in virus.vir um und versuch diese Datei bei virustotal hochzuladen.

lg myrtille

Alt 03.09.2007, 17:56   #11
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


also ich hab die datei mal umbenannt wie du mir geraten hast in virus.vir ( die imsins.bak ) und durch virustotal gejagt und da bekomm ich wie bei der imon datei eine reihe von virusprogs gezeigt

Alt 03.09.2007, 18:04   #12
~DeluXe*
Gesperrt
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Ja...trallala
Geändert von GUA (03.09.2007 um 18:05 Uhr) Grund: nein

Alt 03.09.2007, 18:05   #13
GUA
entlassen
 
Trojaner in meinem system ?? - Cool

Trojaner in meinem system ??


ne, deluxe...nicht schon wieder du...
geh bitte woanders spielen

GUA

Alt 03.09.2007, 18:19   #14
FlAnDeRs
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


das wird zu nod32 gehören welches auf meinem rechner installt ist .. genau wie die imon datei ... aber ich kopier es gern nochmal

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 -
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.03 -
AVG 7.5.0.485 2007.09.03 -
BitDefender 7.2 2007.09.03 -
CAT-QuickHeal 9.00 2007.09.03 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 -
eTrust-Vet 31.1.5105 2007.09.03 -
Ewido 4.0 2007.09.03 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 -
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 -
Ikarus T3.1.1.12 2007.09.03 -
Kaspersky 4.0.2.24 2007.09.03 -
McAfee 5111 2007.09.03 -
Microsoft 1.2803 2007.09.03 -
NOD32v2 2499 2007.09.03 -
Norman 5.80.02 2007.09.03 -
Panda 9.0.0.4 2007.09.03 -
Rising 19.39.02.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 -
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.03 -
VirusBuster 4.3.26:9 2007.09.03 -
Webwasher-Gateway 6.0.1 2007.09.03 -
weitere Informationen
File size: 1355 bytes
MD5: 4b07f83f3307b52f0e0162e4093e89ab
SHA1: 2a436d1a60cea33b3d8b5b4b8e7ffd4cb5646841

grüßchen

Alt 03.09.2007, 18:28   #15
myrtille
/// TB-Ausbilder
 
Trojaner in meinem system ?? - Standard

Trojaner in meinem system ??


Hi,
gut, dann gibt es dementsprechend schonmal Entwarnung. Seltsam jedoch, dass sich die Datei nicht hochladen lässt. Ist eigentlich ein typisches Malwareattribut um zu verhindern, dass es analysiert werden kann.

Postest du mir bitte nochmal ein Filelistlog ausm system32-Ordner. Ich möchte doch sicher gehen, dass die Dateien weg sind. Ansonsten dürftest du dann sauber sein.

lg myrtille

EDIT:
Die Virenprogramme überprüfen die Datei und wenn eines der Programme erkannt wird, wird hinter dem Programm die gefunden Infektion angezeigt.
In deinem Fall hat kein Programm etwas gefunden.
Das als Erklärung zu Virustotal.

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner in meinem system ??
adobe, antivir, application, avira, bho, ctfmon.exe, dateien, download, explorer, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, s-1-5-18, software, system, temp, trend micro, trojaner, trojaner in meinem system ?, tuneup utilities, windows, windows xp


« HJT cross check / eScan Meldungen (35 fehler / 12 Viren) | Ich fliege immer ausem inet ca nach 5 minuten,.. »


Ähnliche Themen: Trojaner in meinem system ??


  1. Als Trojaner identifizierte Datei aus Quarantäne gelöscht. Ist noch etwas auf meinem System?
    Log-Analyse und Auswertung - 17.03.2015 (3)
  2. System restore virus/trojaner auf meinem Pc / performance probleme & leistungsverluss
    Log-Analyse und Auswertung - 19.09.2014 (7)
  3. Ich scheine einen Virus oder Trojaner auf meinem System zu haben!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (29)
  4. Trojaner auf meinem System Zugang zu einer Gefärlichen web seite wird Geblogt !
    Log-Analyse und Auswertung - 20.01.2014 (5)
  5. GVU Trojaner auf meinem Windows 7 64 Bit System
    Log-Analyse und Auswertung - 07.08.2013 (7)
  6. Wurm,trojaner oder ähnliches auf meinem System
    Log-Analyse und Auswertung - 15.07.2013 (9)
  7. GVU Trojaner auf meinem System / Windows 7 Home Premium 64bit
    Log-Analyse und Auswertung - 30.10.2012 (1)
  8. GVU Trojaner und weitere auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (26)
  9. LOGFILE: Trojaner auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  10. AVIRA AntiVir hat auf meinem System folgenden Trojaner gefunden TR/ATRAPS.GEN, was nun??
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (8)
  11. Hab ich einen trojaner auf meinem system??
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (1)
  12. Backdoor oder Trojaner noch immer auf meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  13. Probleme mit meinem System (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (5)
  14. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  15. Ihr an meinem System was kaputt?
    Log-Analyse und Auswertung - 05.10.2005 (3)
  16. alles ok mit meinem System?
    Log-Analyse und Auswertung - 17.06.2005 (5)
  17. benutzer auf meinem system
    Alles rund um Mac OSX & Linux - 12.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner in meinem system ?? - So nun nochmal mein logfile nachdem ich es anfänglich falsch gepostet hatte hjt logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:30:02, on 03.09.2007 Platform: Windows XP SP2 - Trojaner in meinem system ??...
Archiv
Du betrachtest: Trojaner in meinem system ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55