Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auswerten bitte

Auswerten bitte


Log-Analyse und Auswertung: Auswerten bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.04.2008, 17:30   #1
NeerG
 
Auswerten bitte - Beitrag

Auswerten bitte


mein problem is das der IE aundauernd gleich 2 mal läuft und ich kann ihn nicht beenden.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:05, on 02.04.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
D:\Games\Steam\Day of Defeat\Steam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
D:\Programme\Power DVD7\PDVDServ.exe
D:\Programme\iTunes+QuickTime\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\Users\NeerG\AppData\Local\Temp\Rar$EX41.2262\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [AsusStartupHelp] "C:\Program Files (x86)\ASUS\AASP\1.00.17\AsRunHelp.exe"
O4 - HKLM\..\Run: [SettingsFour] "C:\ProgramData\part joy joy.f7jm0av"
O4 - HKLM\..\Run: [dog about manager team] "C:\ProgramData\Barb Data Dog.zuqjd8"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.1.2\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\PC Soute\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Programme\Power DVD7\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes+QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "d:\games\steam\day of defeat\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SettingsFour] "C:\ProgramData\part joy joy.s415c"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DeskSpace] D:\Programme\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: GammaTray.lnk = ?

O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MagicTuneEngine - Unknown owner - D:\Programme\Magic Tun Premium\MagicTuneEngine.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Windows\SysWOW64\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8628 bytes

Alt 02.04.2008, 17:43   #2
Sunny
Administrator
> Competence Manager
 
Auswerten bitte - Standard

Auswerten bitte


Hallo NeerG und




Es gibt einige Einträge welche ich so auch noch nie gesehen habe:

Zitat:
O4 - HKCU\..\Run: [SettingsFour] "C:\ProgramData\part joy joy.s415c"
O4 - HKLM\..\Run: [SettingsFour] "C:\ProgramData\part joy joy.f7jm0av"
O4 - HKLM\..\Run: [dog about manager team] "C:\ProgramData\Barb Data Dog.zuqjd8"
Das sieht mir stark nach dem Swizzor aus, wollen wir doch mal testen was diverse Programme dazu sagen:



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:




-- Rouge Spyware --

* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log
__________________

__________________
Alt 02.04.2008, 18:28   #3
NeerG
 
Auswerten bitte - Standard

Auswerten bitte


Malwarebytes' Anti-Malware 1.10
Datenbank Version: 583

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 112515
Scan Dauer: 9 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{0be385a3-85a5-4722-b677-68dae891ff21} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{272c0d60-0561-4c83-b3db-eb0a71f9d2eb} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{284477e4-a7cb-4055-9e1b-0ea7cba28945} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{70ca4938-6a0f-4641-a9a9-c936e4c1e7de} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7468213e-010e-4ec6-a17d-642e909ba7ec} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a916af3c-976d-4358-8736-95bea0b5fd2c} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b86f4810-19a9-4050-9ac9-b5cf60b5799a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bb5b7e14-f8b4-4365-a24d-f4965c33e1ee} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{be45f056-e005-437b-be88-23acf70b0b6a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c13d4627-02f5-4b03-897a-bf6a90022dd2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c636f1fc-6ae4-4e6a-90ab-6d61d821a0dd} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cb971ac0-6408-40da-a540-92f9f256f51f} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d5694dfe-43b6-4e05-aa29-8c556c968973} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e2032ec2-a9ac-4ed7-9bdb-ebecacf076f2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ebab4a71-8c34-461a-b57d-dd041d439555} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f06fea43-0cc3-4bf6-a85b-5efb1c07aa4b} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fc94a0f7-9c7c-4ae2-9106-5c212332b209} (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

hier is mal das ergebniss das herausgekommen is.
__________________
Alt 02.04.2008, 18:36   #4
NeerG
 
Auswerten bitte - Standard

Auswerten bitte


---RVAXO.exe Updated: 2008-04-02---first run---
Uninstallers:

Files found:
C:\Users\NeerG\Local Settings\Temp\AutoRun.exe
C:\Users\NeerG\Local Settings\Temp\bis8AB2.exe
C:\Users\NeerG\Local Settings\Temp\bis8DEC.exe
C:\Users\NeerG\Local Settings\Temp\DivSetup.exe
C:\Users\NeerG\Local Settings\Temp\eauninstall.exe
C:\Users\NeerG\Local Settings\Temp\First15.exe
C:\Users\NeerG\Local Settings\Temp\setup.exe
C:\Users\NeerG\Local Settings\Temp\Setup_c915.exe
C:\Users\NeerG\Local Settings\Temp\Sims2SP2_Uninst.exe
C:\Users\NeerG\Local Settings\Temp\SPTDinst-x86.exe
C:\Users\NeerG\Local Settings\Temp\sta85F1.exe
C:\Users\NeerG\Local Settings\Temp\SymLCSVC.EXE
C:\Users\NeerG\Local Settings\Temp\The Sims 2 Glamour Life Stuff_uninst.exe
C:\Users\NeerG\Local Settings\Temp\ubiE469.tmp.exe
C:\Users\NeerG\Local Settings\Temp\ubiED98.tmp.exe
C:\Users\NeerG\Local Settings\Temp\VP6Install.exe
C:\Users\NeerG\Local Settings\Temp\war3_Install.exe
C:\Users\NeerG\Local Settings\Temp\_is14D7.exe
C:\Users\NeerG\Local Settings\Temp\_is2423.exe
C:\Users\NeerG\Local Settings\Temp\_is3F2A.exe
C:\Users\NeerG\Local Settings\Temp\_is4DD2.exe
C:\Users\NeerG\Local Settings\Temp\_is77F.exe
C:\Users\NeerG\Local Settings\Temp\_isDCF6.exe
C:\Users\NeerG\Local Settings\Temp\_isE3BA.exe

Folders Found:


--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

Alt 02.04.2008, 18:39   #5
Sunny
Administrator
> Competence Manager
 
Auswerten bitte - Standard

Auswerten bitte


Bislang wurde absolut noch nichts gefunden, zumindest nicht viel.




Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 02.04.2008, 21:28   #6
NeerG
 
Auswerten bitte - Standard

Auswerten bitte


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 2. April 2008 22:14:42
Betriebssystem: Microsoft Windows Vista, (Build 6000)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 2/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 609247
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 78914
Viren gefunden: 1
Infizierte Objekte gefunden: 1
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:38:28

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files (x86)\Circle Developement\Uninstall.exe Infizierte Objekte: Trojan.Win32.Obfuscated.mt übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8256959699279f39fa8923f36639c9ae_272ff0cd-241b-4664-b5df-c3b3a419ee6d Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_272ff0cd-241b-4664-b5df-c3b3a419ee6d Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.50.Crwl Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.50.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.ci Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wsb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001005D.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010063.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010066.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy117.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8229.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf822A.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows\DRM\drmstore.hds Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-074300.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008040220080403\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat{a86aa473-bb6c-11db-940a-001d60a1e72c}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat{a86aa473-bb6c-11db-940a-001d60a1e72c}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows\UsrClass.dat{a86aa473-bb6c-11db-940a-001d60a1e72c}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows Defender\FileTracker\{B9C9FB48-D08F-4066-8C89-8A040457D7F4} Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows Live Contacts\dominikekse@hotmail.com\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Microsoft\Windows Live Contacts\dominikekse@hotmail.com\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Mozilla\Firefox\Profiles\ixgjkj4s.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Mozilla\Firefox\Profiles\ixgjkj4s.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Mozilla\Firefox\Profiles\ixgjkj4s.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Mozilla\Firefox\Profiles\ixgjkj4s.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Temp\~DF228D.tmp Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Temp\~DF22A5.tmp Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Temp\~DF80F.tmp Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Local\Temp\~DF822.tmp Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\flashgot.log Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Mozilla\Firefox\Profiles\ixgjkj4s.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\AppData\Roaming\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat{6a07c720-f05b-11dc-a718-001d60a1e72c}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat{6a07c720-f05b-11dc-a718-001d60a1e72c}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\NeerG\ntuser.dat{6a07c720-f05b-11dc-a718-001d60a1e72c}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Public\Recorded TV\TempRec\TempSBE\MSDVRMM_3170597315_2228224_66883 Das Objekt ist gesperrt übersprungen
C:\Users\Public\Recorded TV\TempRec\TempSBE\SBEC6E.tmp Das Objekt ist gesperrt übersprungen
C:\Users\Public\Recorded TV\TempRec\{6FDA3084-F131-4663-B5BE-9602BC20AFF2}.TmpSBE Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\sam.log Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{c328fee9-6a85-11db-9fbd-cf3689cba3de}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{c328fee9-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{c328fee9-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\ehmsdri.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\ehRecvr.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{c328fee5-6a85-11db-9fbd-cf3689cba3de}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{c328fee5-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{c328fee5-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 03.04.2008, 17:07   #7
NeerG
 
Auswerten bitte - Standard

Auswerten bitte


03.04.2008 16:34:07 Datei C:\Program Files (x86)\Circle Developement\Uninstall.exe, gefunden: trojanisches Programm 'Trojan.Win32.Obfuscated.mt'.


also das is doch eindeutig ein trojaner ...wie kann ich den löschen oda kann ich den überhaupt löschen?

Alt 03.04.2008, 17:16   #8
Sunny
Administrator
> Competence Manager
 
Auswerten bitte - Standard

Auswerten bitte


Zitat:
Zitat von NeerG Beitrag anzeigen
Datei C:\Program Files (x86)\Circle Developement\Uninstall.exe, gefunden: trojanisches Programm 'Trojan.Win32.Obfuscated.mt'.
Dieser genannte Trojaner steht eigentlich oft mit der "doppelten iexplore.exe" in Verbindung, fraglich ist nur wieso gerade in dieser Datei.. Uninstall.exe


Kennst du denn dieses Programm -> Circle Developement



außerdem:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
  • (lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\Program Files (x86)\Circle Developement\Uninstall.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Auswerten bitte
adobe, application, auswerten, bho, browser, explorer, firefox, hijack, hijackthis, home, internet, internet explorer, local\temp, lsass.exe, messenger, microsoft, mozilla, mozilla firefox, object, pdf, plug-in, problem, programdata, programme, remote control, rundll, shockwave, software, syswow64, temp, vista, windows, windows sidebar, wmp


« Internet Seiten werden trotz bestehender Verbindung net ang. | iexplore.exe! »


Ähnliche Themen: Auswerten bitte


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  12. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  15. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  16. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auswerten bitte - mein problem is das der IE aundauernd gleich 2 mal läuft und ich kann ihn nicht beenden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:19:05, on 02.04.2008 Platform: - Auswerten bitte...
Archiv
Du betrachtest: Auswerten bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131