Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was habe ich mir da eingefangen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.05.2008, 13:06   #1
xoxon2000
 
Was habe ich mir da eingefangen?? - Standard

Was habe ich mir da eingefangen??



Hier das Malwarebytes Log:
------------------------------------------
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 714

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 259872
Scan Dauer: 2 hour(s), 29 minute(s), 39 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhhevp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM17610b0c (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mjvlrdsp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psdrlvjm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoMdbc.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vdgxhfwt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WHPXyyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WHPXyyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\048F37W1\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBBSWN\idkfa[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLAFDOCU\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\elubmwgs.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\qoMcbaWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iifGwwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Alt 04.05.2008, 13:14   #2
markusg
/// Malware-holic
 
Was habe ich mir da eingefangen?? - Standard

Was habe ich mir da eingefangen??



na gut dann starte mal neu und lass Malwarebytes seine arbeit beenden. dann hiermit weiter:

installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.


log posten + frisches hijackthis-log + berichte wie rechner läuft
__________________


Alt 04.05.2008, 14:38   #3
xoxon2000
 
Was habe ich mir da eingefangen?? - Standard

Was habe ich mir da eingefangen??



Hallo Markus,

System derzeit wieder stabil. Die vorangenannten Internet Seiten kann ich wieder aufrufen und ich bekomme keine Pop-ups o.ä.

Hier die neuen Log-Files:

ComboFix 08-05-01.3 - xxxx 2008-05-04 15:13:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1459 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\bfagbjuv.dll
C:\WINDOWS\system32\bgyphbko.ini
C:\WINDOWS\system32\cllepvkc.ini
C:\WINDOWS\system32\djkaffbx.ini
C:\WINDOWS\system32\elubmwgs.dll
C:\WINDOWS\system32\fhkvlbkk.ini
C:\WINDOWS\system32\fvetfvkn.dll
C:\WINDOWS\system32\jkkhhEVp.dll
C:\WINDOWS\system32\kpxkyrxe.ini
C:\WINDOWS\system32\ktnwaepa.ini
C:\WINDOWS\system32\kyivxhvn.dll
C:\WINDOWS\system32\mjbyqdda.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tBIllnmp.ini
C:\WINDOWS\system32\tBIllnmp.ini2
C:\WINDOWS\system32\twfhxgdv.dll
C:\WINDOWS\system32\WHPXyyay.ini
C:\WINDOWS\system32\xqnlwoko.ini
C:\WINDOWS\system32\yayyXPHW.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 ))))))))))))))))))))))))))))))
.

2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Deckard
2008-05-03 18:37 . 2008-05-03 18:37 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-02 07:56 . 2008-05-02 19:09 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-02 07:56 . 2008-05-02 07:56 <DIR> d-------- C:\Programme\Picasa2
2008-05-02 07:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-02 07:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-02 07:56 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-02 07:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-02 07:55 . 2008-05-02 15:00 <DIR> d-------- C:\Programme\Norton Security Scan
2008-05-02 07:55 . 2008-05-04 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-02 07:29 . 2008-05-02 07:28 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-02 07:29 . 2008-05-02 07:29 2,547 --a------ C:\WINDOWS\unins000.dat
2008-05-01 14:53 . 2008-05-02 21:34 <DIR> d-------- C:\voyager
2008-05-01 03:57 . 2008-05-04 10:49 109,756 --a------ C:\WINDOWS\BM17610b0c.xml
2008-04-16 18:37 . 2008-04-16 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-13 09:52 . 2008-04-13 09:52 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-04-13 09:52 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-04-13 09:52 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-04-13 09:52 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-04-13 09:52 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-04-13 09:51 . 2008-04-13 09:51 <DIR> d-------- C:\Programme\Futuremark
2008-04-12 18:34 . 2008-04-12 18:34 <DIR> d-------- C:\Programme\SiSoftware
2008-04-12 10:24 . 2008-04-12 10:24 <DIR> d-------- C:\WINDOWS\nview
2008-04-12 10:24 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-12 10:24 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-12 10:23 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-12 10:23 . 2008-04-12 10:26 164,204 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-12 10:23 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-12 07:15 . 2008-04-12 07:15 <DIR> d-------- C:\Programme\Reality Pump
2008-04-12 07:15 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-12 07:15 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-12 07:15 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-12 07:15 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-12 07:15 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-12 07:15 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-12 07:15 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-12 07:15 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
8 Datei(en) . 32,143 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 22:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-03 15:17 --------- d-----w C:\Programme\NewsRover
2008-05-03 09:58 --------- d-----w C:\Programme\McAfee
2008-05-03 09:55 --------- d-----w C:\Programme\FlashGet
2008-05-03 07:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-02 07:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-02 05:55 --------- d-----w C:\Programme\Google
2008-05-02 05:30 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-01 01:56 --------- d-----w C:\Programme\Camfrog
2008-04-21 17:11 --------- d-----w C:\Programme\Java
2008-04-17 19:50 2,516 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-04-16 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 07:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-11 04:22 --------- d-----w C:\Programme\DivX
2008-04-07 16:40 --------- d-----w C:\Programme\Activision
2008-04-04 04:24 --------- d-----w C:\Programme\Opera
2008-03-30 14:25 --------- d-----w C:\Programme\Yahoo!
2008-03-30 00:16 --------- d-----w C:\Programme\MSXML 4.0
2008-03-29 04:01 8 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9D4595881C.sys
2008-03-29 03:35 --------- d-----w C:\Programme\InterVideo
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-29 03:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-29 03:34 --------- d-----w C:\Programme\Corel
2008-03-29 03:01 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-29 03:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2008-03-29 01:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\ArcSoft
2008-03-27 21:44 --------- d-----w C:\Programme\eMule.de 0.46c v17
2008-03-27 19:17 --------- d-----w C:\Programme\BioWare Corp
2008-03-18 05:04 --------- d-----w C:\Programme\DriveCrypt
2008-03-11 18:06 --------- d-----w C:\Programme\Zattoo
2008-03-07 16:31 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2005-05-13 15:12 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 -csha-r C:\WINDOWS\x2.64.exe
2006-07-24 18:30 88 --sh--r C:\WINDOWS\system32\9D4595881C.sys
2005-10-07 17:14 308,224 -csha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 -csha-r C:\WINDOWS\system32\i420vfw.dll
2006-07-24 18:30 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16 240,128 -csha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED5022F-4202-4781-A354-5F47EC832C05}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6584C510-924B-486A-A1A0-E380DE08C2DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93F8DA5-CDB5-483F-A992-73320EDF2F7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF8FB543-54A5-4DE2-AB60-2D7234157449}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c01d9493-8fb7-4d3c-bb22-64eaa35ddcef}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C217392A-44F2-4AA4-B537-3BA72D899E59}]
C:\WINDOWS\system32\pmnoMdbc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C760FBA2-0C57-43C9-9E96-F26D22C826F4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E461C3-2322-426A-8F0A-5F63235743CE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FADA46D4-893B-4899-891E-B8D8883199E7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2005-10-19 15:39 135168]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 21:16 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-01 19:39 288576]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9372"="command /c del C:\WINDOWS\system32\gmcqycfy.dll_old" [ ]
"SpybotDeletingB1393"="command /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingD4856"="cmd /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingB5903"="command /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]
"SpybotDeletingD6344"="cmd /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-01 22:00 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 08:56 139264]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 03:12 98304]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 12:01 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 19:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-07-09 12:48 169984]
"ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 09:54 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [2006-03-13 19:12 57344]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 15:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-12-12 10:11 72192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 18:36 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhEVp]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-12-12 10:11]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-10-28 14:40]
R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2006-12-03 19:56]
R2 PSI_SVC_2;Protexis Licensing V2;"C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 21:09]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 19:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
R3 ArcCD;ArcCD Filter Driver Service;C:\WINDOWS\system32\drivers\ArcCD.sys [2007-04-24 12:40]
R3 bdacap;PC-DTV Receiver;C:\WINDOWS\system32\drivers\bdacap.sys [2006-02-14 18:24]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
R4 ArcUdfs;ArcUdfs FileSystem Driver Service;C:\WINDOWS\system32\drivers\ArcUdfs.sys [2007-04-25 09:55]
S3 GLHIDKBFILTER;GLHIDKBFILTER;C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-07 19:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 04:10:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-03-29 12:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-04 13:07:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
__________________

Antwort

Themen zu Was habe ich mir da eingefangen??
appinit_dlls, desktop, drivers, explorer, firewall, google, hijack, hijackthis, hkus\s-1-5-18, ie explorer, internet, internet explorer, log-datei, microsoft, nvidia, object, opera, programme, registry, rundll, security, seiten, shockwave, spyware, syskontroller, system, tuneup.defrag, urlsearchhook, windows, windows xp, yahoo




Ähnliche Themen: Was habe ich mir da eingefangen??


  1. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  2. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  3. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  4. Habe mir den GVU Trojaner eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (2)
  5. Habe mir BDS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (5)
  6. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 29.06.2012 (1)
  7. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  8. habe mir was eingefangen von wkw
    Mülltonne - 27.11.2008 (8)
  9. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  10. Was habe ich mir wohl eingefangen?
    Log-Analyse und Auswertung - 04.05.2008 (5)
  11. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  12. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  13. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  14. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  15. Habe ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.09.2005 (5)
  16. Was habe ich mir denn da eingefangen?
    Log-Analyse und Auswertung - 19.05.2005 (3)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)

Zum Thema Was habe ich mir da eingefangen?? - Hier das Malwarebytes Log: ------------------------------------------ Malwarebytes' Anti-Malware 1.11 Datenbank Version: 714 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 259872 Scan Dauer: 2 hour(s), 29 minute(s), 39 second(s) Infizierte Speicher Prozesse: - Was habe ich mir da eingefangen??...
Archiv
Du betrachtest: Was habe ich mir da eingefangen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.