Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HJT-Log Malware Bytes Logs

HJT-Log Malware Bytes Logs


Log-Analyse und Auswertung: HJT-Log Malware Bytes Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.06.2008, 00:20   #1
hägar
 
HJT-Log Malware Bytes Logs - Standard

HJT-Log Malware Bytes Logs


hallo leute

Ein freund von mir, der nicht sehr viel ahnung von computern hat, bat mich mal seinen Rechner anzusehen, da er glaubte einen virus eingefangen zu haben.
ds system war nicht vollständig gepatcht (XP SP2, nicht alle updates...habe ich nachgeholt)


hab mal ein HJT-log erstellt:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:04, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NovaBackup 7 Tray Control] "C:\Programme\NovaStor\NovaBACKUP\NbkCtrl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172746348442
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
O23 - Service: NsEngine - NovaStor Corporation - C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5738 bytes
danach hab ich Malwarebytes anti malware laufen lassen, und es wurden 2 viren gefunden.

hier das log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.17
Datenbank Version: 860

16:03:13 16.06.2008
mbam-log-6-16-2008 (16-03-10).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 122086
Scan Dauer: 13 minute(s), 59 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\opuvk2qh.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\puzththi.exe (Trojan.FakeAlert) -> No action taken.

habe dann "löschen" gedrückt.
dummerweise habe ich kein HJT log danach mehr gemacht, und kann erst wieder donnerstags zu dem rechner.
wie gehe ich weiter vor? bzw. wie hoch ist die chance, daß das system jetzt "sauber" ist?

vielen dank
hägar

Alt 18.06.2008, 01:09   #2
BataAlexander
> MalwareDB
 
HJT-Log Malware Bytes Logs - Standard

HJT-Log Malware Bytes Logs


Da könnte noch was sein.

Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier.
Bei der Installation darauf achten, ihn ohne die Toolbar zu installieren!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.
__________________

__________________
Alt 19.06.2008, 16:10   #3
hägar
 
HJT-Log Malware Bytes Logs - Standard

HJT-Log Malware Bytes Logs


hi,

hier das filelist-log (habe es unter admin-account ausgeführt)

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\

19.06.2008  16:17     1.072.156.672 hiberfil.sys
19.06.2008  16:17     1.610.612.736 pagefile.sys
16.06.2008  16:26           251.712 ntldr

 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32

19.06.2008  16:17            12.598 wpa.dbl
19.06.2008  16:17            88.566 nvapps.xml
19.06.2008  15:57             2.953 CONFIG.NT
16.06.2008  16:45            62.480 perfc009.dat
16.06.2008  16:45           401.200 perfh009.dat
16.06.2008  16:45           415.744 perfh007.dat
16.06.2008  16:45           927.508 PerfStringBackup.INI
16.06.2008  16:45            75.148 perfc007.dat
16.06.2008  16:40           341.032 FNTCACHE.DAT
16.06.2008  16:35                90 spupdwxp.log

 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Prefetch

19.06.2008  16:15            14.122 CMD.EXE-087B4001.pf
19.06.2008  16:15            14.524 PING.EXE-31216D26.pf
19.06.2008  16:14            80.574 FIREFOX.EXE-1D57670A.pf
19.06.2008  16:14            66.342 WUAUCLT.EXE-399A8E72.pf
19.06.2008  16:14         1.500.942 NTOSBOOT-B00DFAAD.pf
19.06.2008  16:10            13.806 RUNDLL32.EXE-451FC2C0.pf
19.06.2008  16:10            15.658 RUNDLL32.EXE-39E3A09E.pf
19.06.2008  16:05           105.428 THUNDERBIRD.EXE-031A6371.pf
19.06.2008  16:03            32.662 AVP.EXE-05BE32F4.pf
19.06.2008  16:02            52.788 MSIEXEC.EXE-2F8A8CAE.pf
19.06.2008  16:02            10.668 RUNONCE.EXE-2803F297.pf
19.06.2008  16:02            52.360 NETCFG.EXE-14A5C63C.pf
19.06.2008  16:00            14.350 SETUP.EXE-15FAEDC2.pf
19.06.2008  16:00            15.950 KAV7.0.0.124DE.EXE-1F016BC1.pf
19.06.2008  16:00             6.752 KAV7.EXE-192DA61A.pf
19.06.2008  16:00            22.502 IMAPI.EXE-0BF740A4.pf
19.06.2008  15:57            30.736 RUNDLL32.EXE-164D631A.pf
19.06.2008  15:57            48.954 ASHPOPWZ.EXE-2606EB69.pf
19.06.2008  15:57            79.612 AVAST.SETUP-2B043760.pf
19.06.2008  15:57            62.596 RUNDLL32.EXE-13404D23.pf
19.06.2008  15:55            10.630 SMAX4.EXE-2B732B8E.pf
19.06.2008  15:55            18.194 SMAX4PNP.EXE-20FE952A.pf
19.06.2008  15:55            23.006 EHTRAY.EXE-02EFC9BD.pf
19.06.2008  15:55            44.018 WMIPRVSE.EXE-28F301A9.pf
19.06.2008  15:55           102.064 EXPLORER.EXE-082F38A9.pf
19.06.2008  15:55            39.750 USERINIT.EXE-30B18140.pf
19.06.2008  15:55           101.378 EHREC.EXE-3B4F59C8.pf
19.06.2008  15:55            65.812 WGATRAY.EXE-0ED38BED.pf
19.06.2008  15:55            12.618 HDASHCUT.EXE-1B000CA9.pf
19.06.2008  15:29            51.078 HELPSVC.EXE-2878DDA2.pf
19.06.2008  15:27           352.660 Layout.ini
19.06.2008  14:20            46.132 WINWORD.EXE-0AEA99D4.pf
19.06.2008  14:10            28.592 SVCHOST.EXE-3530F672.pf
19.06.2008  14:10            14.058 REGSVR32.EXE-25EEFE2F.pf
19.06.2008  14:10             6.508 CLDRVCHK.EXE-05C50B17.pf
19.06.2008  04:01            17.420 UPDATER.EXE-11792D76.pf
18.06.2008  14:32            23.410 READER_SL.EXE-36135169.pf
18.06.2008  14:32             8.284 OLRSTATECHECK.EXE-326AB6FE.pf
18.06.2008  14:32            15.886 RUNDLL32.EXE-1746A70D.pf
17.06.2008  20:55            12.576 EHMSAS.EXE-181DA6C9.pf
17.06.2008  20:55            26.454 DLLHOST.EXE-5353C76C.pf
17.06.2008  00:31            15.526 ALG.EXE-0F138680.pf
17.06.2008  00:31            56.932 ASHWEBSV.EXE-091EF0CF.pf
17.06.2008  00:31            19.118 RUNDLL32.EXE-35A483DA.pf
16.06.2008  17:30            34.852 DFRGNTFS.EXE-269967DF.pf
16.06.2008  17:30            15.778 DEFRAG.EXE-273F131E.pf
16.06.2008  17:21            33.594 MSCORSVW.EXE-1BF30400.pf
16.06.2008  16:52            12.144 VERCLSID.EXE-3667BD89.pf
16.06.2008  16:49            22.298 MSMSGS.EXE-32066BA5.pf
16.06.2008  16:49            18.522 NBKCTRL.EXE-1AE3593B.pf
16.06.2008  16:49            23.210 NWIZ.EXE-2D0F9FBC.pf
16.06.2008  16:49            28.764 RUNDLL32.EXE-286A7F8C.pf
16.06.2008  16:49            38.106 IE4UINIT.EXE-169A5A39.pf
16.06.2008  16:48            24.528 SHMGRATE.EXE-1BA69E68.pf
16.06.2008  16:48            55.672 SETUP50.EXE-0CDEF78F.pf
16.06.2008  16:48             3.870 IEUDINIT.EXE-054FE003.pf
16.06.2008  16:48            24.454 CTFMON.EXE-0E17969B.pf
16.06.2008  16:46            24.596 WMIADAP.EXE-2DF425B2.pf
16.06.2008  16:45            72.568 UPDATE.EXE-2D73635E.pf
16.06.2008  16:45            56.394 IE7-WINDOWSXP-KB947864-X86-DE-2D0AE084.pf
16.06.2008  16:45            11.210 FIND.EXE-0EC32F1E.pf
16.06.2008  16:45            24.732 LODCTR.EXE-1009C3B4.pf
16.06.2008  16:45             9.892 NGEN.EXE-38021CCC.pf
16.06.2008  16:45            34.644 REGSVCS.EXE-11A17120.pf
16.06.2008  16:45            36.492 ASPNET_REGIIS.EXE-009D6E80.pf
16.06.2008  16:45            22.310 MOFCOMP.EXE-01718E95.pf
16.06.2008  16:44             9.498 REGTLIBV12.EXE-0E2FA54B.pf
16.06.2008  16:43             6.678 NETFXUPDATE.EXE-1BB060FE.pf
16.06.2008  16:43             9.664 NDP20-KB928365-X86_3715C8E057-37817A85.pf
16.06.2008  16:43            60.726 NGEN.EXE-171CDCC6.pf
16.06.2008  16:43             3.342 MSI66.TMP-249B459D.pf
16.06.2008  16:43            23.352 GACUTIL.EXE-2736E6B3.pf
16.06.2008  16:43            62.484 SL5.TMP-23CFBACC.pf
16.06.2008  16:43             6.152 NDP1.1SP1-KB928366-X86_20112E-02B66793.pf
16.06.2008  16:42            29.240 CSCRIPT.EXE-1C26180C.pf
16.06.2008  16:42             3.158 IFADMIN.EXE-37149CDE.pf
16.06.2008  16:42             8.756 UPDATEINSTALLER.EXE-1440552A.pf
16.06.2008  16:41            11.168 PPTD40NT.EXE-3807A7D1.pf
16.06.2008  16:41            10.220 BRSTDVPT.EXE-2C43773F.pf
16.06.2008  16:41            22.422 ASHDISP.EXE-0B874892.pf
16.06.2008  16:41            12.690 PDVDSERV.EXE-15757141.pf
16.06.2008  16:41            12.204 MONITOR.EXE-28DA0734.pf
16.06.2008  16:41            49.364 RUNDLL32.EXE-1340EF7F.pf
16.06.2008  16:41            10.880 SSBKGDUPDATE.EXE-060EC2B1.pf
16.06.2008  16:39             5.788 SPUPDSVC.EXE-21B36524.pf
16.06.2008  16:37            32.720 UPDATE.EXE-0AEF194A.pf
16.06.2008  16:37            26.498 IDNDL.EXE-35191D87.pf
16.06.2008  16:37            55.022 UPDATE.EXE-0140BDFE.pf
16.06.2008  16:37            22.554 NLSDL.EXE-2743CAA0.pf
16.06.2008  16:37            39.206 IESETUP.EXE-39BB62E6.pf
16.06.2008  16:37            54.974 UPDATE.EXE-03A5E34D.pf
16.06.2008  16:37            27.996 XMLLITESETUP.EXE-0FC7812C.pf
16.06.2008  16:37            73.656 UPDATE.EXE-28F65CD9.pf
16.06.2008  16:37            55.406 IE7-WINDOWSXP-X86-DEU_F032F0E-0D07E010.pf
16.06.2008  16:36            15.950 TASKMGR.EXE-20256C55.pf
16.06.2008  16:35            20.086 EHRECVR.EXE-20796750.pf
16.06.2008  16:35            10.812 EHSCHED.EXE-1E5750BC.pf
16.06.2008  16:35            12.122 RUNDLL32.EXE-14690FE3.pf
16.06.2008  16:35            11.372 RUNDLL32.EXE-409BCEB3.pf
16.06.2008  16:35            17.378 BLASTCLN.EXE-2C69E3EA.pf
16.06.2008  16:35            16.346 MSDTC.EXE-0E6E4AF7.pf
16.06.2008  16:35            23.682 UNREGMP2.EXE-07CACB61.pf
16.06.2008  16:35            12.658 LOGAGENT.EXE-027AF92B.pf
16.06.2008  16:35             5.198 SPNPINST.EXE-1FEA1E9B.pf
16.06.2008  16:35             4.546 SPUPDWXP.EXE-3B384931.pf
16.06.2008  16:35            46.608 REGASM.EXE-1A206481.pf
16.06.2008  16:35            41.662 CASPOL.EXE-38F247B4.pf
16.06.2008  16:35            41.126 BRCTRCEN.EXE-14802BAA.pf
16.06.2008  16:35            10.494 REG.EXE-0D2A95F7.pf
16.06.2008  16:35            27.396 QTTASK.EXE-2D7EEF34.pf
16.06.2008  16:35            18.000 RUNDLL32.EXE-415F88EC.pf
16.06.2008  16:35            49.188 ASHMAISV.EXE-24E25810.pf
16.06.2008  16:35            14.868 RUNDLL32.EXE-169CA248.pf
             113 Datei(en)      5.127.370 Bytes
               0 Verzeichnis(se), 286.069.202.944 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS

19.06.2008  16:18         1.887.601 WindowsUpdate.log
19.06.2008  16:17               261 wiadebug.log
19.06.2008  16:17                 0 0.log
19.06.2008  16:17                50 wiaservc.log
19.06.2008  16:17            54.156 QTFont.qfn
19.06.2008  16:17             2.048 bootstat.dat
19.06.2008  16:16            32.618 SchedLgU.Txt
19.06.2008  16:10            69.459 setupapi.log
19.06.2008  16:02             1.409 QTFont.for
16.06.2008  16:46             3.988 ctupdate.log
16.06.2008  16:46            19.874 KB947864-IE7.log
16.06.2008  16:45           113.753 updspapi.log
16.06.2008  16:40            38.009 spupdsvc.log
16.06.2008  16:39            14.983 ie7_main.log
16.06.2008  16:39             1.637 ehOCGen.log
16.06.2008  16:39            18.421 medctroc.Log
16.06.2008  16:39            13.163 tsoc.log
16.06.2008  16:39            26.205 iis6.log
16.06.2008  16:39             9.713 comsetup.log
16.06.2008  16:39             5.619 ntdtcsetup.log
16.06.2008  16:39             1.529 ocmsn.log
16.06.2008  16:39             1.374 imsins.log
16.06.2008  16:39             1.711 tabletoc.log
16.06.2008  16:39            35.667 ie7.log
16.06.2008  16:39             1.389 msgsocm.log
16.06.2008  16:39             3.393 plusoc.log
16.06.2008  16:39            14.689 ocgen.log
16.06.2008  16:39             5.089 netfxocm.log
16.06.2008  16:39            30.917 FaxSetup.log
16.06.2008  16:39             9.368 msmqinst.log
16.06.2008  16:37             1.374 imsins.BAK
16.06.2008  16:37             8.133 IDNMitigationAPIs.log
16.06.2008  16:37             7.829 NLSDownlevelMapping.log
16.06.2008  16:37             2.538 KB915865.log
16.06.2008  16:35               226 DtcInstall.log
16.06.2008  16:35               492 wmsetup.log
16.06.2008  16:35           316.640 WMSysPr9.prx
16.06.2008  16:35               187 spupdsvc.log.1.log
16.06.2008  16:34               345 OEWABLog.txt
16.06.2008  16:32           494.469 svcpack.log
16.06.2008  16:30               173 cmsetacl.log
16.06.2008  16:30               700 setuplog.txt
16.06.2008  16:30               311 sessmgr.setup.log
16.06.2008  16:21                 0 setupact.log
16.06.2008  16:21                 0 setuperr.log

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\tasks

19.06.2008  16:17                 6 SA.DAT

 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\temp

19.06.2008  16:18             8.192 cch~2850c1646c.htp
19.06.2008  16:18             8.192 cch~2850b86183.htp
19.06.2008  16:18             8.192 cch~272f1423aa.htp
19.06.2008  16:18             8.192 cch~272f0b00bc.htp
19.06.2008  16:18             8.192 cch~21aee34d81.htp
19.06.2008  16:18             8.192 cch~21aed94e9f.htp
19.06.2008  16:17             8.192 cch~1a72c7f4a5.htp
19.06.2008  16:17             8.192 cch~1a72bce277.htp
19.06.2008  16:17             8.192 cch~1a423d3b89.htp
19.06.2008  16:17             8.192 cch~1a42330f19.htp
19.06.2008  16:17             8.192 cch~19859d200b.htp
19.06.2008  16:17             8.192 cch~1985a7c8ad.htp
19.06.2008  16:17             8.192 cch~193f485b24.htp
19.06.2008  16:17             8.192 cch~193f523a08.htp
19.06.2008  16:17               409 WGANotify.settings
19.06.2008  16:17               255 WGAErrLog.txt
16.06.2008  16:46            16.384 Perflib_Perfdata_8c0.dat
16.06.2008  16:44             6.019 NetFxUpdate_v1.1.4322.log
16.06.2008  16:30             3.541 NetFxUpdate_v1.0.3705.log
23.05.2007  12:29           193.714 br3.tmp
22.05.2007  22:58           193.714 br2.tmp
22.05.2007  10:25           193.714 br1.tmp
21.05.2007  15:33           193.714 br78.tmp

----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

19.06.2008  16:18           124.352 filelist.txt
19.06.2008  16:03         3.200.410 kl-install-2008-06-19-16-00-24.log
19.06.2008  16:03           172.425 caevents.log
19.06.2008  16:02               732 KLeaner.log
16.06.2008  16:45             5.012 ASPNETSetup_00002.log
16.06.2008  16:43            25.906 netfxsl.log
16.06.2008  16:43             1.547 NetFxUpdate_v1.1.4322.log
16.06.2008  16:31             8.611 _NDP_OCM_ToGAC.log
16.06.2008  16:30             1.560 NetFxUpdate_v1.0.3705.log
16.06.2008  16:30             2.588 _NDP_OCM_SetRegNI.log
16.06.2008  16:03            53.768 eae2_appcompat.txt
16.06.2008  15:45           311.296 ~DF3C3A.tmp


mfg
hägar
__________________
Alt 19.06.2008, 16:14   #4
BataAlexander
> MalwareDB
 
HJT-Log Malware Bytes Logs - Standard

HJT-Log Malware Bytes Logs



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\windows\br3.tmp
c:\windows\br2.tmp
c:\windows\br1.tmp
c:\windows\br78.tmp
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu HJT-Log Malware Bytes Logs
adobe, anti malware, antivirus, avast, avast!, bho, computer, computern, controlcenter, dll, einstellungen, explorer, helper, hijack, hijack.startmenu, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, malware bytes, malwarebytes' anti-malware, nvidia, prozesse, registrierungsschlüssel, rundll, shortcut, software, system, temp, viren, virus, virus eingefangen, windows, windows xp


« Internetprobleme | hIJackThis log-file - Auswertung »


Ähnliche Themen: HJT-Log Malware Bytes Logs


  1. Infektion mit spyware.passwords.ed (Scan mit malware bytes)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (15)
  2. Malware Bytes , logfile erhalten
    Log-Analyse und Auswertung - 02.10.2014 (9)
  3. Dropper- und Trojanerfund durch avast und malware bytes
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  4. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  5. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  6. AntiVir & Malware Bytes - Dieses Programm wurde duch eine Gruppenrichtlinie geblockt
    Log-Analyse und Auswertung - 08.06.2014 (9)
  7. 4 infizierte Objekte gefunden mit Malware Bytes
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  8. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  9. Groupon Trojaner. Email leider geoeffnet.Malware bytes findet nichts. Trotzdem noch Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (12)
  10. Explorer_exe. Virus oder nicht (19 viren malware bytes gefunden)
    Log-Analyse und Auswertung - 16.01.2013 (4)
  11. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  12. (2x) Malware Bytes Report
    Mülltonne - 03.06.2012 (1)
  13. links falsch, kein sound im web, malware bytes schutz schlägt fehl
    Log-Analyse und Auswertung - 11.07.2011 (26)
  14. Malware Bytes
    Log-Analyse und Auswertung - 11.07.2011 (1)
  15. malware bytes meldet immer wieder "stolen data"
    Log-Analyse und Auswertung - 29.04.2011 (2)
  16. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)
  17. unbekannte ip wird von malware bytes geblockt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT-Log Malware Bytes Logs - hallo leute Ein freund von mir, der nicht sehr viel ahnung von computern hat, bat mich mal seinen Rechner anzusehen, da er glaubte einen virus eingefangen zu haben. ds system - HJT-Log Malware Bytes Logs...
Archiv
Du betrachtest: HJT-Log Malware Bytes Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131