Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
UPS-Lieferschein HijackThis Logfile

UPS-Lieferschein HijackThis Logfile


Log-Analyse und Auswertung: UPS-Lieferschein HijackThis Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.07.2008, 12:58   #1
DiGiBln
 
UPS-Lieferschein HijackThis Logfile - Standard

UPS-Lieferschein HijackThis Logfile


Hallo zusammen,

nun hat es mich auch erwischt. In einer Email kam der Anhang eine nicht zustellbaren UPS-Lieferscheins .... eine .exe Datei. Im Allltagsstress habe ich diese Datei geöffnet und brauch nun Eure Hilfe.

Ich habe über google und hier im Forum schon nach Informationen gesucht, bin aber leider kein Experte was den Computer angeht.

Mein System ist ein Windows XP (alle updates) / Antivirensoftware und Firewall von GData (alle updates)

Meldung von Gdata "Virenfund"
Beim Öffnen der Datei "C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP881\A0177976.exe" wurde der Virus "Trojan-Downloader "Win32.Obitel.a" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Über google habe ich versucht Informationen zu "Win32.Obitel.a" zu finden und habe auch einige Hinweise zu benannter UPS-Mail gefunden. Allerdings habe ich nicht wie in diesen Berichten beschrieben unter C:/windows/system32/ zwei Dateien zwei durch den Virus umgeschrieben Dateien "userini.exe" / "userinit.exe" - bei mir steht ledigdlich die offenbar orginale "userinit.exe" Größe 25 kb.

Meine Bitte: schaut doch bitte mal meine HijackThis Logfiles durch - wer weiß was ich so alles an Mist eingefangen habe.

HiJackThis Logfile main.txt.

Deckard's System Scanner v20071014.68
Run by HP_Besitzer on 2008-07-23 13:09:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
61: 2008-07-23 11:09:39 UTC - RP883 - Deckard's System Scanner Restore Point
60: 2008-07-22 22:30:01 UTC - RP882 - Software Distribution Service 3.0
59: 2008-07-22 22:16:06 UTC - RP881 - Wiederherstellungsvorgang
58: 2008-07-20 15:24:08 UTC - RP880 - Systemprüfpunkt
57: 2008-07-19 15:21:01 UTC - RP879 - Systemprüfpunkt


-- First Restore Point --
1: 2008-04-25 10:22:50 UTC - RP823 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as HP_Besitzer.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:33, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\etMon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Besitzer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tradesignalonline.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: 212.227.126.5 lyra2
O1 - Hosts: 212.227.126.12 mapibe02
O1 - Hosts: 212.227.126.14 mapibe03
O1 - Hosts: 212.227.126.2 mapibe04
O1 - Hosts: 212.227.126.8 mapibe07
O1 - Hosts: 195.20.242.166 mapibe10
O1 - Hosts: 195.20.242.167 mapibe11
O1 - Hosts: 195.20.242.168 mapibe12
O1 - Hosts: 195.20.242.165 mapibe09
O1 - Hosts: 195.20.242.164 mapibe16
O1 - Hosts: 212.227.122.34 mapibe18
O1 - Hosts: 212.227.122.36 mapibe19
O1 - Hosts: 212.227.122.37 mapibe21
O1 - Hosts: 212.227.122.38 mapibe22
O1 - Hosts: 212.227.122.39 mapibe24
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1203D659-09CD-404D-ABCC-60D7B77146AA} (APCToolbar Class TI) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.45/components/tsbt-2-7-0-45.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150548525109
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.45/components/tsbt-2-7-0-45.cab
O16 - DPF: {CFDEAAB2-B7BA-4815-B0AB-7F015B8AF574} - http://www.tradesignalonline.com/downloads/tse/2.1.4.20/TradeSignalEnterprise.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

--
End of file - 11235 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 GDNdisIc - c:\windows\system32\drivers\gdndisic.sys <Not Verified; G DATA Software AG; G DATA AntiVirusKit InternetSecurity>
R1 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; >
R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S1 intelppm (Intel-Prozessortreiber) - c:\windows\system32\drivers\intelppm.sys (file missing)
S3 DCamUSBET (ET USB 2750 Camera) - c:\windows\system32\drivers\etdevice.sys <Not Verified; eMPIA Technology, Inc.; ET USB 28xx Video>
S3 FiltUSBET (ET USB Device Lower Filter) - c:\windows\system32\drivers\etfilter.sys <Not Verified; eMPIA Technology Inc.; EM27xx / EM28xx USB Video Convertor>
S3 ScanUSBET (ET USB Still Image Capture Device) - c:\windows\system32\drivers\etscan.sys <Not Verified; eMPIA Technology, Inc.; ET USB 28xx Video>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FirebirdGuardianDefaultInstance (Firebird Guardian - DefaultInstance) - c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s <Not Verified; FirebirdSQL Project; Firebird SQL Server>
R3 FirebirdServerDefaultInstance (Firebird Server - DefaultInstance) - c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s <Not Verified; FirebirdSQL Project; Firebird SQL Server>

S3 License Management Service ESD - "c:\programme\gemeinsame dateien\element5 shared\service\licence manager esd.exe" <Not Verified; element5; License Management Service ESD>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\961D55110666
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\961D55110666
Service: NIC1394


-- Scheduled Tasks -------------------------------------------------------------

2008-07-18 17:15:00 394 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-06-23 and 2008-07-23 -----------------------------

2008-07-23 13:12:22 0 d-------- C:\Programme\Trend Micro
2008-07-11 10:27:29 8388608 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.dat
2008-07-07 18:35:23 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-07 18:32:54 0 d-------- C:\Programme\Skype
2008-07-07 18:32:38 0 d-------- C:\Programme\Gemeinsame Dateien\Skype


-- Find3M Report ---------------------------------------------------------------

2008-07-23 13:09:26 0 d-------- C:\Programme\FlashGet
2008-07-23 12:51:09 0 d-------- C:\Programme\EVEREST Home Edition
2008-07-23 09:56:49 0 d-------- C:\Programme\WLAN Quick-Starter
2008-07-23 09:55:25 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-07-23 08:53:05 0 d-------- C:\Programme\Installationsprogramme
2008-07-21 16:02:50 0 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2008-07-18 11:54:23 0 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2008-07-18 09:56:05 426960 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-18 09:56:05 78994 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-08 14:26:47 0 d-------- C:\Programme\Ulead PhotoImpact 7
2008-07-07 18:32:38 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-24 19:32:14 0 d-------- C:\Programme\Microsoft ActiveSync
2008-05-28 12:31:46 0 d-------- C:\Programme\PartyGaming


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07.05.1998 18:04]
"HPHUPD06"="c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [07.06.2004 20:53]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [07.06.2004 20:45]
"KBD"="C:\HP\KBD\KBD.EXE" [11.02.2003 21:02]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14.04.2004 22:43]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [25.11.2004 05:10]
"AlcxMonitor"="ALCXMNTR.EXE" [07.09.2004 22:47 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [14.10.2004 23:54]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [09.07.2001 12:50]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"pdfFactory Dispatcher v1"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe" [01.10.2001 13:29]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04.08.2004 14:00 C:\WINDOWS\system32\bthprops.cpl]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [07.02.2008 12:59]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [11.02.2008 13:28]
"WLAN Quick-Starter"="C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" [11.08.2004 19:25]
"etMonitor"="C:\WINDOWS\etMon.exe" [12.10.2005 02:57]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [02.01.2005 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [11.03.2007 17:04]
"1&1 EasyLogin"="C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" [24.01.2008 14:28]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [13.11.2006 14:50]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [02.05.2006 15:51]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [15.01.2008 17:42:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PS2"=C:\WINDOWS\system32\ps2.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe
"Flashget"=C:\Programme\FlashGet\FlashGet.exe /min
"DATA BECKER Safe"=C:\Programme\DATA BECKER\Safe\Safe.exe -taskbar
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ




-- Hosts -----------------------------------------------------------------------

212.227.126.5 lyra2
212.227.126.12 mapibe02
212.227.126.14 mapibe03
212.227.126.2 mapibe04
212.227.126.8 mapibe07
195.20.242.166 mapibe10
195.20.242.167 mapibe11
195.20.242.168 mapibe12
195.20.242.165 mapibe09
195.20.242.164 mapibe16

5 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-23 13:13:58 ------------


Die HijackThis extra.txt aus Platzgründen im folgenden Beitrag.

Ich wäre für Eure Hilfe sehr dankbar!!

Gruss
Digi

 

Themen zu UPS-Lieferschein HijackThis Logfile
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, becker, besitzer, bho, computer, datei gelöscht, drivers, einstellungen, email, excel, g data, gdata, google, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, quara, registry, rundll, scan, security, skype.exe, software, staropen, system, system restore, updates, ups-mail, userini.exe, userinit.exe, virus, windows, windows xp, windows\system32\drivers, wlan


« Trojaner gefunden TR/Monder und TR/Vundo.gen | Trojaner TR/MadeCodeHook - Bitte um Hilfe bei HiJackThis-Log »


Ähnliche Themen: UPS-Lieferschein HijackThis Logfile


  1. Lösegeldtrojaner durch Lieferschein.zip
    Log-Analyse und Auswertung - 27.05.2012 (11)
  2. Neue Email "Lieferschein.zip"; Passwort ändern bei web.de nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  3. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  4. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  5. Hijackthis logfile
    Mülltonne - 09.11.2008 (0)
  6. Lieferschein.exe im Mailanhang geöffnet, Laptop infiziert?
    Log-Analyse und Auswertung - 17.07.2008 (7)
  7. Warnung vor Trojaner im UPS Lieferschein
    Log-Analyse und Auswertung - 15.07.2008 (2)
  8. HijackThis - Logfile
    Log-Analyse und Auswertung - 22.06.2008 (1)
  9. Logfile of HijackThis
    Mülltonne - 20.05.2007 (0)
  10. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  11. Hijackthis Logfile
    Log-Analyse und Auswertung - 06.01.2007 (1)
  12. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  13. Logfile of HijackThis
    Mülltonne - 14.06.2006 (2)
  14. HijackThis-Logfile
    Log-Analyse und Auswertung - 15.01.2006 (1)
  15. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  16. hijackthis logfile
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema UPS-Lieferschein HijackThis Logfile - Hallo zusammen, nun hat es mich auch erwischt. In einer Email kam der Anhang eine nicht zustellbaren UPS-Lieferscheins .... eine .exe Datei. Im Allltagsstress habe ich diese Datei geöffnet und - UPS-Lieferschein HijackThis Logfile...
Archiv
Du betrachtest: UPS-Lieferschein HijackThis Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19