| |
| |||||||
Log-Analyse und Auswertung: Trojaner ErkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.11.2008, 23:21
| #16 |
 |  Trojaner Erkannt So hier das Log File ComboFix 08-11-13.02 - ...... 2008-11-15 23:12:11.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1940 [GMT 1:00] ausgeführt von:: c:\users\......\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-10-15 bis 2008-11-15 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-15 21:49 --------- d-----w c:\programdata\Symantec 2008-11-15 20:05 --------- d-----w c:\programdata\Google Updater 2008-11-09 22:35 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-04 23:21 --------- d-----w c:\program files\Navilog1 2008-11-03 23:55 --------- d-----w c:\program files\Lavasoft 2008-11-03 23:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-11-03 23:52 --------- d-----w c:\programdata\Lavasoft 2008-11-03 21:08 43,520 ----a-w c:\windows\System32\CmdLineExt03.dll 2008-10-31 20:18 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-10-26 15:01 --------- d-----w c:\programdata\Spybot - Search & Destroy 2008-10-21 09:14 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-19 18:24 --------- d-----w c:\users\...\AppData\Roaming\OpenOffice.org 2008-10-19 18:21 --------- d-----w c:\program files\OpenOffice.org 3 2008-10-17 19:32 --------- d-----w c:\program files\Napster 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll 2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll 2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll 2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll 2008-10-16 20:13 --------- d-----w c:\program files\Windows Mail 2008-10-16 15:24 --------- d-----w c:\program files\Real 2008-10-16 15:24 --------- d-----w c:\program files\Common Files\xing shared 2008-10-16 15:24 --------- d-----w c:\program files\Common Files\Real 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe 2008-10-03 18:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-03 18:53 --------- d-----w c:\program files\Franzis 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-25 18:10 --------- d-----w c:\program files\ICQ6 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe 2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll 2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-10 03:40 1,334,272 ----a-w c:\windows\System32\msxml6.dll 2008-09-05 05:14 1,191,936 ----a-w c:\windows\System32\msxml3.dll 2008-07-18 08:16 174 --sha-w c:\program files\desktop.ini 2008-05-11 16:38 0 ----a-w c:\users\....\AppData\Roaming\wklnhst.dat 2008-06-05 05:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-06-05 05:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-06-05 05:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136] "recinfo722"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048] "NapsterShell"="c:\program files\Napster\napster.exe" [2007-01-12 323216] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{531E13A8-1619-4936-A981-94365E583413}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{41847852-86EE-4E49-BDB9-A0B7F37F2C9F}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{7E85A8A4-C521-4948-B532-F638EE88A420}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV "{5F30C60A-A34F-4270-A807-DD3E3D98DC90}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2231F0C4-C631-43CB-BA99-6B9A76647235}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081114.002\IDSvix86.sys [2008-11-15 270384] R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-05-11 149352] R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-02-19 3155456] R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2008-02-19 46592] R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008] S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-02-19 131616] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-11-10 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - ....job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-27 02:19] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\users\....\AppData\Roaming\Mozilla\Firefox\Profiles\jvi2pgj7.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://...... FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - c:\program files\mozilla firefox\plugins\npstrlnk.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-15 23:14:15 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-15 23:15:46 ComboFix-quarantined-files.txt 2008-11-15 22:15:42 Vor Suchlauf: Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. Nach Suchlauf: 19 Verzeichnis(se), 167,249,952,768 Bytes frei 142 --- E O F --- 2008-11-12 23:44:16 |
|
22.11.2008, 13:42
| #17 |
| | Trojaner Erkannt keiner ne idee?
__________________ |
|
24.11.2008, 08:24
| #18 | |
| /// AVZ-Toolkit Guru   | Trojaner Erkannt Wo ist das AVZ log?
__________________Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________ |
|
| Themen zu Trojaner Erkannt |
| ad-aware, adobe, antivirus, anzeige, bho, browser, content.ie5, defender, explorer, google, gservice, hijack, hijackthis, icq, internet, internet explorer, internet security, intrusion prevention, microsoft, norton internet security, rundll, security, software, symantec, system, trojaner, vista, windows, windows defender, windows sidebar, wmp |
Linear-Darstellung
