| |
| |||||||
Log-Analyse und Auswertung: recycled/boot.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.11.2008, 07:36
| #1 |
 |  recycled/boot.com Nachdem ja meine Beiträge in dem Beitrag von Draft gelöscht wurden,und ich auf Nachfrage gebeten wurde ein eigenes Thema zu eröffnen,wäre jemand so lieb zu schauen ob jetzt alles in Ordnung ist bei mir?? Mit Hilfe des Threads von Yvel habe ich wieder zugriff auf die FestPlatten Aber einiges geht jetzt nicht mehr,und de rRechner brauch ewig bis er Programme öffnet. Das ist das Logfile von gestern Zitat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:46, on 06.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfl05a\BrStDvPt.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe C:\Programme\Mouse\MouseDrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\Fighters\configservice.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe c:\programme\fighters\spywarefighter\SPYWAREfighte rTray.exe C:\Dokumente und Einstellungen\Mutsch\Desktop\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe " O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - /sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe -- End of file - 6447 bytes |
|
07.11.2008, 11:19
| #2 |
  | recycled/boot.com Hi taduh
__________________Wozu brauchst du den SPAMfighter? Hast du dir den bewusst draufgezogen? Benutze ein alternatives Mailprogramm wie Firefox oder Opera. Dann gibt es noch etwas zu C:\WINDOWS\system32\ctfmon.exe und eine Anleitung zum deinstallieren da dieser das System auch ausbremst. Bei dir ist noch das XP-Update aktiv. Das müsste auch mal gemacht werden. Am besten gleich das SP3 drauf und den IExplorer 7 auch wenn er sonst nicht verwendet wird. Er ist aber für bestimmte Sachen Notwendig. |
|
07.11.2008, 13:14
| #3 |
| | recycled/boot.com Also ich benutze firefox als browser,Spamfighter hatte ich mir geladen als der ganze Mist mit meinem Rechner anfing,dann kann ich das deinstallieren.Leider wurden aus dem anderen Beitrag meine ganzen Post und die Hilfen dazu gelköscht,deswegen ist es jetzt schwer nachzuvollziehen.
__________________Ach so du spielst auf Incredimail an. die Updates können nicht installiert werden,kriege ich die Meldung "die Updates konnten nicht installiert werden. Das andere werd ich gleich machen,danach stell ich dir dein neues LOG ein |
|
07.11.2008, 14:20
| #4 | |
| | recycled/boot.com so hier das neue Logfile Zitat:
|
|
07.11.2008, 17:31
| #5 | ||
| | recycled/boot.comZitat:
Das machen wir aber erst später. Kannst du alles sehen? Sichtbar machen von Dateien. Lade mal bei Virustotal folgende Datei Hoch. Zitat:
|
|
07.11.2008, 18:29
| #6 | |
| | recycled/boot.com IE hab ich drauf,und das Update dafür kann nicht gemacht werden. Das recycled/boot.com Problem ist beseitig,an dei FP komme ich ja wieder ran,aber ich hab schon wieder Vieren oder Trojaner. Leider hab ich eben vergessen das MAM Logfile zu speichern,ich hatte es kopiert,aber dan fuhr der Rechner runter,und nun kann ich es natürlich nicht einsetzen. Zitat:
|
|
07.11.2008, 18:35
| #7 | |
| | recycled/boot.com Ich krieg echt noch zuviel,jetzt ist das recycled/boot.com Problem wieder da Zitat:
|
|
| Themen zu recycled/boot.com |
| .com, adobe, antivir, antivirus, avg, avira, bho, controlcenter, desktop, einstellungen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, pdf, programme, software, symantec, system, windows, windows xp |
Hybrid-Darstellung
