Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Spy.Agent - LogFile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.06.2009, 17:32   #1
theanswer
 
TR/Spy.Agent - LogFile - Beitrag

TR/Spy.Agent - LogFile



Hallo

ich hab mir vor ein paar Tagen einen Trojaner (TR/Spy.Agent) eingefangen, jetzt hab ich hier mal die Log-Datei vom ComboFix. Ich hoff ich hab bis hierhin alles richtig gemacht. Kenne mich leider nicht so gut mit PC´s aus. Wenn etwas wichtiges fehlt, bitte Bescheid sagen .

Danke im Voraus

P.S.

Das was ich für wichtig gehalten habe in dem Log-File, habe ich fett markiert.

Code:
ATTFilter
ComboFix 09-06-08.05 - *** 09.06.2009 17:53.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2046.1290 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Seekapp
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\chrome.manifest
c:\program files\RelevantKnowledge\components\rlxg.dll
c:\program files\RelevantKnowledge\install.rdf
c:\program files\RelevantKnowledge\rlls.dll
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlph.dll
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlxf.dll
c:\program files\Seekapp
c:\windows\system32\3261934.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_RelevantKnowledge


(((((((((((((((((((((((   Dateien erstellt von 2009-05-09 bis 2009-06-09  ))))))))))))))))))))))))))))))
.

2009-06-09 16:00 . 2009-06-09 16:00	--------	d-sh--w-	\$RECYCLE.BIN
2009-06-09 15:57 . 2009-06-09 15:57	--------	d-----w-	C:\temp
2009-06-09 15:57 . 2009-06-09 15:57	--------	d-----w-	\temp
2009-06-09 15:51 . 2009-06-09 16:00	--------	d-s---w-	\ComboFix
2009-06-09 15:51 . 2009-06-09 15:51	--------	d-----w-	\Qoobox
2009-06-06 19:06 . 2009-06-06 19:07	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-06-06 19:06 . 2009-06-06 19:06	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-06-06 19:03 . 2009-06-06 19:03	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-06-06 18:49 . 2009-06-06 18:49	--------	d-----w-	c:\users\Artur\AppData\Local\PunkBuster
2009-06-06 09:14 . 2009-06-06 09:14	--------	d-----w-	c:\program files\EA GAMES
2009-06-06 09:14 . 2005-02-26 05:34	442368	----a-r-	c:\windows\system32\vp6vfw.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-09 15:59 . 2009-03-05 15:15	2145837056	--sha-w-	\hiberfil.sys
2009-06-09 15:59 . 2009-03-05 15:15	2459639808	--sha-w-	\pagefile.sys
2009-06-09 15:58 . 2008-04-22 17:08	12	----a-w-	c:\windows\bthservsdp.dat
2009-06-09 15:22 . 2009-03-05 16:57	73259	----a-w-	c:\users\***\AppData\Roaming\nvModes.dat
2009-06-08 18:57 . 2009-03-29 16:39	--------	d-----w-	c:\users\***\AppData\Roaming\teamspeak2
2009-06-08 12:23 . 2008-01-21 07:15	618442	----a-w-	c:\windows\system32\perfh007.dat
2009-06-08 12:23 . 2008-01-21 07:15	122842	----a-w-	c:\windows\system32\perfc007.dat
2009-06-06 12:27 . 2009-03-26 14:40	--------	d-----w-	c:\program files\WarRock
2009-05-28 07:22 . 2009-03-05 17:04	75096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-05-15 19:53 . 2008-04-23 10:46	--------	d-----w-	c:\programdata\FLEXnet
2009-05-13 17:30 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-06 16:30 . 2009-03-05 16:57	98392	----a-w-	c:\users\Artur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-06 15:59 . 2009-05-06 15:59	--------	d-----w-	c:\program files\VirtualDJ
2009-05-02 14:18 . 2009-05-02 14:18	--------	d-----w-	c:\program files\gamigo
2009-05-01 18:50 . 2009-03-05 17:14	--------	d-----w-	c:\users\Artur\AppData\Roaming\ICQ
2009-04-30 09:29 . 2009-03-20 20:23	--------	d-----w-	c:\program files\Ubisoft
2009-04-30 09:29 . 2008-04-22 17:56	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-04-25 19:16 . 2009-04-25 19:16	305664	----a-w-	c:\users\Artur\AppData\Roaming\Thinstall\Program Data\4000005400002i\Acrobat.exe
2009-04-25 19:15 . 2009-04-25 19:15	305664	----a-w-	c:\users\Artur\AppData\Roaming\Thinstall\Program Data\1000000600002i\verclsid.exe
2009-04-25 18:35 . 2009-04-25 18:35	--------	d-----w-	c:\users\Artur\AppData\Roaming\Thinstall
2009-04-13 19:45 . 2008-04-23 10:47	--------	d-----w-	c:\programdata\Sony Corporation
2009-04-11 22:25 . 2009-04-11 22:24	--------	d-----w-	c:\users\***\AppData\Roaming\Download Manager
2009-04-11 20:02 . 2008-04-23 10:43	--------	d-----w-	c:\program files\Common Files\Adobe
2009-04-06 17:04 . 2009-04-06 17:04	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-03-20 19:30 . 2009-03-20 19:30	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-03-17 03:38 . 2009-04-15 09:58	13824	----a-w-	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 09:58	24064	----a-w-	c:\windows\system32\amxread.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-12 39408]
"D*EMON Tools Lite"="c:\program files\D*EMON Tools Lite\d*emon.exe" [2008-12-29 687560]
"*dobeUpdater"="c:\program files\Common Files\*dobe\Updater5\*dobeUpdater.exe" [2009-03-07 2356088]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-02-29 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-29 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-29 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-11-21 311296]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-06 148888]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-05 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-03-05 36864]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-23 4718592]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2008-01-23 1826816]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-4-23 295606]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 18:05	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F5642049-255E-415A-8624-166FB8A68BD6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CDD9833F-A111-43A8-998C-7D2BE0F75658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{494AA352-364D-4A87-BEEA-8D54AFC1B608}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{0B4D7B12-BBF6-4D5A-B95E-6D37AE3D0DE3}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"TCP Query User{EF4976F6-4D0D-4CB6-95B3-2BF433A2B76E}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{E6E13F53-BFB4-48CC-974B-ED9801D15A07}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ
"{BEA79E6A-758C-4638-8147-ADCD539E371B}"= UDP:c:\windows\Temp\~os4079.tmp\ossproxy.exe:ossproxy.exe
"{507C1998-2A9D-4860-9323-AC1E67EF1D29}"= UDP:c:\windows\Temp\~os312E.tmp\ossproxy.exe:ossproxy.exe
"{48EEFBE6-0131-412D-A7E4-495A8A43508E}"= UDP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game
"{3058E844-FEBF-43A7-BF56-47294389036C}"= TCP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game
"{F9888C89-056F-45F8-B3DC-C6E7AA20C12C}"= UDP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater
"{EA40FA04-D327-4182-8EA7-3037693891FC}"= TCP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater
"{4B669988-717B-4AE4-9362-733A8D6B62A6}"= UDP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool
"{02E08583-9A7C-452B-9181-BCD1282BE011}"= TCP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool
"{7FA8B87E-D7BB-4CA0-86C0-E620EEAC21B1}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{EF71E480-85DC-49DF-989A-7FE3C9F31734}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{AE168D39-0F13-414D-AE51-270DB8F2F0E3}"= UDP:c:\windows\Temp\~os75EB.tmp\ossproxy.exe:ossproxy.exe
"{6F1FAF96-31F0-41BD-8037-3E12B2384ED3}"= UDP:c:\program files\gamigo\levelr\LevelR\LevelR.bin:LEVEL-
"{B180E47E-EB96-476F-ACD4-41C5E56BB7FE}"= TCP:c:\program files\gamigo\levelr\LevelR\LevelR.bin:LEVEL-
"{F64D2B79-EC29-42C0-B9C6-388F38BF3E67}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BCA158B9-7E94-477A-B250-AA3F0AE39BDF}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{1DCA26BA-A5E0-4B4F-8055-F0DCF2613056}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{2D88D33E-8BAC-449F-AD7A-F97AF907E3C7}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ
"{794BE29C-E505-48DF-9075-5C4AA926B089}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{00ADF17F-299E-4D4C-8599-E6C77FF8F28F}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"TCP Query User{F52F0CF1-8CBB-4077-9AE3-D1D470BF4EC7}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
"UDP Query User{337F0950-452A-4D7D-AC23-ED28DAFFDADC}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
"TCP Query User{8E99FE2E-C2EC-4B2A-B17D-81DFC8FF58B6}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
"UDP Query User{47AC7082-6628-4F81-91E9-B68D912B725B}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
"TCP Query User{D035D191-0EA2-4F17-8BBF-232F5FB979C9}c:\\program files\\relevantknowledge\\rlvknlg.exe"= UDP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe
"UDP Query User{A1073FF2-7392-417A-9CBF-E2E78667CED7}c:\\program files\\relevantknowledge\\rlvknlg.exe"= TCP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 21:09 11032]
R2 RtkHDMIService;RtkHDMIService;c:\windows\RTKAUDIOSERVICE.EXE [22.04.2008 19:56 98304]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [05.03.2009 17:32 104960]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [05.03.2009 17:32 17408]
R3 R5U870FLx86;R5U870 UVC Lower Filter  ;c:\windows\System32\drivers\R5U870FLx86.sys [14.02.2008 03:20 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter  ;c:\windows\System32\drivers\R5U870FUx86.sys [14.02.2008 03:20 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [17.12.2007 03:57 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [17.08.2007 10:20 812544]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [22.04.2008 20:19 28464]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [05.03.2009 17:42 104288]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [05.03.2009 17:42 350048]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [05.03.2009 17:42 63328]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [05.03.2009 17:39 333088]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [05.03.2009 17:40 87328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.go*gle.de/webhp?rlz=1W1SNYW&ie=UTF-8&oe=UTF-8
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\users\***\AppData\Roaming\M*zilla\Firefox\Profiles\k42egduw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.g*ogle.de/ig?hl=de&source=iglk
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-09 18:00
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(4356)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\stacsv.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-09 18:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-09 16:05

Vor Suchlauf: 18 Verzeichnis(se), 137.194.199.040 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 138.939.934.720 Bytes frei

244	--- E O F ---	2009-06-05 10:28
         

Geändert von theanswer (09.06.2009 um 17:52 Uhr)

Alt 16.06.2009, 12:50   #2
theanswer
 
TR/Spy.Agent - LogFile - Standard

TR/Spy.Agent - LogFile



kann das niemand auswerten?
__________________


Antwort

Themen zu TR/Spy.Agent - LogFile
0 bytes, antivir, avg, avgnt, avgnt.exe, avira, bonjour, c:\windows\temp, call of duty, components, desktop, firefox, google, home, home premium, installation, jusched.exe, konvertieren, laufende prozesse, log-datei, logfile, malware, mozilla, pdf-datei, picasa, program data, programdata, rundll, scan, security, server, service pack 1, software, start menu, suchlauf, svchost, system, tcp, teamspeak, trojaner, udp, vista, windows, windows\temp




Ähnliche Themen: TR/Spy.Agent - LogFile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Hijackthis Logfile Virusfund "BDS/Agent.anrj.1"
    Log-Analyse und Auswertung - 02.01.2010 (1)
  3. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  4. Trojaner:tr/agent.47104.l / Logfile check
    Log-Analyse und Auswertung - 12.04.2009 (0)
  5. Logfile nach Meldung des Trojaners TR/Agent.624128.B
    Mülltonne - 31.12.2008 (1)
  6. TR/Agent.Cr.133 Ich weiss nicht weiter, Logfile of Trend Micro HijackThis v2.0.2
    Mülltonne - 07.11.2008 (2)
  7. hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz
    Log-Analyse und Auswertung - 26.09.2007 (8)
  8. Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile
    Log-Analyse und Auswertung - 31.12.2006 (2)
  9. Hilfe bei Dldr.Agent.baw + HiJack Logfile
    Log-Analyse und Auswertung - 21.11.2006 (1)
  10. Bitte prüft mein Logfile, habe Agent.AY
    Log-Analyse und Auswertung - 12.03.2006 (1)
  11. Logfile, BDS/Agent.ay
    Log-Analyse und Auswertung - 11.03.2006 (1)
  12. Antivir meldet Agent.HA bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 17.01.2006 (8)
  13. Dldr.Agent. RunDLL kein Explorer, logfile...
    Log-Analyse und Auswertung - 06.10.2005 (10)
  14. TR/Dldr.Agent.EX - Logfile
    Log-Analyse und Auswertung - 07.07.2005 (1)
  15. Trojaner drop.agent erfolgreich entfernt? Hijack Logfile
    Log-Analyse und Auswertung - 08.05.2005 (7)
  16. BDS/Agent...Bitte mal den Logfile checken :)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (8)
  17. BDS/Agent.AY - Hier das Logfile
    Log-Analyse und Auswertung - 20.12.2004 (6)

Zum Thema TR/Spy.Agent - LogFile - Hallo ich hab mir vor ein paar Tagen einen Trojaner (TR/Spy.Agent) eingefangen, jetzt hab ich hier mal die Log-Datei vom ComboFix. Ich hoff ich hab bis hierhin alles richtig gemacht. - TR/Spy.Agent - LogFile...
Archiv
Du betrachtest: TR/Spy.Agent - LogFile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.