| |
| |||||||
Log-Analyse und Auswertung: Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.09.2009, 18:37
| #1 |
 |  Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Hallo, mein Bekannter hat mich gebeten, dass ich mir mal seinen PC anschauen, weil er seit kurzem ständig Viruswahrnungen hat und vermutet, dass vllt. ein Trojaner schädliche Software nachläd. Ich sagte im zwar, dass ich nicht viel Ahnung hab, aber er bestand darauf. Die Log-File sieht wirklich komisch aus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:41, on 23.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\Temp\wpv381253309382.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Home Cinema\PowerDirector\PowerDirector.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe M:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aol.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/ R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIso0.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Max Mustermann\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv381253309382.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Klassik Radio - {45D24C55-1116-42BB-8999-B315E7C69A70} - http://www.klassikradio.de/ (file missing) O9 - Extra button: (no name) - {55D24C55-1116-42BB-8999-B315E7C69A70} - (no file) O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {65D24C55-1116-42BB-8999-B315E7C69A70} - (no file) O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Firebird Server - MAGIX Instance (firebirdservermagixinstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9f4ef90f7ab62) (gupdate1c9f4ef90f7ab62) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (richvideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: UPnPService (upnpservice) - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 13933 bytes Besonders kurios finde ich z.B. O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ aber auch: R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, Ich schätze mal, da ist noch mehr. Könnt ihr mir sagen, was noch schädlich ist und was ich dann damit machen soll??? Vielen vielen Dank schonmal. MfG FCKW36 |
|
23.09.2009, 19:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Hallo!
__________________Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\Temp\wpv381253309382.exe
C:\WINDOWS\system32\sdra64.exe
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
23.09.2009, 20:00
| #3 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Hallo,
__________________ich kann die Dateien nicht hochladen, weil ich sie nicht finde/sie nicht da sind. Was soll ich nun machen??? |
|
23.09.2009, 20:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Versuch den kompletten Pfad einer Datei in die Adressleiste von Virustotal reinzukopieren. Wenn das Dateifenster nach dem Klick darein aufpoppt, kopier den Pfad da hinein und klick auf ok. Sollten die Dateien einfach nicht aufzufinden sein machst Du mit der Liste weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.09.2009, 20:37
| #5 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Ach so, hier das Ergebnis… C:\WINDOWS\Temp\wpv381253309382.exe: Datei wpv381253309382.exe empfangen 2009.09.23 19:20:45 (UTC) Status: Beendet Ergebnis: 11/30 (36.67%) Filter Drucken der Ergebnisse Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.23 Gen.Trojan!IK AhnLab-V3 5.0.0.2 2009.09.23 - Antiy-AVL 2.0.3.7 2009.09.23 - Authentium 5.1.2.4 2009.09.23 - Avast 4.8.1351.0 2009.09.23 - ClamAV 0.94.1 2009.09.23 - Comodo 2416 2009.09.23 Heur.Suspicious eSafe 7.0.17.0 2009.09.23 - eTrust-Vet 31.6.6757 2009.09.23 - F-Prot 4.5.1.85 2009.09.23 - F-Secure 8.0.14470.0 2009.09.23 Trojan-Proxy.Win32.Small.aci Fortinet 3.120.0.0 2009.09.23 - Ikarus T3.1.1.72.0 2009.09.23 Gen.Trojan Jiangmin 11.0.800 2009.09.23 - Kaspersky 7.0.0.125 2009.09.23 Trojan-Proxy.Win32.Small.aci McAfee 5750 2009.09.23 Generic FakeAlert!ck McAfee+Artemis 5750 2009.09.23 Generic FakeAlert!ck McAfee-GW-Edition 6.8.5 2009.09.23 Trojan.Spy.36352.43 Microsoft 1.5005 2009.09.23 TrojanProxy:Win32/Tikayb.A nProtect 2009.1.8.0 2009.09.23 - Panda 10.0.2.2 2009.09.23 Suspicious file PCTools 4.4.2.0 2009.09.23 - Prevx 3.0 2009.09.23 Medium Risk Malware Rising 21.48.24.00 2009.09.23 - Sunbelt 3.2.1858.2 2009.09.23 - Symantec 1.4.4.12 2009.09.23 - TrendMicro 8.950.0.1094 2009.09.23 - VBA32 3.12.10.10 2009.09.23 - ViRobot 2009.9.23.1950 2009.09.23 - VirusBuster 4.6.5.0 2009.09.23 - weitere Informationen File size: 36352 bytes MD5...: c7ca4ae9b9fd46272a7e7936845bf6aa SHA1..: 1b809f96bb22c83d58ddfcfb0ed17e5b8950a34a SHA256: 9973dc968a8f64b73d73ac541f4c13bce5d3da78ad7993d0a167c988e55cb023 ssdeep: 384:InteJbB9IrX0dd2WN9KjT4j4+iwISTMxWQ2mwq5EI8YZj8WujpWWxTDY:Ite JI0dHG4j4+GST+WQVZjMjxxTDY PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10a0 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7190 0x7200 6.20 344cd7938530a387534ffa56dcc53023 .bss 0x9000 0x100 0x200 5.02 e177c75f9f385dbd2b98584790e11c33 .data 0xa000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x10000 0x4ea 0x600 4.14 e87eed62f4e51d85c0e0cccc3f49bbfb .rsrc 0x11000 0xbf4 0xc00 4.26 03127fd20875843d6c84e0f438f05de2 .edata 0x12000 0x240 0x400 5.20 5d3cf236a004a675a147a8b4277981e4 ( 3 imports ) > KERNEL32.dll: GetConsoleCP, GetConsoleNlsMode, EnterCriticalSection, CreateMemoryResourceNotification, CopyFileA, GetModuleHandleW, ExitProcess, GetCurrentProcessId, GetLastError, GetCurrentThreadId, DeleteTimerQueue, OpenConsoleW, AddAtomW, CreateFileW, InterlockedExchange, GlobalAlloc, OpenEventW, LeaveCriticalSection, BeginUpdateResourceW, CancelIo, GetCurrentProcess, CreateMutexW, DeleteCriticalSection, GetTempPathW, Sleep, WideCharToMultiByte, CancelTimerQueueTimer, GetUserDefaultLCID, ClearCommBreak, VirtualAlloc > MSVCRT.dll: _chdir, _close, _c_exit, _cgets, _assert, _access, _atoi64 > WS2_32.dll: setsockopt, accept, listen, bind, closesocket, socket, WSACleanup, WSAStartup, WSALookupServiceNextA ( 0 exports ) RDS...: NSRL Reference Data Set - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Remote Storage Recall Notification original name: RsRecall.Exe internal name: RsRecall.Exe file version.: 5.1.2600.5512 (xpsp.080413-2111) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable Generic (38.3%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) pdfid.: - <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E209C5AF00C41BB98EBF0096DD872E0041390823' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E209C5AF00C41BB98EBF0096DD872E0041390823</a> C:\WINDOWS\system32\sdra64.exe: 0 bytes size received / Se ha recibido un archivo vacio Was soll das heißen??? Vor allem das beim Zweiten??? |
|
23.09.2009, 20:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Die zweite Datei ist vllt schon wirklich weg. Lad die eben ausgewertete Datei bitte hier im Uploadbereich hoch, wieder mit der Kopieren-Einfüge-Strategie wie bei Virustotal auch  => Hier geht's zum Uploadbereich Wenn das erledigt ist, machst Du mit der Liste bitte weiter (CCleaner, MalwareBytes, RSIT)
__________________ --> Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... |
|
23.09.2009, 20:50
| #7 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Danke für deine Hilfe, bis hier her. Leider muss ich jetzt ins Bett. Da ich morgen 9 Stunden und dann Fahrschule hab (20:30 Uhr zu Hause), habe ich leider morgen auch keine Zeit, aber übermorgen lade ich die Datei hoch und arbeite die Liste ab. Habe sogar schon die Programme runtergeladen. Danke nochmal für deine Hilfe, bis übermorgen... |
|
23.09.2009, 20:53
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Okay, wäre aber gut, wenn Du zumindest noch die Datei hochladen könntest. Dauert auch nicht lange und übermorgen hätten wir wohl schon das Ergebnis.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2009, 20:55
| #9 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Meinst du diese hier: C:\WINDOWS\Temp\wpv381253309382.exe ??? Was schreibe ich da bei Kommentar usw. rein??? Sry, dass ich mich so doof anstelle, habe aber noch nicht so die Erfahrung... |
|
23.09.2009, 21:01
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Ja genau die Datei. Als Kommentar kannste zB sowas schreiben: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2009, 21:34
| #11 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Okay, Datei ist endlich hochgeladen, übermorgen führe ich deine anderen Anweisungen aus und dann poste ich hier die Ergebnise (Log-Files usw.), bis dahin...  |
|
23.09.2009, 21:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Dann viel Erfolg in der Fahrschule und so
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2009, 12:59
| #13 |
| | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Hallo cosinus, heute wollten wir ja mit der Reinigung des PC's meines Bekannten anfangen. Anscheinend hat er jedoch kein Interesse mehr daran. Er wollte seinen PC wieder haben und er meinte, die Viren usw. seien ihm egal. Mir ist das dann auch egal, soll er selbst klar kommen. Mir tut es halt nur Leid, dass ich deine Zeit geopfert habe. Danke trotzdem für deine Hilfe.  |
|
25.09.2009, 13:59
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Tja, dann stell ihm ne Merkbefreiung aus 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2009, 14:13
| #15 |
| /// Helfer-Team   | Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... Und schicke ihm diesen Link  |
|
| Themen zu Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe... |
| adobe, antivir, antivirus, ask toolbar, askbar, avira, bho, browser, ebay, einstellungen, explorer, google, gupdate, hijack, hijackthis, home, install.exe, internet, internet explorer, kurios, log-file, magix, poweriso, rundll, schädliche software, sdra64.exe, senden, software, system, temp, toolbars, trojaner, updates, userinit.exe, vodafone, windows, windows xp, windows\temp |
Linear-Darstellung
