|
Log-Analyse und Auswertung: FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.07.2010, 18:26 | #1 |
| FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Hallo Zusammen, ich hatte die große Ehre flacor.dat mein Eigen zu nennen.: Alles fing mit der ständigen Meldung an, dass sich der PC in einer Minute selbst herunterfahren wird. Da dies kurz nachdem ich mit TuneUp den Autostart "bereinigt" hatte anfing, dachte ich, dass es wohl daran liegen würde. Danach folgte das Problem, dass Firefox nach kurzer Verwendung "Angehalten" anzeigte und sich nicht mehr starten lies. Als ich dann AdAware das System checken lies wurden ca. 5 Dateien erkannt und gelöscht. Als ich danach den Rechner neustartete, bekam ich die Meldung, dass die Datei flacor.dat nicht geöffnet werden konnte. Da mir flacor.dat unbekannt war, googelte ich nach diesem Dateinamen und hab erfahren das dieser kleine Kollege ziemlich uncool ist Ich habe nun die Tipps befolgt und mein System neu aufgesetzt. Ich würde mich freuen wenn jemand mal die logs durchschauen könnte. Ich hoffe ich bin diesen endlich los... Vielen Dank im Voraus... elsoldo : C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\SearchFilterHost.exe D:\Download\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6283 bytes |
15.07.2010, 18:29 | #2 |
/// Selecta Jahrusso | FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!Die Log sieht gut aus, auch wenn ein Teil fehlt und HJT nur mal zum "drüberfliegen" da ist. Probleme? Und lasst doch mal die Finger von TuneUp. das "tuned" den PC nur kaputt. Nicht mehr, nicht weniger
__________________ |
15.07.2010, 18:37 | #3 |
| FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Wow das nenn ich mal schnell!
__________________Vielen Dank Daniel! Zur Zeit läuft das System bestens und vor allem ganz schön schnell Noch eine Frage hätte ich: Meine Partion "D" ist nur mit Mediendateien (avi, mp3, etc.) und Dokumenten (Word, Excel, pdf's) belegt. Gibt es eine Möglichkeit, diese Partition zu überprüfen, damit ich sicher sein kann, dass alles sauber ist? Danke und Gruß, elsoldo |
15.07.2010, 18:52 | #4 |
/// Selecta Jahrusso | FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Türlich Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
18.07.2010, 21:31 | #5 |
| FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Hallo, beim ersten Scan wurde vollegende Datei angezeigt: worm.win32.qvod.anx winamp.exe\winamp.exe/winamp.exe\winamp.exe Da ich vergessen hab meine externe Festplatte anzuschlaten, hab ich den kompletten Scan (einen Tag später) nochmal gemacht. Diesmal hat er keine Ergenbisse angezeigt. Da mich das verwundert hat, hab ich das System dann noch ein drittes mal gescannt, wieder ohne Ergebnisse. Kann ich davon ausgehen, dass ich sauber bin? Vielen Dank schon mal im Voraus! : Gruß, elsoldo |
19.07.2010, 13:45 | #6 |
/// Selecta Jahrusso | FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! 100%ige Sicherheit giibt es nicht
__________________ --> FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! |
19.07.2010, 15:47 | #7 |
| FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Das ist wohl leider wahr. Hast du vielleicht eine Erklärung warum mir der o.g. Wurm zuerst angezeigt wurde und bei den nächsten Scans nicht mehr? Hatte ausser einem Neustart nichs gemacht. Danke und Gruß, elsoldo |
19.07.2010, 15:52 | #8 |
/// Selecta Jahrusso | FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Nicht wirklich, aber du kannst mit Malwarebytes nochmal deine Festplatten prüfen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
20.07.2010, 15:43 | #9 |
/// Selecta Jahrusso | FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! |
ad-aware, adobe, antivir, antivir guard, avg, avira, bho, checkpoint, defender, desktop, firefox, flacor.dat, herunterfahren, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, local\temp, monitor, neu aufgesetzt, pop-up-blocker, popup, problem, rundll, software, starten, symantec, system, system neu, temp, windows |