Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.07.2010, 18:26   #1
elsoldo
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Icon17

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Hallo Zusammen,

ich hatte die große Ehre flacor.dat mein Eigen zu nennen.:

Alles fing mit der ständigen Meldung an, dass sich der PC in einer Minute selbst herunterfahren wird.

Da dies kurz nachdem ich mit TuneUp den Autostart "bereinigt" hatte anfing, dachte ich, dass es wohl daran liegen würde.

Danach folgte das Problem, dass Firefox nach kurzer Verwendung "Angehalten" anzeigte und sich nicht mehr starten lies. Als ich dann AdAware das System checken lies wurden ca. 5 Dateien erkannt und gelöscht. Als ich danach den Rechner neustartete, bekam ich die Meldung, dass die Datei flacor.dat nicht geöffnet werden konnte. Da mir flacor.dat unbekannt war, googelte ich nach diesem Dateinamen und hab erfahren das dieser kleine Kollege ziemlich uncool ist

Ich habe nun die Tipps befolgt und mein System neu aufgesetzt.

Ich würde mich freuen wenn jemand mal die logs durchschauen könnte.

Ich hoffe ich bin diesen endlich los...

Vielen Dank im Voraus...

elsoldo :


C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Download\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6283 bytes

Alt 15.07.2010, 18:29   #2
Larusso
/// Selecta Jahrusso
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!





Die Log sieht gut aus, auch wenn ein Teil fehlt und HJT nur mal zum "drüberfliegen" da ist.

Probleme?
Und lasst doch mal die Finger von TuneUp. das "tuned" den PC nur kaputt. Nicht mehr, nicht weniger
__________________

__________________

Alt 15.07.2010, 18:37   #3
elsoldo
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Wow das nenn ich mal schnell!

Vielen Dank Daniel!

Zur Zeit läuft das System bestens und vor allem ganz schön schnell

Noch eine Frage hätte ich:

Meine Partion "D" ist nur mit Mediendateien (avi, mp3, etc.) und Dokumenten (Word, Excel, pdf's) belegt. Gibt es eine Möglichkeit, diese Partition zu überprüfen, damit ich sicher sein kann, dass alles sauber ist?

Danke und Gruß,

elsoldo
__________________

Alt 15.07.2010, 18:52   #4
Larusso
/// Selecta Jahrusso
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Türlich
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 18.07.2010, 21:31   #5
elsoldo
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Hallo,

beim ersten Scan wurde vollegende Datei angezeigt:

worm.win32.qvod.anx

winamp.exe\winamp.exe/winamp.exe\winamp.exe


Da ich vergessen hab meine externe Festplatte anzuschlaten, hab ich den kompletten Scan (einen Tag später) nochmal gemacht.

Diesmal hat er keine Ergenbisse angezeigt.

Da mich das verwundert hat, hab ich das System dann noch ein drittes mal gescannt, wieder ohne Ergebnisse.

Kann ich davon ausgehen, dass ich sauber bin?

Vielen Dank schon mal im Voraus! :

Gruß,

elsoldo


Alt 19.07.2010, 13:45   #6
Larusso
/// Selecta Jahrusso
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



100%ige Sicherheit giibt es nicht
__________________
--> FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!

Alt 19.07.2010, 15:47   #7
elsoldo
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Das ist wohl leider wahr.

Hast du vielleicht eine Erklärung warum mir der o.g. Wurm zuerst angezeigt wurde und bei den nächsten Scans nicht mehr? Hatte ausser einem Neustart nichs gemacht.

Danke und Gruß,

elsoldo

Alt 19.07.2010, 15:52   #8
Larusso
/// Selecta Jahrusso
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Nicht wirklich, aber du kannst mit Malwarebytes nochmal deine Festplatten prüfen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 20.07.2010, 15:43   #9
Larusso
/// Selecta Jahrusso
 
FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Standard

FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!



Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!
ad-aware, adobe, antivir, antivir guard, avg, avira, bho, checkpoint, defender, desktop, firefox, flacor.dat, herunterfahren, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, local\temp, monitor, neu aufgesetzt, pop-up-blocker, popup, problem, rundll, software, starten, symantec, system, system neu, temp, windows




Ähnliche Themen: FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!


  1. System neu aufgesetzt. Was hat das log zu bedeuten?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (19)
  2. system neu aufgesetzt,trojaner symptome immer noch da
    Log-Analyse und Auswertung - 10.09.2013 (1)
  3. System neu aufgesetzt, mehrere MBR Laufwerke?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  4. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  5. Sparkasse Algäu Trojaner - system neu aufgesetzt
    Log-Analyse und Auswertung - 19.12.2011 (14)
  6. flacor.dat -> System neu aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (1)
  7. flacor.dat erwischt - System neu aufsetzen
    Log-Analyse und Auswertung - 17.08.2010 (3)
  8. System neu aufgesetzt nach Trojanerbefall
    Log-Analyse und Auswertung - 07.10.2008 (1)
  9. Nach Trojaner Befall System neu aufgesetzt
    Mülltonne - 05.10.2008 (0)
  10. System neu aufgesetzt! immer noch Trojaner
    Mülltonne - 27.09.2008 (0)
  11. System zweimal neu aufgesetzt-noch immer Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (1)
  12. System neu aufgesetzt, trotz Firewall und AV-Progs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (12)
  13. System neu aufgesetzt und dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (2)
  14. System neu aufgesetzt - ist es sauber?
    Log-Analyse und Auswertung - 26.04.2006 (9)
  15. system neu aufgesetzt
    Log-Analyse und Auswertung - 01.03.2005 (6)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. System neu aufgesetzt, Trojaner(Dialer?) wieder da...
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2005 (6)

Zum Thema FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! - Hallo Zusammen, ich hatte die große Ehre flacor.dat mein Eigen zu nennen. : Alles fing mit der ständigen Meldung an, dass sich der PC in einer Minute selbst herunterfahren wird. - FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!...
Archiv
Du betrachtest: FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.