Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir

eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir


Log-Analyse und Auswertung: eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2010, 20:23   #7
hilfebedarf
 
eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir - Standard

eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir


hallo Arne,

soweit alles ausgeführt, das Logfile kommt hier:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-12-26.01 - der papa 28.12.2010  20:07:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.654 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\der papa\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sjdfnhsjfk.exe
c:\sjdfnhsjfk.exe\config.bin

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-28 bis 2010-12-28  ))))))))))))))))))))))))))))))
.

2010-12-28 18:36 . 2010-12-28 18:36	--------	d-----w-	c:\programme\CCleaner
2010-12-26 13:56 . 2010-12-26 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2010-12-21 17:07 . 2010-12-21 17:07	--------	d-----w-	c:\programme\ERUNT
2010-12-21 11:01 . 2010-12-22 12:06	--------	d-----w-	c:\windows\system32\NtmsData
2010-12-14 19:37 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2010-12-14 19:36 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2010-12-08 22:02 . 2010-12-08 22:02	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2010-12-04 23:55 . 2010-12-04 23:55	--------	d-----w-	c:\dokumente und einstellungen\der papa\Lokale Einstellungen\Anwendungsdaten\Xenocode
2010-12-04 23:53 . 2010-12-04 23:53	--------	d-----w-	c:\dokumente und einstellungen\der papa\Anwendungsdaten\Kristanix Software
2010-12-04 16:02 . 2010-12-04 16:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-12-04 16:02 . 2010-12-04 16:02	--------	d-----w-	c:\dokumente und einstellungen\der papa\Anwendungsdaten\Canneverbe Limited
2010-12-04 16:02 . 2010-12-04 16:02	--------	d-----w-	c:\dokumente und einstellungen\der papa\Anwendungsdaten\Uniblue
2010-12-04 16:02 . 2010-12-04 16:02	--------	d-----w-	c:\programme\Uniblue
2010-12-04 16:01 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-12-04 16:01 . 2010-12-04 16:02	--------	d-----w-	c:\dokumente und einstellungen\der papa\Lokale Einstellungen\Anwendungsdaten\OpenCandy
2010-12-04 16:01 . 2010-12-04 16:01	--------	d-----w-	c:\dokumente und einstellungen\der papa\Anwendungsdaten\OpenCandy
2010-12-04 16:01 . 2010-12-04 16:01	--------	d-----w-	c:\programme\CDBurnerXP
2010-12-04 15:10 . 2010-12-04 15:10	--------	d-----w-	c:\dokumente und einstellungen\norman kuhr

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-25 23:15 . 2009-11-30 21:35	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2010-10-08 22:02	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-08 22:02	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-08 21:59 . 2009-11-30 21:35	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2009-09-06 01:07	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-05 05:04 . 2006-02-28 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-11-05 05:04 . 2006-02-28 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-11-05 05:04 . 2006-02-28 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2006-02-28 12:00	371200	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2006-02-28 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2006-02-28 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 569413]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-18 149280]
"avgnt"="c:\programme\(1) security\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2005-11-28 09:41	602182	----a-w-	c:\programme\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 00:50	33792	----a-w-	c:\programme\winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\(5) gaming\\anno1404\\Anno4.exe"=
"c:\\Programme\\(5) gaming\\anno1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\(4) internet\\icq 6.5\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\(5) gaming\\age of empires\\age of empires II the age of kings\\age2_x1\\age2_x1.exe"=
"c:\\Programme\\(3) media\\vlc mediaplayer\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\(1) security\Avira\AntiVir Desktop\sched.exe [30.11.2009 22:35 135336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2010 21:28 136176]
S3 AIDA32Driver;AIDA32Driver;\??\f:\(5) software\rechner\leistung\überprüfung\systemanalyse aida\aida32.sys --> f:\(5) software\rechner\leistung\überprüfung\systemanalyse aida\aida32.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.09.2009 19:53 721904]
.
Inhalt des "geplante Tasks" Ordners

2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-26 20:28]

2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-26 20:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\(2)OFF~1\MICRIS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\der papa\Anwendungsdaten\Mozilla\Firefox\Profiles\ot2obt5z.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=googlemail|Startseite von Mozilla Firefox
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\(4) internet\firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\(4) internet\firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-MobileConnect - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-28 20:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-12-28  20:16:16
ComboFix-quarantined-files.txt  2010-12-28 19:16

Vor Suchlauf: 6 Verzeichnis(se), 76.459.560.960 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 76.516.413.440 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot

- - End Of File - - D57EFFB48DD242A06C930666BBF9A384
--- --- ---



LG

 

Themen zu eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir
aktuelle, antivir, archiv, avira, avira antivir, einiger, erhalte, externe, externe festplatte, festplatte, formatieren, funde, gehackt, hoffe, logfiles, mail, passwort, passwort gehackt, passwortdiebstal, platte, problem, probleme, setzt, system, usb stick, viren, wahrscheinlich


« Trojanische Pferd TR/Downloader.Gen --> Wie bekomme ich diesen weg? | HEUR/Crypted gefunden was tun? »


Ähnliche Themen: eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir


  1. Immer wieder Proxy eingetragen, Werbung im Webbroweser, zahlreiche Funde
    Log-Analyse und Auswertung - 13.04.2015 (22)
  2. Origin Account wird immer wieder gehackt+ Steam Anfragen?
    Log-Analyse und Auswertung - 03.02.2015 (4)
  3. Immer wieder Entfernen meiner Benutzerrechte und Ersatz durch Standard-SID
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  4. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  5. Virus vernichtet Antivir-Programm und lässt nichts neues Installieren, alles mögliche erfordert immer Neustart des Pc's
    Log-Analyse und Auswertung - 21.09.2012 (3)
  6. TR/ATRAPS.Gen2 mit antivir gefunden kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  7. Immer wieder Funde: BDS/Maxplus.B [backdoor] in C:\Users\***\AppData\Local\94ad51d2\U\800000cf.@
    Log-Analyse und Auswertung - 18.04.2012 (13)
  8. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  9. Probleme mit dem IE (Öffnet immer wieder Werbung)
    Log-Analyse und Auswertung - 08.08.2011 (3)
  10. Antivir Meldung TR/PSW.LdPinch.L etc. - ist alles entfernt/wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (34)
  11. google leitet automatisch um/Antivir meldet immer wieder Funde
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (35)
  12. Antivir findet immer wieder TR/Crypt Redol.18432.2.6
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (9)
  13. Antivir findet immer wieder BAT/REG.Zapchast
    Log-Analyse und Auswertung - 29.04.2009 (2)
  14. AntiVir Personal findet Trojaner immer wieder neu!
    Log-Analyse und Auswertung - 15.04.2009 (1)
  15. Immer wieder Trojaner- und Wurmmeldungen von AntiVir
    Mülltonne - 21.11.2007 (1)
  16. Antivir hat alles mögliche gefunden aber kommt wieder zurück
    Log-Analyse und Auswertung - 27.10.2005 (1)
  17. Immer wieder Probleme mit Viren und Trojanern
    Log-Analyse und Auswertung - 20.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir - hallo Arne, soweit alles ausgeführt, das Logfile kommt hier: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-12-26.01 - der papa 28.12.2010 20:07:40.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.654 - eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir...
Archiv
Du betrachtest: eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131