Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Automatische Screenshots im Temp-Ordner

Automatische Screenshots im Temp-Ordner


Log-Analyse und Auswertung: Automatische Screenshots im Temp-Ordner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.01.2011, 18:25   #8
Harbinger
 
Automatische Screenshots im Temp-Ordner - Standard

Automatische Screenshots im Temp-Ordner


Ok, hier isses:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-16.04 - Harbinger 17.01.2011  18:02:34.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.469 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Harbinger\Eigene Dateien\ComboFix.exe
.
 ADS - WINXP: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\ICQ6.5\ICQLRun.exe
c:\programme\sFX
C:\Thumbs.db
C:\Winup
F:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-17 bis 2011-01-17  ))))))))))))))))))))))))))))))
.

2011-01-17 16:17 . 2011-01-17 16:34	--------	d-----w-	C:\_OTL
2011-01-17 15:40 . 2011-01-17 15:40	--------	d-----w-	c:\dokumente und einstellungen\Harbinger\Anwendungsdaten\Malwarebytes
2011-01-17 15:40 . 2011-01-17 15:40	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2011-01-17 15:40 . 2010-12-20 17:09	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2011-01-17 15:40 . 2011-01-17 15:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-17 15:40 . 2010-12-20 17:08	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2011-01-05 20:01 . 2001-08-18 02:22	12288	-c--a-w-	c:\winxp\system32\dllcache\mouhid.sys
2011-01-05 20:01 . 2001-08-18 02:22	12288	----a-w-	c:\winxp\system32\drivers\mouhid.sys
2011-01-05 20:01 . 2008-04-13 22:15	10368	-c--a-w-	c:\winxp\system32\dllcache\hidusb.sys
2011-01-05 20:01 . 2008-04-13 22:15	10368	----a-w-	c:\winxp\system32\drivers\hidusb.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 18:38 . 2006-06-23 10:13	114688	----a-w-	c:\winxp\system32\liclock.dll
2008-10-13 12:43 . 2008-10-13 12:37	718824	----a-w-	c:\programme\MatroskaSplitter.exe
2008-08-03 11:58 . 2008-08-03 11:58	367643	----a-w-	c:\programme\gmid2wav!.exe
2008-01-31 18:27 . 2008-01-31 18:25	4230520	----a-w-	c:\programme\dMC-r12.4.exe
2008-01-06 19:00 . 2008-01-06 18:59	16455833	----a-w-	c:\programme\Tsunami_Filter_Pack_3_9_9.exe
2008-01-02 17:43 . 2008-01-02 17:43	187365	----a-w-	c:\programme\RedEye.exe
2007-12-26 14:46 . 2007-12-26 14:44	5740099	----a-w-	c:\programme\die_gilde_gold_patch_2_06.exe
2007-12-26 12:03 . 2007-12-26 12:03	1916471	----a-w-	c:\programme\tribesv_update_ger_10_101.exe
2007-12-11 20:41 . 2007-12-11 20:40	2820758	----a-w-	c:\programme\Avisynth_257.exe
2007-12-01 15:50 . 2007-12-01 15:50	242480	----a-w-	c:\programme\SCKeeper105_Setup.exe
2007-11-27 19:41 . 2007-11-27 19:39	17766840	----a-w-	c:\programme\DivXInstaller.exe
2007-11-27 19:38 . 2007-11-27 19:38	5532619	----a-w-	c:\programme\DrDivX_2_0_0_OSS.exe
2007-11-27 00:54 . 2007-11-27 00:53	11330092	----a-w-	c:\programme\avidemux_2.4_preview2_win32.exe
2007-11-27 00:50 . 2007-11-27 00:50	336229	----a-w-	c:\programme\GameCamSetup14.exe
2007-11-27 00:39 . 2007-11-27 00:39	159122	----a-w-	c:\programme\audioscrobbler.wa.1.1.10.exe
2007-11-26 22:09 . 2007-11-26 22:08	21321008	----a-w-	c:\programme\QuickTimeInstaller73.exe
2007-11-26 22:03 . 2007-11-26 22:02	25534936	----a-w-	c:\programme\tunebite.exe
2007-11-26 21:40 . 2007-11-26 21:40	1492991	----a-w-	c:\programme\RADTools.exe
2007-11-03 13:07 . 2007-11-03 13:03	15062528	----a-w-	c:\programme\bgintl114315.exe
2007-11-03 13:04 . 2007-11-03 13:03	8030790	----a-w-	c:\programme\BGII-ThroneofBhaal_Patch_26498_EUROPEAN.exe
2007-11-03 12:25 . 2007-11-03 12:24	3073172	----a-w-	c:\programme\Tutufix_v17.exe
2007-11-02 15:50 . 2007-11-02 15:50	3213312	----a-w-	c:\programme\r32_g20_3sm.exe
2007-11-02 13:28 . 2007-11-02 13:27	11917655	----a-w-	c:\programme\quicktimealt190.exe
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Personal ID"="c:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2009-03-04 1134008]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2010-11-16 172856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSVR.EXE"="c:\programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" [2004-04-26 295001]
"SoundMan"="SOUNDMAN.EXE" [2003-02-27 47104]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2005-11-08 128920]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2003-04-17 12288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\Harbinger\Startmen\Programme\Autostart\
Mozilla Thunderbird.lnk - c:\programme\Mozilla Thunderbird\thunderbird.exe [2008-1-15 12584112]

c:\dokumente und einstellungen\All Users.WINXP\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
T-Com WLAN Manager.lnk - c:\programme\T-Com\Sinus 154 data II\TS154USB.exe [2004-6-8 327680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\strange-eons.exe"=
"c:\\Dokumente und Einstellungen\\Harbinger\\Eigene Dateien\\FLV_Player_Setup.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Games\\Unreal Tournament\\System\\UnrealTournament.exe"=

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [18.02.2010 07:51 664064]
R2 PPCLASS;PPCLASS;c:\winxp\system32\drivers\ppclass.sys [18.02.2010 20:08 85868]
R2 PPSCAN;PPSCAN;c:\winxp\system32\drivers\ppscan.sys [18.02.2010 20:08 120544]
R3 DT154_A02;Sinus 154 data II Driver;c:\winxp\system32\drivers\TS154USB.sys [04.12.2007 17:34 379264]
S3 cusbohcn;cusbohcn;\??\c:\dokume~1\HARBIN~1\LOKALE~1\Temp\cusbohcn.sys --> c:\dokume~1\HARBIN~1\LOKALE~1\Temp\cusbohcn.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://so92.com/?
mStart Page = hxxp://so92.com/?
IE: Link to &MidpX - c:\programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
FF - ProfilePath - c:\dokumente und einstellungen\Harbinger\Anwendungsdaten\Mozilla\Firefox\Profiles\eghwwewh.default\
FF - prefs.js: browser.startup.homepage - hxxp://forum.worldofplayers.de/forum/index.php
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Grotesque-Tactics - c:\games\Grotesque-Tactics\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-17 18:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Personal ID = c:\progra~1\COOLSP~1\PERSON~1\PID.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\winxp\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-01-17  18:18:44
ComboFix-quarantined-files.txt  2011-01-17 17:18

Vor Suchlauf: 21 Verzeichnis(se), 137.488.158.720 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 137.532.669.952 Bytes frei

- - End Of File - - 10175D6D8D398389543872AACAFF3BCB
--- --- ---
 

Themen zu Automatische Screenshots im Temp-Ordner
0x00000001, adblock, adobe, adware.whenu, alternate, assembly, bho, cdburnerxp, desktop, einstellungen, error, explorer, firefox, firefox.exe, flash player, format, helper, ip-adresse, launch, location, malware, maximal, mozilla, mozilla thunderbird, namespace.hijack, neustart, object, oldtimer, otl.exe, plug-in, problem, realtek, registry, rundll, saver, searchplugins, security, shell32.dll, software, sptd.sys, spyware.onlinegames, staropen, system restore, temp, udp, vista, vlc media player, wlan


« Auslagerungsdatei wächst trotz Begrenzung | Nach Antivir Fund -TR/Gendal.96489- PC fährt runter + missing files »


Ähnliche Themen: Automatische Screenshots im Temp-Ordner


  1. Windows 7: Viren im Temp-Ordner
    Log-Analyse und Auswertung - 19.11.2014 (13)
  2. Automatische Ordner unter Winows 8.1 endgültig löschen
    Alles rund um Windows - 12.11.2014 (4)
  3. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  4. tr crypt.zpack.gen im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  5. TR/Dropper.Gen im Windows\Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  6. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  7. Wiederkehrender Trojanerbefall via Temp Ordner
    Log-Analyse und Auswertung - 01.06.2010 (15)
  8. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  9. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  10. Mehrere .tmp Trojaner im Temp Ordner
    Mülltonne - 09.11.2008 (4)
  11. Komische Datei im Temp ordner
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  12. winlogon.exe im Temp Ordner!! Trojaner?!
    Log-Analyse und Auswertung - 13.05.2008 (6)
  13. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  14. TR/Crypt.XPACK.Gen im TEMP-Ordner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (2)
  15. eine anfängerfrage: temp ordner
    Alles rund um Windows - 04.01.2006 (18)
  16. Temp und Cache Ordner
    Alles rund um Windows - 10.03.2005 (7)
  17. Mega-Dateien im TEMP-Ordner????
    Alles rund um Windows - 07.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Automatische Screenshots im Temp-Ordner - Ok, hier isses: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-01-16.04 - Harbinger 17.01.2011 18:02:34.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.469 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Harbinger\Eigene - Automatische Screenshots im Temp-Ordner...
Archiv
Du betrachtest: Automatische Screenshots im Temp-Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131