Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfileanalyse für Suche nach "BKA-Trojaner"

Logfileanalyse für Suche nach "BKA-Trojaner"


Log-Analyse und Auswertung: Logfileanalyse für Suche nach "BKA-Trojaner"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.04.2011, 15:57   #1
fubahr
 
Logfileanalyse für Suche nach "BKA-Trojaner" - Standard

Logfileanalyse für Suche nach "BKA-Trojaner"


Hallo Experten,

ich schließe mich dem allgemeinen Trend an, und habe mir den BKA-Trojaner eingefangen^^

Im Gegensatz zu den Beiträgen die ich hier im Forum schon gelesen habe, ist bei meiner Windows 7-Installation nur ein Nicht-Admin-Benutzer (Im Log-File unter als "user_non_admin" bezeichnet) betroffen. Wenn ich diesen anmelde, kommt gleich der bekannte Screen mit der 100€-Erpressung.

Wenn ich jedoch einen zweiten Nutzer anmelde (Administratorrechte, im Log-File als "user_admin" bezeichnet), kann ich normal arbeiten. Ich habe OTL unter diesem User laufen lassen (Einstellungen wie hier beschrieben: http://www.trojaner-board.de/85104-o...-oldtimer.html).

Zwar habe ich mir einige Beträge mit den gleichen Problemen durchgelesen, doch konnte ich bei mir den Trojaner nicht selbst finden (er lag sonst i. d. R. in dem temporären Dateien der betroffenen User). Deshalb meine Bitte um Hilfe bei der Analyse.

Danke und Gruß,
fubahr.

Hier das Logfile "otl.txt"
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.04.2011 15:23:11 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\user_admin\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 34,47 Gb Total Space | 0,45 Gb Free Space | 1,31% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 47,06 Gb Free Space | 80,32% Space Free | Partition Type: NTFS
 
Computer Name: MOBIL | User Name: user_admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\user_admin\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Users\user_admin\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe (SanDisk Corporation)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\cmd.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\user_admin\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (truecrypt) -- C:\Windows\System32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation)
DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation)
DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2793383824-1827461507-781344404-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.kabeldeutschland.de/portal
IE - HKU\S-1-5-21-2793383824-1827461507-781344404-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.kabeldeutschland.de/portal"
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.9.2
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 08:30:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.18 11:47:35 | 000,000,000 | ---D | M]
 
[2010.08.11 23:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user_admin\AppData\Roaming\mozilla\Extensions
[2011.04.18 14:27:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user_admin\AppData\Roaming\mozilla\Firefox\Profiles\gkicd4tk.default\extensions
[2010.12.17 10:33:17 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\user_admin\AppData\Roaming\mozilla\Firefox\Profiles\gkicd4tk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.09.05 21:07:20 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\user_admin\AppData\Roaming\mozilla\Firefox\Profiles\gkicd4tk.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.12.17 10:33:23 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Users\user_admin\AppData\Roaming\mozilla\Firefox\Profiles\gkicd4tk.default\extensions\foxmarks@kei.com
[2011.04.18 12:47:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.24 11:26:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.04.18 12:47:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.08.24 11:26:14 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.04.18 12:47:35 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.04.18 08:30:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.04.18 08:30:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.04.18 08:30:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.04.18 08:30:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.04.18 08:30:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKU\S-1-5-21-2793383824-1827461507-781344404-1000..\Run: [SansaDispatch] C:\Users\user_admin\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe (SanDisk Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\user_non_admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\user_admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2793383824-1827461507-781344404-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.18 12:53:23 | 000,000,000 | ---D | C] -- C:\Users\user_admin\AppData\Roaming\Malwarebytes
[2011.04.18 12:53:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.18 12:53:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.18 12:53:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.18 12:53:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.18 12:53:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.18 12:47:46 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.04.18 12:47:33 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.18 12:47:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.18 12:47:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.18 09:51:44 | 000,000,000 | ---D | C] -- C:\Users\user_admin\AppData\Roaming\Avira
[2011.04.15 18:10:39 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.15 18:10:39 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.15 18:10:37 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.15 18:10:36 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.15 18:10:36 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.15 18:10:27 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.15 18:10:27 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.15 18:10:27 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.15 18:10:27 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.15 18:10:27 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.15 18:10:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.15 18:10:27 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.15 18:10:27 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.15 18:10:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.15 18:10:27 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.15 18:10:26 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.15 18:09:59 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.15 18:09:58 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.15 18:09:54 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.15 18:09:54 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.04 20:22:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2011.04.04 20:21:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google SketchUp 8
[2011.04.04 20:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.04.04 19:46:43 | 000,000,000 | ---D | C] -- C:\Users\user_admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BRL-CAD
[2011.04.04 19:46:31 | 000,000,000 | ---D | C] -- C:\Programme\BRL-CAD
[2011.03.20 18:20:03 | 000,000,000 | ---D | C] -- C:\Users\user_admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kabel Deutschland
[2011.03.20 18:19:58 | 000,000,000 | ---D | C] -- C:\Programme\Kabel_Deutschland
[2010.09.12 11:14:53 | 000,454,656 | ---- | C] (Simon Tatham) -- C:\Programme\putty.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.18 14:29:33 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 14:29:33 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.18 14:26:15 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.18 14:26:15 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.18 14:26:15 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.18 14:26:15 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.18 14:21:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.18 14:21:48 | 1602,887,680 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.18 12:53:19 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 11:47:35 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.04.18 09:45:01 | 000,319,672 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.18 08:40:09 | 234,158,080 | ---- | M] () -- C:\Users\user_admin\Desktop\rescue_system-common-en.iso
[2011.04.04 20:21:57 | 000,001,995 | ---- | M] () -- C:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011.04.04 19:46:43 | 000,002,027 | ---- | M] () -- C:\Users\user_admin\Desktop\RtWizard.lnk
[2011.04.04 19:46:43 | 000,002,015 | ---- | M] () -- C:\Users\user_admin\Desktop\Archer.lnk
[2011.04.04 19:46:43 | 000,002,003 | ---- | M] () -- C:\Users\user_admin\Desktop\MGED.lnk
[2011.03.20 19:44:04 | 000,001,164 | ---- | M] () -- C:\Users\user_admin\AppData\Local\9A5FF4EA.il
[2011.03.20 19:44:04 | 000,000,280 | ---- | M] () -- C:\Users\user_admin\AppData\Local\IndexIE_9A5FF4EA.il
[2011.03.20 18:20:05 | 000,000,992 | ---- | M] () -- C:\Users\user_admin\Desktop\Mein Kabel Deutschland.lnk
[2011.03.20 18:20:02 | 000,001,020 | ---- | M] () -- C:\Users\user_admin\Desktop\Kabel Deutschland starten.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.18 12:53:19 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 08:37:41 | 234,158,080 | ---- | C] () -- C:\Users\user_admin\Desktop\rescue_system-common-en.iso
[2011.04.04 20:21:57 | 000,001,995 | ---- | C] () -- C:\Users\Public\Desktop\Google SketchUp 8.lnk
[2011.04.04 19:46:43 | 000,002,027 | ---- | C] () -- C:\Users\user_admin\Desktop\RtWizard.lnk
[2011.04.04 19:46:43 | 000,002,015 | ---- | C] () -- C:\Users\user_admin\Desktop\Archer.lnk
[2011.04.04 19:46:43 | 000,002,003 | ---- | C] () -- C:\Users\user_admin\Desktop\MGED.lnk
[2011.03.20 18:20:05 | 000,000,992 | ---- | C] () -- C:\Users\user_admin\Desktop\Mein Kabel Deutschland.lnk
[2011.03.20 18:20:02 | 000,001,020 | ---- | C] () -- C:\Users\user_admin\Desktop\Kabel Deutschland starten.lnk
[2011.03.20 18:18:37 | 000,001,164 | ---- | C] () -- C:\Users\user_admin\AppData\Local\9A5FF4EA.il
[2011.03.20 18:18:37 | 000,000,280 | ---- | C] () -- C:\Users\user_admin\AppData\Local\IndexIE_9A5FF4EA.il
[2010.11.27 10:14:57 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini
[2010.11.27 10:14:56 | 000,000,416 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.11.27 10:14:56 | 000,000,026 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2010.11.22 21:55:55 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.08.24 19:54:47 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010.08.24 19:49:09 | 000,303,104 | ---- | C] () -- C:\Windows\emunist.exe
[2010.08.24 19:49:09 | 000,001,336 | ---- | C] () -- C:\Windows\TVEpaDrv.ini
[2010.08.23 19:55:44 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.08.12 07:16:18 | 000,003,584 | ---- | C] () -- C:\Users\user_admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.14 10:47:43 | 000,643,866 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,126,394 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,319,672 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2010.12.15 18:17:46 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\Buhl Data Service GmbH
[2010.08.23 19:55:57 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\Canneverbe Limited
[2010.11.22 10:15:37 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\DeepBurner
[2010.10.30 19:38:16 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\DVDVideoSoft
[2010.08.24 19:58:28 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\MAGIX
[2010.09.12 03:41:42 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\Notepad++
[2010.09.12 04:58:03 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\OpenOffice.org
[2010.10.26 21:11:17 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\SanDisk
[2010.11.03 00:05:04 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\TrueCrypt
[2010.09.24 20:57:10 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2010.08.15 10:35:07 | 000,000,000 | ---D | M] -- C:\Users\user_non_admin\AppData\Roaming\ZyXEL
[2010.08.23 21:26:45 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\Buhl Data Service
[2010.12.29 19:26:19 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\Buhl Data Service GmbH
[2010.08.23 21:40:38 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\Canneverbe Limited
[2010.08.23 21:26:38 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\LetsTrade
[2010.08.24 20:12:15 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\MAGIX
[2010.08.24 19:48:46 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\MAGIX USB-Videowandler 2
[2010.09.12 03:41:45 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\Notepad++
[2010.09.14 19:10:51 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\OpenOffice.org
[2010.10.26 21:11:38 | 000,000,000 | ---D | M] -- C:\Users\user_admin\AppData\Roaming\SanDisk
[2009.07.14 06:53:46 | 000,013,480 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

 

Themen zu Logfileanalyse für Suche nach "BKA-Trojaner"
.dll, administratorrechte, adobe, antivir, avgntflt.sys, avira, bka-betrug, bka-trojaner, bka-trojaner eingefangen, bonjour, c:\windows\system32\cmd.exe, cdburnerxp, dateien, defender, desktop, einstellungen, explorer, firefox, format, location, logfile, microsoft, mozilla, otl.exe, otl.txt, plug-in, programme, registry, scan, sched.exe, searchplugins, sketchup, software, staropen, start menu, suche, taskhost.exe, webcheck, windows, winlogon, wmp


« Malwareverseucht? TR/Spy.8192.181 uvm. | Trojaner TR/kazy.mekml.1 (laut AntiVir) ? »


Ähnliche Themen: Logfileanalyse für Suche nach "BKA-Trojaner"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  5. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  6. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  9. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  10. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  11. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  12. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  13. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. suche Infos zum Trojaner "Generic2.VAJ"
    Plagegeister aller Art und deren Bekämpfung - 22.02.2008 (2)
  16. Google öffnet nach Suche Seiten wie "totalsearchworld.com" o.Ä.
    Log-Analyse und Auswertung - 30.04.2007 (3)
  17. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfileanalyse für Suche nach "BKA-Trojaner" - Hallo Experten, ich schließe mich dem allgemeinen Trend an, und habe mir den BKA-Trojaner eingefangen^^ Im Gegensatz zu den Beiträgen die ich hier im Forum schon gelesen habe, ist bei - Logfileanalyse für Suche nach "BKA-Trojaner"...
Archiv
Du betrachtest: Logfileanalyse für Suche nach "BKA-Trojaner" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19