Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könnte mir bitte jemand mein Log-File auswerten? (https://www.trojaner-board.de/50512-koennte-mir-bitte-jemand-log-file-auswerten.html)

Luxi 15.03.2008 12:55
Könnte mir bitte jemand mein Log-File auswerten?
 
Hallo,
ich habe/hatte einen Trojaner und habe ihn dann versucht mit hilfe von ComboFix zu entfernen, weil man ihn sonst nicht löschen konnte... Ich hoffe, das hat jetzt geklappt, könnte sich vielleicht jemand mal meine Log-Datei ansehen und mir sagen, ob wieder alles ok ist?
Vielen Dank im Vorraus!:)

hier die vollständige datei:

ComboFix 08-03-14.4 - chambiz 2008-03-15 12:26:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.391 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\chambiz\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\HbTools
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\Programme\HbTools\HbTools.log
C:\Programme\HbTools\HbTools_1148841432.log
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\cplnpbor.ini
C:\WINDOWS\system32\hggdccd.dll
C:\WINDOWS\system32\iuprvfjb.dll
C:\WINDOWS\system32\jriakfim.ini
C:\WINDOWS\system32\mifkairj.dll
C:\WINDOWS\system32\mljkjig.dll
C:\WINDOWS\system32\robpnlpc.dll
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\tuvvuuu.dll
C:\WINDOWS\system32\wmcyenji.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 11:33 . 2008-03-15 11:33 <DIR> d-------- C:\Programme\CCleaner
2008-03-14 22:44 . 2008-03-14 22:44 63 --a------ C:\WINDOWS\system32\54a59cd1
2008-03-14 21:11 . 2008-03-14 21:10 133,120 -r-hs---- C:\WINDOWS\live.messenger.com
2008-03-03 23:24 . 2008-03-03 23:24 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-03 19:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 19:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 19:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 14:06 . 2008-03-02 14:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 14:06 . 2008-03-02 14:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-29 21:39 . 2008-03-15 12:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 21:39 . 2008-02-29 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 21:37 . 2008-02-29 21:38 <DIR> d-------- C:\Programme\iTunes
2008-02-29 21:34 . 2008-02-29 21:35 <DIR> d-------- C:\Programme\QuickTime

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 08:55 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-11 15:15 --------- d-----w C:\Programme\ICQToolbar
2008-03-02 13:17 --------- d-----w C:\Programme\MSN Messenger
2008-03-02 13:06 --------- d-----w C:\Programme\Windows Live
2008-02-29 20:38 --------- d-----w C:\Programme\iPod
2008-02-03 17:13 --------- d-----w C:\Dokumente und Einstellungen\chambiz\Anwendungsdaten\ZoomBrowser EX
2006-01-17 16:54 944 ----a-w C:\Dokumente und Einstellungen\chambiz\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E8EB1A-95E8-5D84-7A22-C69EF90AB5F6}]
C:\DOKUME~1\chambiz\ANWEND~1\SUPPOR~1\Up online.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\ypager.exe" [ ]
"road draw"="C:\DOKUME~1\chambiz\ANWEND~1\FORDER~1\DVD OPTION START.exe" [ ]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 19:57 40960]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-06-11 09:53 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 06:05 61440]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 09:21 114688]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 20:05 339968]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 03:18 53248]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 16:18 184320]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"Switcher.exe"="C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-01-20 20:24 167936]
"PDService.exe"="C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 15:46 172032]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"Funk warn for drive"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\date copy funk warn\mags htm.exe" [ ]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-04-08 05:01 496752]
"VAIO Update 3"="C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-05-17 11:02 810576]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 00:48 40048]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 09:10 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvuuu]
tuvvuuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-01-18 12:48 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 03:47]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 16:55]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 02:40]
R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2002-08-20 03:59]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 13:38]
S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2002-06-28 18:21]
S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2001-07-24 10:34]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 16:23]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-15 11:00:00 C:\WINDOWS\Tasks\A8C54D70918AC77C.job"
- c:\dokume~1\chambiz\anwend~1\forder~1\32locksmfcd.exe
"2008-03-14 18:22:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 12:39:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 12:43:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 11:43:04
.
2008-03-12 20:48:15 --- E O F ---

boston 15.03.2008 15:37
hallo,
den vundo magst du gekillt haben, aber
beim msn-wurm
Zitat:
C:\WINDOWS\live.messenger.com
ist alles andere als neuaufsetzen fahrlässig.
während ich hier schreibe, verschickt er sich an deine email-kontakte,
um auch deren rechner zu kompromittieren.
http://www.trojaner-board.de/12154-a...sicherung.html
Technische Kompromittierung - Wikipedia


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131