|
seht ihr hier trojaner? habe das runscanner programm benützt? bin ich hier richtig mit dieser file? Runscanner logfile http://www.runscanner.net * = signed file - = file not found General info ------------ Computer name : xxxxx Creation time : 24.08.2008 13:27:38 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 6.0.2900.5512 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 3 RunScanner Version : 1.7.0.0 User Language : Deutsch x User rights : Administrator Windows folder : C:\WINDOWS Running processes ----------------- * C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation) * C:\PROGRA~1\MICROS~3\rapimgr.exe (Microsoft Corporation) * C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe (Adobe Systems, Copyright 2005-2007) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) * C:\WINDOWS\system32\services.exe (Microsoft Corporation) * C:\WINDOWS\System32\alg.exe (Microsoft Corporation) C:\Programme\Bonjour\mDNSResponder.exe (Apple Computer, Inc.) * C:\WINDOWS\system32\csrss.exe (Microsoft Corporation) * C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) * C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) * C:\WINDOWS\system32\RUNDLL32.EXE (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) * C:\WINDOWS\system32\lsass.exe (Microsoft Corporation) * C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) * C:\WINDOWS\system32\PnkBstrA.exe * C:\Programme\PokerStars.NET\PokerStars.exe (PokerStars) * C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) * C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net) * C:\Dokumente und Einstellungen\xxxxxx\Desktop\RunScanner.exe (Runscanner.net) * C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation) * C:\WINDOWS\Explorer.EXE (Microsoft Corporation) * C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation) * C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation) * c:\windows\System32\smss.exe (Microsoft Corporation) * C:\WINDOWS\system32\msiexec.exe (Microsoft Corporation) * C:\WINDOWS\system32\MsiExec.exe (Microsoft Corporation) * C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe (Microsoft Corporation) Unrated items ------------- 002 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) 002 * C:\WINDOWS\TBPanel.exe (Gainward Co.) 002 * C:\WINDOWS\KHALMNPR.EXE (Logitech, Inc.) 002 C:\WINDOWS\system32\nwiz.exe 003 * C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) 004 * C:\Programme\Xfire\xfire.exe (Xfire Inc.) 005 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) 005 * C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) 010 C:\Programme\Bonjour\mDNSResponder.exe (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira AntiVir Personal - Free Antivirus Guard) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira AntiVir Personal - Free Antivirus Planer) 010 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (FLEXnet Licensing Service) 010 C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (InstallDriver Table Manager) 010 * C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech Bluetooth Service) 010 * C:\WINDOWS\system32\PnkBstrA.exe (PnkBstrA) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (avgio) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (avgntflt) 011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb) 011 c:\windows\System32\drivers\BrPar.sys (BrPar) 011 * C:\WINDOWS\system32\drivers\TBPANEL.SYS (Cardex) 011 C:\WINDOWS\system32\drivers\Cinemsup.sys (Cinemsup) 011 * C:\WINDOWS\system32\d911D.sys (d911D) 011 * C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys (Logitech SetPoint Keyboard Driver) 011 * C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys (Logitech SetPoint KMDF HID Filter Driver) 011 * C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys (Logitech SetPoint KMDF Mouse Filter Driver) 011 C:\WINDOWS\System32\Drivers\PxHelp20.sys (PxHelp20) 011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd) 011 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv) 011 * C:\WINDOWS\system32\drivers\TBPanel.sys (TBPanel) 011 C:\WINDOWS\system32\DRIVERS\usb8023x.sys (USB RNDIS Adapter) 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} 035 C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820} 041 * C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll {32099AAC-C132-4136-9E9A-4E364A424E17} 042 * C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} 052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} 061 C:\WINDOWS\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} 061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} 061 * C:\Programme\Logitech\SetPoint\mcplext.dll (Logitech, Inc.) {B9B9F083-2B04-452A-8691-83694AC1037B} 061 * C:\Programme\Logitech\SetPoint\kbcplext.dll (Logitech, Inc.) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} 061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 061 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} 061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8} 061 C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} 061 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 067 * c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) 100 Start Page HKCU : http://google.ch/ 104 * C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll (Husdawg, LLC) {1E54D648-B804-468d-BC78-4AFFED8E262E} 104 C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX (NVIDIA) {74DBCB52-F298-4110-951D-AD2FF67BC8AB} 105 E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 107 C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) 170 {f2462ff0-71cb-11dd-b923-0015f25b5ade} : M:\Autoplay.exe -auto 173 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 173 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 221 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 229 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 229 C:\WINDOWS\TBPanelExt.dll {DF9B9090-B8A0-4505-9B00-CC64A0409C2F} 231 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info Missing files ------------- 011 C:\WINDOWS\system32\drivers\Abiosdsk.sys 011 C:\WINDOWS\system32\drivers\abp480n5.sys 011 C:\WINDOWS\system32\drivers\adpu160m.sys 011 C:\WINDOWS\system32\drivers\Aha154x.sys 011 C:\WINDOWS\system32\drivers\ai1p5s0m.sys 011 C:\WINDOWS\system32\drivers\aic78u2.sys 011 C:\WINDOWS\system32\drivers\aic78xx.sys 011 C:\WINDOWS\system32\drivers\AliIde.sys 011 C:\WINDOWS\system32\drivers\amsint.sys 011 C:\WINDOWS\system32\drivers\asc.sys 011 C:\WINDOWS\system32\drivers\asc3350p.sys 011 C:\WINDOWS\system32\drivers\asc3550.sys 011 C:\WINDOWS\system32\drivers\AsInsHelp32.sys 011 C:\WINDOWS\system32\drivers\Atdisk.sys 011 C:\WINDOWS\system32\drivers\cd20xrnt.sys 011 C:\WINDOWS\system32\drivers\Changer.sys 011 C:\WINDOWS\system32\drivers\CmdIde.sys 011 C:\WINDOWS\system32\drivers\Cpqarray.sys 011 C:\WINDOWS\system32\drivers\dac2w2k.sys 011 C:\WINDOWS\system32\drivers\dac960nt.sys 011 C:\WINDOWS\system32\drivers\dpti2o.sys 011 C:\WINDOWS\system32\drivers\hpn.sys 011 C:\WINDOWS\system32\drivers\i2omgmt.sys 011 C:\WINDOWS\system32\drivers\i2omp.sys 011 C:\WINDOWS\system32\drivers\ini910u.sys 011 C:\WINDOWS\system32\drivers\IntelIde.sys 011 C:\WINDOWS\system32\drivers\lbrtfdc.sys 011 C:\WINDOWS\system32\drivers\moufiltr.sys 011 C:\WINDOWS\system32\drivers\mraid35x.sys 011 C:\WINDOWS\system32\drivers\PCIDump.sys 011 C:\WINDOWS\system32\drivers\PDCOMP.sys 011 C:\WINDOWS\system32\drivers\PDFRAME.sys 011 C:\WINDOWS\system32\drivers\PDRELI.sys 011 C:\WINDOWS\system32\drivers\PDRFRAME.sys 011 C:\WINDOWS\system32\drivers\perc2.sys 011 C:\WINDOWS\system32\drivers\perc2hib.sys 011 C:\WINDOWS\system32\drivers\ql1080.sys 011 C:\WINDOWS\system32\drivers\Ql10wnt.sys 011 C:\WINDOWS\system32\drivers\ql12160.sys 011 C:\WINDOWS\system32\drivers\ql1240.sys 011 C:\WINDOWS\system32\drivers\ql1280.sys 011 C:\WINDOWS\system32\drivers\Simbad.sys 011 C:\WINDOWS\system32\drivers\Sparrow.sys 011 C:\WINDOWS\system32\drivers\sym_hi.sys 011 C:\WINDOWS\system32\drivers\sym_u3.sys 011 C:\WINDOWS\system32\drivers\symc810.sys 011 C:\WINDOWS\system32\drivers\symc8xx.sys 011 C:\WINDOWS\system32\drivers\TosIde.sys 011 C:\WINDOWS\system32\drivers\ultra.sys 011 C:\WINDOWS\system32\drivers\ViaIde.sys 011 C:\WINDOWS\system32\drivers\WDICA.sys 061 deskpan.dll ich sehe hier viele missing files.... kann man alle fehler beheben? ich habe mit driver genius die treiber aktualisiert. dieser thread hat zeit. sind trojaner immer aktiv oder können auch veraltete trojaner noch gefährlichs sein? oder gibt es auch ruhende trojaner die nicht schaden können? mfg gowsigan |
Hallo und :hallo: Warum postest Du hier das Logfile? Hattest Du Befall wo Du nun vermutest noch nicht alles beseitigt zu haben? Eine weitere kleine Beschreibung wäre erforderlich... Du kannst dann gleich für weitere Analysen diese Punkte abackern: 1.) Poste ein Hijackthis Logfile. 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
hier :) fertig http://www.file-upload.net/download-1064413/listing.txt.html freundliche grüsse gowsigan |
ich hab alles durchgeackert und bin nun fertig http://www.file-upload.net/download-1064413/listing.txt.html naja kannste was sagen? oder ist es hoffnungslos? mfg gowsigan |
Wie? Alles? :dummguck: Das ist nicht alles! Das ist nur das Filelisting. :rolleyes: Was ist mit den anderen Programmen? |
so hier: http://www.file-upload.net/download-1065088/LISTE.txt.html :party: mfg gowsigan |
Zitat:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Dokumente und Einstellungen\Lokale Einstellungen\Temporary Internet Files\Content.IE\5LV2LS861HiJackThis[1].exe |
sorry was möchtest du genau von der virustotal hp? kannste mir ein example zeigen? |
Ist das nicht verständlich genug? :confused: Du gehst auf die Seite virustotal.com - ist ein Service, wo sich einzelne Dateien auswerten lassen, aber gleich von 32 Virenscannern. Das machst Du auch bitte mit den Dateien die ich dort aufgelistet habe. :cool: |
hab jetzt IE7 sind die links gut? oder möchtest du wirklich all diese texte gepostet haben? die erste kann ich nicht finden, ab hier C:\Dokumente und Einstellungen\ stimmt der pfad nicht mehr und in den ordner administrator komm ich nicht rein obwohl ich die rechte dazu hätte. Virustotal. MD5: c62e23ce98dadb3cb1498fe3449419a2 Suspicious:W32/RATPack.10!Gemini http://www.virustotal.com/de/analisi...3415e407c96f40 http://www.virustotal.com/de/analisi...cad770d32f98fb http://www.virustotal.com/de/analisi...7556e023125ca6 http://www.virustotal.com/de/analisi...7f459fdb9cb6f2 mfg gowsigan |
hehe mein gott ich hab viel zeit investiert. paar viren hat die page gefunden :) nun die einfach löschen? was soll ich tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board