Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virtumonde mit Java Update eingefangen? (https://www.trojaner-board.de/76111-virtumonde-java-update-eingefangen.html)

john.doe 06.08.2009 00:30
Warte erstmal das Ergebnis von SuperAntiSpyware ab, aber ich würde sagen, der Rechner ist sauber.

Eine Frage: Ist der Rechner jetzt schneller oder langsamer als vorher?

Präferenzen => Karte: General und Hochfahren => Die ersten 3 Haken auf der linken Seite weg.

ciao, andreas

elaison 06.08.2009 00:32
Also ob er schneller ist kann ich dir sagen wenn das virenprogramm durch ist :)

elaison 06.08.2009 01:01
Hier der SUperAntySpyware Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/06/2009 at 01:50 AM

Application Version : 4.27.1000

Core Rules Database Version : 4040
Trace Rules Database Version: 1980

Scan type : Complete Scan
Total Scan Time : 00:34:54

Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 6172
Registry threats detected : 0
File items scanned : 44555
File threats detected : 80

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@CANJ3TZV.txt
C:\Dokumente und Einstellungen\****\Cookies\****@2o7[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adbureau[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@oberon-media[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@www.googleadservices[1].txt

Ich würde sagen ansich ist der PC schneller geworden, also keine besonderen Virenwächter Installieren ??

Wie schalte ich den SUperAntiSpyware Wächter ab??

elaison 06.08.2009 01:27
und nochmal ein HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:26, on 06.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
D:\Filme\Utorrent\utorrent.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TuneUp Utilities 2009\OneClick.exe
C:\Programme\TuneUp Utilities 2009\RegistryCleaner.exe
D:\Downloads\HiJackThis.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3667 bytes

john.doe 06.08.2009 15:52
Zitat:
Wie schalte ich den SUPERAntiSpyware Wächter ab??
Zitat:
Präferenzen => Karte: General und Hochfahren => Die ersten 3 Haken auf der linken Seite weg.
Zitat:
Ich würde sagen ansich ist der PC schneller geworden, also keine besonderen Virenwächter Installieren ?
Nie mehr als einen. Avira reicht.

Start => Ausführen => cmd => OK
Code:
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
sc stop npggsvc [Enter]
sc delete npggsvc [Enter]
exit [Enter]
Der O8-Eintrag kann noch gefixt werden. Wenn du möchtest, können wir noch mehrere Scanner durchlaufen lassen, aber ich sehe eigentlich keine Veranlassung dazu.

Du bist entlassen. :)

ciao, andreas

elaison 06.08.2009 16:32
Ok dann mal vielen vielen Dank für deine Hilfe :)

Ist super nett von dir!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131