Brauche noch mal hilfe bei der auswertung meines Logfile

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Brauche noch mal hilfe bei der auswertung meines Logfile
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Brauche noch mal hilfe bei der auswertung meines Logfile


Antwort
Seite 1 von 2 1 2
Alt 22.09.2008, 16:58 Brauche noch mal hilfe bei der auswertung meines Logfile #1
Google Profi
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Hi..
Ich habe letztens meinen PC routinemäßig mit
Kaspersky gescannt und dabei 2 Trojaner
gefunden und sofort gelöscht.

Danach nochmal gescannt und laut Kaspersky
soll der PC jetzt sauber sein.

Um sicher zu gehen habe ich Heute noch einmal
einen Logfile gemacht und es wäre nett wenn Ihr
da mal ein blick drauf werfen könntet.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:52, on 22.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

--
End of file - 4469 bytes

Alt 22.09.2008, 18:15 Brauche noch mal hilfe bei der auswertung meines Logfile #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Aloha,

bis auf diesen Eintrag ist das Logfile sauber. Dies ist aber keine Garantie für ein sauberes System.

R3 - URLSearchHook: (no name) - - (no file)

Ich würde dir empfehlen einen Scan mit Combofix durchzuführen, um sicher zu gehen. Combofix taucht viel tiefer in die Registry ein und spürt so viele versteckte Prozesse und Dateien auf. Bitte anschließend den Report posten.

http://virus-protect.org/artikel/tools/combofix.html

Keine Angst, Combofix zerschießt das System nicht.

Gruss Leonxx
Alt 22.09.2008, 18:46 Brauche noch mal hilfe bei der auswertung meines Logfile #3
Google Profi
Themenstarter
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Hi..
R3 - URLSearchHook: (no name) - - (no file) habe ich entfernt.

Combofix habe ich runtergeladen und lasse gleich mal rurchlaufen.
Alt 22.09.2008, 19:15 Brauche noch mal hilfe bei der auswertung meines Logfile #4
Google Profi
Themenstarter
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
So hier ist der Report:

ComboFix 08-09-20.05 - Markus 2008-09-22 19:47:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1577 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads ab juni 2008\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-22 bis 2008-09-22 ))))))))))))))))))))))))))))))
.

2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-22 18:24 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-22 18:24 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 17:40 . 2008-09-22 17:40 <DIR> d-------- C:\Programme\Trend Micro
2008-09-21 03:26 . 2008-09-22 15:28 <DIR> d-------- C:\Programme\Yahoo!
2008-09-21 03:26 . 2008-09-21 03:26 <DIR> d-------- C:\Programme\CCleaner
2008-09-17 21:34 . 2008-09-17 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\T-Online
2008-09-17 21:34 . 2008-09-17 21:34 10,405 --a------ C:\WINDOWS\system32\NULL
2008-09-17 21:31 . 2008-09-17 21:32 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-09-17 21:30 . 2008-09-17 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-09-17 21:29 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-09-17 21:28 . 2008-09-17 21:28 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-17 21:08 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\T-Online
2008-09-17 21:06 . 2008-09-17 21:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-08-26 09:43 . 2008-09-05 18:26 <DIR> d-------- C:\Programme\MessenPass
2008-08-26 09:43 . 2008-08-26 09:43 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-08-26 09:37 . 2008-08-26 09:39 <DIR> d-------- C:\Programme\PantsOff

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-22 17:52 452,384 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-22 17:52 10,486,816 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-22 17:51 51,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-22 17:51 159,224 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-22 16:04 --------- d-----w C:\Programme\ICQ6
2008-09-22 15:21 --------- d-----w C:\Programme\SpeedFan

2008-09-22 15:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2008-09-18 15:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-17 19:07 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-25 17:10 --------- d-----w C:\Programme\microsoft frontpage
2008-08-15 15:46 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ
2008-08-14 19:58 --------- d-----w C:\Programme\ICQ6Toolbar
2008-08-14 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-08-08 18:55 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-26 18:40 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-07 18:08 737,280 ----a-w C:\WINDOWS\iun6002.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\adial hk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinSys2"=C:\WINDOWS\system32\winsys2.exe
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 7\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers \Defrag32b.sys [2005-11-22 61456]
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defr ag32.sys [2005-11-22 61456]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 PDSched;PDScheduler;C:\Programme\Raxco\PerfectDisk \PDSched.exe [2006-01-03 241731]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S3 DTT200U;DTT200U DVB-T USB receiver Driver;C:\WINDOWS\system32\Drivers\DTT200U.sys [2004-09-06 18432]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;C:\WINDOWS\system32\Drivers\DTT200ULD.sys [2004-12-15 18560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firef ox\Profiles\pxpfte1v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 19:52:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************

Der Rest wäre zu lang.
Alt 22.09.2008, 21:41 Brauche noch mal hilfe bei der auswertung meines Logfile #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Tja, das komplette Logfile wäre wesentlich hilfreicher gewesen.

C:\WINDOWS\iun6002.exe

Diese Datei bei Virustotal hochladen und auswerten. Ergebnis posten.
www.virustotal.com
Alt 23.09.2008, 11:00 Brauche noch mal hilfe bei der auswertung meines Logfile #6
Google Profi
Themenstarter
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Zitat:
Tja, das komplette Logfile wäre wesentlich hilfreicher gewesen.
Ich weis, ist aber zu lang um hier rein zu posten.



So das ist das Ergebnis von Virustotal.


Datei iun6002.exe empfangen 2008.09.23 11:52:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.23.1 2008.09.23 -
AntiVir 7.8.1.34 2008.09.23 -
Authentium 5.1.0.4 2008.09.22 -
Avast 4.8.1195.0 2008.09.22 -
AVG 8.0.0.161 2008.09.22 -
BitDefender 7.2 2008.09.23 -
CAT-QuickHeal 9.50 2008.09.23 -
ClamAV 0.93.1 2008.09.23 -
DrWeb 4.44.0.09170 2008.09.23 -
eSafe 7.0.17.0 2008.09.22 -
eTrust-Vet 31.6.6099 2008.09.22 -
Ewido 4.0 2008.09.22 -
F-Prot 4.4.4.56 2008.09.22 -
F-Secure 8.0.14332.0 2008.09.23 -
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.23 -
Ikarus T3.1.1.34.0 2008.09.23 -
K7AntiVirus 7.10.467 2008.09.22 -
Kaspersky 7.0.0.125 2008.09.23 -
McAfee 5389 2008.09.22 -
Microsoft 1.3903 2008.09.23 -
NOD32v2 3463 2008.09.23 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.22 -
PCTools 4.4.2.0 2008.09.22 -
Prevx1 V2 2008.09.23 -
Rising 20.63.12.00 2008.09.23 -
Sophos 4.33.0 2008.09.23 -
Sunbelt 3.1.1662.1 2008.09.23 -
Symantec 10 2008.09.23 -
TheHacker 6.3.0.9.091 2008.09.23 -
TrendMicro 8.700.0.1004 2008.09.23 -
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.23.1389 2008.09.23 -
VirusBuster 4.5.11.0 2008.09.22 -
Webwasher-Gateway 6.6.2 2008.09.23 -
weitere Informationen
File size: 737280 bytes
MD5...: 456462905091db042141487fe030e3c9
SHA1..: bb57b4850528c3c8d9bf159fb5b9f414ddc7d5d7
SHA256: a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008 cfdc5ca65587b0
SHA512: fdd82c126189454352b44c756be06e3e93ee26a93b56d99c3e b5254cac3f6d6e
d71556765b76e65bd75efad461972044ce829443c006fc0816 a28f7b4493296f
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x45ec75
timedatestamp.....: 0x402aa809 (Wed Feb 11 22:09:13 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8436e 0x85000 6.52 1237ff6301825d5921b7f9a2f5139816
.rdata 0x86000 0x18156 0x19000 4.42 f6348df4f813de13cfb1e801130e5f79
.data 0x9f000 0x1193c 0xe000 5.13 596eac4f3dcfd1be5b3c6efaf752d891
.rsrc 0xb1000 0x6778 0x7000 3.64 d209a606411a3420b49c6373aa0bc2dc

( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, GetACP, HeapSize, SetUnhandledExceptionFilter, GetEnvironmentVariableA, GlobalFlags, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetErrorMode, LocalReAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LockResource, FindResourceA, LoadResource, SystemTimeToFileTime, GetFileTime, FileTimeToSystemTime, WideCharToMultiByte, InterlockedDecrement, GetFullPathNameA, MoveFileA, UnlockFile, LockFile, FlushFileBuffers, DuplicateHandle, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetTickCount, IsBadStringPtrA, FileTimeToLocalFileTime, FileTimeToDosDateTime, lstrcmpiA, LocalAlloc, LocalLock, LocalUnlock, GlobalReAlloc, IsDBCSLeadByte, lstrcatA, TlsGetValue, IsBadReadPtr, TlsFree, TlsSetValue, TlsAlloc, MultiByteToWideChar, GetPrivateProfileIntA, GlobalMemoryStatus, GetVolumeInformationA, GetComputerNameA, MoveFileExA, WritePrivateProfileStringA, GetPrivateProfileStringA, TerminateProcess, Sleep, GetDiskFreeSpaceA, lstrcmpA, GetCurrentDirectoryA, LoadLibraryExA, GetLogicalDriveStringsA, GetShortPathNameA, CopyFileA, FormatMessageA, LocalFree, CreateProcessA, GetPrivateProfileSectionNamesA, GetPrivateProfileSectionA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetSystemDefaultLangID, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, HeapDestroy
> USER32.dll: UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, DestroyMenu, ReleaseCapture, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, GetMessageA, ValidateRect, GetCursorPos, PtInRect, FillRect, DrawFocusRect, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ClientToScreen, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, UnregisterClassA, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, BringWindowToTop, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, MoveWindow, GetDlgCtrlID, IsDialogMessageA, SendDlgItemMessageA, GetDlgItem, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, ShowOwnedPopups, GetSysColorBrush, SetPropA, SetWindowPos, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetNextDlgTabItem
> GDI32.dll: SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SelectObject, RestoreDC, SaveDC, CreateCompatibleDC, BitBlt, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, ScaleWindowExtEx, SetWindowExtEx, DeleteObject, StretchDIBits, RealizePalette, SelectPalette, Rectangle, GetDeviceCaps, CreateFontA, CreateBitmap, SetTextColor, GetClipBox, GetBkColor, SetBkColor, SetBkMode, CreateICA, DeleteDC, GetTextMetricsA, RemoveFontResourceA, CreatePalette, GetStockObject, AddFontResourceA, CreateSolidBrush, CreateFontIndirectA, GetObjectA, ScaleViewportExtEx
> comdlg32.dll: GetFileTitleA, GetOpenFileNameA, GetSaveFileNameA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: GetServiceDisplayNameA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, LookupPrivilegeValueA, AdjustTokenPrivileges, LookupAccountSidA, GetUserNameA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, UnlockServiceDatabase, OpenSCManagerA, EnumServicesStatusA, QueryServiceStatus, ControlService, StartServiceA, DeleteService, CloseServiceHandle, CreateServiceA, OpenServiceA, RegCloseKey, RegConnectRegistryA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegQueryValueExA
> SHELL32.dll: DragFinish, SHChangeNotify, ShellExecuteA, SHBrowseForFolderA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, DragQueryFileA
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.a...41487fe030e3c9
Alt 23.09.2008, 13:38 Brauche noch mal hilfe bei der auswertung meines Logfile #7
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Ok, ist sauber.

Dann lade dir noch Malewarebytes, ausführen, updaten, Komplett Scan, Report posten.

Lade dir Counterspy, ausführen nach dieser Anleitung, Report posten.

Counterspy

Gruss Leonixx
Alt 23.09.2008, 14:45 Brauche noch mal hilfe bei der auswertung meines Logfile #8
Google Profi
Themenstarter
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Hier ist schon mal der Report von
Malwarebytes.

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1198
Windows 5.1.2600 Service Pack 3

23.09.2008 15:36:53
mbam-log-2008-09-23 (15-36-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 75202
Laufzeit: 21 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Der von Counterspy kommt später.
Alt 23.09.2008, 18:07 Brauche noch mal hilfe bei der auswertung meines Logfile #9
Google Profi
Themenstarter
 
Benutzerbild von Felix02
 
Registriert seit: 04.02.2007
Ort: Ruhrpott
Beiträge: 1.221
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
Counterspy war nicht so gut wie man sieht:
Angehängte Grafiken
Dateityp: jpg Counterspy 1.jpg (96,8 KB, 40x aufgerufen)
Alt 23.09.2008, 20:21 Brauche noch mal hilfe bei der auswertung meines Logfile #10
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Brauche noch mal hilfe bei der auswertung meines Logfile
wurden die Schadprogramme beseigt?
Antwort
Seite 1 von 2 1 2

RB

Thema: Brauche noch mal hilfe bei der auswertung meines Logfile


« Werbung poppt auf, wenn ich im Internet bin | Favoriten »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Brauche noch mal hilfe bei der auswertung meines Logfile
Thema Autor Forum Antworten Letzter Beitrag
Mittelklasse PC zusammenstellen, brauche noch mal Hilfe.
Hallo, aus meiner letzten Rechnerzusammenstellung ist leider nichts geworden, da das Mainboard nicht mehr lieferbar ist. Ich hab mir jetzt mal... 		CeresZP PC Kaufberatung & Co 23 07.07.2009 16:48
LogFile Auswertung
Hallo, habe heute meine Systempartition neu aufgespielt und danach im Logfile zwei Einträge gefunden, die ich nicht zuordnen kann. Könntet ihr... 		Astaroth Viren, Würmer, Spyware 2 28.03.2009 22:42
w 810i blinkt nur noch- Brauche Hilfe-
Hallo zusammen seit gestern funktioniert mein W 810i nicht mehr,wenn ich es einschalte blinkt andauernd der weisse bildschirm und es lässt sich auch... 		unregistriert Sony Ericsson Probleme 0 27.03.2008 07:21
Brauche Hilfe bezüglich meines Mp4 Players
hallo, also ich habe einen mp4 player und auch ein dazugehöriges Programm, welches den film in das format konvertiert, das der mp4 player abspielt,... 		kingkarlone Software Probleme 9 25.03.2008 23:36
Auswertung hijackthis-logfile
Hallo, hier nochmal meine logfile in einem neuen thread. Jetzt habe ich aber inzwischen den Rat beherzigt und alles gefixt, auch die Datei, die ich... 		hans A. Viren, Würmer, Spyware 3 24.11.2007 21:30

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Brauche noch mal hilfe bei der auswertung meines Logfile Brauche noch mal hilfe bei der auswertung meines Logfile

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Brauche noch mal hilfe bei der auswertung meines Logfile