Brauche noch mal hilfe bei der auswertung meines Logfile

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Felix02, 22.09.2008.

  1. #1 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hi..
    Ich habe letztens meinen PC routinemäßig mit
    Kaspersky gescannt und dabei 2 Trojaner
    gefunden und sofort gelöscht.

    Danach nochmal gescannt und laut Kaspersky
    soll der PC jetzt sauber sein.

    Um sicher zu gehen habe ich Heute noch einmal
    einen Logfile gemacht und es wäre nett wenn Ihr
    da mal ein blick drauf werfen könntet.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:52, on 22.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\Programme\SpeedFan\speedfan.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.de/
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

    --
    End of file - 4469 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 22.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bis auf diesen Eintrag ist das Logfile sauber. Dies ist aber keine Garantie für ein sauberes System.

    R3 - URLSearchHook: (no name) - - (no file)

    Ich würde dir empfehlen einen Scan mit Combofix durchzuführen, um sicher zu gehen. Combofix taucht viel tiefer in die Registry ein und spürt so viele versteckte Prozesse und Dateien auf. Bitte anschließend den Report posten.

    http://virus-protect.org/artikel/tools/combofix.html

    Keine Angst, Combofix zerschießt das System nicht.

    Gruss Leonxx
     
  4. #3 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hi..
    R3 - URLSearchHook: (no name) - - (no file) habe ich entfernt.

    Combofix habe ich runtergeladen und lasse gleich mal rurchlaufen.
     
  5. #4 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    So hier ist der Report:

    ComboFix 08-09-20.05 - Markus 2008-09-22 19:47:20.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1577 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads ab juni 2008\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    ((((((((((((((((((((((( Dateien erstellt von 2008-08-22 bis 2008-09-22 ))))))))))))))))))))))))))))))
    .

    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-09-22 18:24 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-22 18:24 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-22 17:40 . 2008-09-22 17:40 <DIR> d-------- C:\Programme\Trend Micro
    2008-09-21 03:26 . 2008-09-22 15:28 <DIR> d-------- C:\Programme\Yahoo!
    2008-09-21 03:26 . 2008-09-21 03:26 <DIR> d-------- C:\Programme\CCleaner
    2008-09-17 21:34 . 2008-09-17 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\T-Online
    2008-09-17 21:34 . 2008-09-17 21:34 10,405 --a------ C:\WINDOWS\system32\NULL
    2008-09-17 21:31 . 2008-09-17 21:32 <DIR> d-------- C:\WINDOWS\system32\URTTemp
    2008-09-17 21:30 . 2008-09-17 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
    2008-09-17 21:29 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
    2008-09-17 21:28 . 2008-09-17 21:28 <DIR> d--hs---- C:\WINDOWS\ftpcache
    2008-09-17 21:08 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\T-Online
    2008-09-17 21:06 . 2008-09-17 21:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
    2008-08-26 09:43 . 2008-09-05 18:26 <DIR> d-------- C:\Programme\MessenPass
    2008-08-26 09:43 . 2008-08-26 09:43 39,424 --a------ C:\WINDOWS\zipinst.exe
    2008-08-26 09:37 . 2008-08-26 09:39 <DIR> d-------- C:\Programme\PantsOff

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-22 17:52 452,384 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-22 17:52 10,486,816 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-22 17:51 51,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-22 17:51 159,224 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-22 16:04 --------- d-----w C:\Programme\ICQ6
    2008-09-22 15:21 --------- d-----w C:\Programme\SpeedFan

    2008-09-22 15:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

    2008-09-18 15:37 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-09-17 19:07 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-08-25 17:10 --------- d-----w C:\Programme\microsoft frontpage
    2008-08-15 15:46 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ
    2008-08-14 19:58 --------- d-----w C:\Programme\ICQ6Toolbar
    2008-08-14 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
    2008-08-08 18:55 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-07-26 18:40 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-07-07 18:08 737,280 ----a-w C:\WINDOWS\iun6002.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinSys2"=C:\WINDOWS\system32\winsys2.exe
    "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "F:\\setup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2005-11-22 61456]
    R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2005-11-22 61456]
    R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
    R2 PDSched;PDScheduler;C:\Programme\Raxco\PerfectDisk\PDSched.exe [2006-01-03 241731]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    S3 DTT200U;DTT200U DVB-T USB receiver Driver;C:\WINDOWS\system32\Drivers\DTT200U.sys [2004-09-06 18432]
    S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;C:\WINDOWS\system32\Drivers\DTT200ULD.sys [2004-12-15 18560]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhalt des "geplante Tasks" Ordners
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\pxpfte1v.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
    FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-22 19:52:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    Der Rest wäre zu lang.
     
  6. #5 Leonixx, 22.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Tja, das komplette Logfile wäre wesentlich hilfreicher gewesen.

    C:\WINDOWS\iun6002.exe

    Diese Datei bei Virustotal hochladen und auswerten. Ergebnis posten.
    www.virustotal.com
     
  7. #6 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Ich weis, ist aber zu lang um hier rein zu posten.



    So das ist das Ergebnis von Virustotal.


    Datei iun6002.exe empfangen 2008.09.23 11:52:11 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/36 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.9.23.1 2008.09.23 -
    AntiVir 7.8.1.34 2008.09.23 -
    Authentium 5.1.0.4 2008.09.22 -
    Avast 4.8.1195.0 2008.09.22 -
    AVG 8.0.0.161 2008.09.22 -
    BitDefender 7.2 2008.09.23 -
    CAT-QuickHeal 9.50 2008.09.23 -
    ClamAV 0.93.1 2008.09.23 -
    DrWeb 4.44.0.09170 2008.09.23 -
    eSafe 7.0.17.0 2008.09.22 -
    eTrust-Vet 31.6.6099 2008.09.22 -
    Ewido 4.0 2008.09.22 -
    F-Prot 4.4.4.56 2008.09.22 -
    F-Secure 8.0.14332.0 2008.09.23 -
    Fortinet 3.113.0.0 2008.09.23 -
    GData 19 2008.09.23 -
    Ikarus T3.1.1.34.0 2008.09.23 -
    K7AntiVirus 7.10.467 2008.09.22 -
    Kaspersky 7.0.0.125 2008.09.23 -
    McAfee 5389 2008.09.22 -
    Microsoft 1.3903 2008.09.23 -
    NOD32v2 3463 2008.09.23 -
    Norman 5.80.02 2008.09.19 -
    Panda 9.0.0.4 2008.09.22 -
    PCTools 4.4.2.0 2008.09.22 -
    Prevx1 V2 2008.09.23 -
    Rising 20.63.12.00 2008.09.23 -
    Sophos 4.33.0 2008.09.23 -
    Sunbelt 3.1.1662.1 2008.09.23 -
    Symantec 10 2008.09.23 -
    TheHacker 6.3.0.9.091 2008.09.23 -
    TrendMicro 8.700.0.1004 2008.09.23 -
    VBA32 3.12.8.5 2008.09.23 -
    ViRobot 2008.9.23.1389 2008.09.23 -
    VirusBuster 4.5.11.0 2008.09.22 -
    Webwasher-Gateway 6.6.2 2008.09.23 -
    weitere Informationen
    File size: 737280 bytes
    MD5...: 456462905091db042141487fe030e3c9
    SHA1..: bb57b4850528c3c8d9bf159fb5b9f414ddc7d5d7
    SHA256: a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0
    SHA512: fdd82c126189454352b44c756be06e3e93ee26a93b56d99c3eb5254cac3f6d6e
    d71556765b76e65bd75efad461972044ce829443c006fc0816a28f7b4493296f
    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x45ec75
    timedatestamp.....: 0x402aa809 (Wed Feb 11 22:09:13 2004)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8436e 0x85000 6.52 1237ff6301825d5921b7f9a2f5139816
    .rdata 0x86000 0x18156 0x19000 4.42 f6348df4f813de13cfb1e801130e5f79
    .data 0x9f000 0x1193c 0xe000 5.13 596eac4f3dcfd1be5b3c6efaf752d891
    .rsrc 0xb1000 0x6778 0x7000 3.64 d209a606411a3420b49c6373aa0bc2dc

    ( 14 imports )
    > WINMM.dll: waveOutGetNumDevs
    > VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
    > KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, GetACP, HeapSize, SetUnhandledExceptionFilter, GetEnvironmentVariableA, GlobalFlags, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetErrorMode, LocalReAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LockResource, FindResourceA, LoadResource, SystemTimeToFileTime, GetFileTime, FileTimeToSystemTime, WideCharToMultiByte, InterlockedDecrement, GetFullPathNameA, MoveFileA, UnlockFile, LockFile, FlushFileBuffers, DuplicateHandle, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetTickCount, IsBadStringPtrA, FileTimeToLocalFileTime, FileTimeToDosDateTime, lstrcmpiA, LocalAlloc, LocalLock, LocalUnlock, GlobalReAlloc, IsDBCSLeadByte, lstrcatA, TlsGetValue, IsBadReadPtr, TlsFree, TlsSetValue, TlsAlloc, MultiByteToWideChar, GetPrivateProfileIntA, GlobalMemoryStatus, GetVolumeInformationA, GetComputerNameA, MoveFileExA, WritePrivateProfileStringA, GetPrivateProfileStringA, TerminateProcess, Sleep, GetDiskFreeSpaceA, lstrcmpA, GetCurrentDirectoryA, LoadLibraryExA, GetLogicalDriveStringsA, GetShortPathNameA, CopyFileA, FormatMessageA, LocalFree, CreateProcessA, GetPrivateProfileSectionNamesA, GetPrivateProfileSectionA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetSystemDefaultLangID, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, HeapDestroy
    > USER32.dll: UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, DestroyMenu, ReleaseCapture, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, GetMessageA, ValidateRect, GetCursorPos, PtInRect, FillRect, DrawFocusRect, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ClientToScreen, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, UnregisterClassA, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, BringWindowToTop, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, MoveWindow, GetDlgCtrlID, IsDialogMessageA, SendDlgItemMessageA, GetDlgItem, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, ShowOwnedPopups, GetSysColorBrush, SetPropA, SetWindowPos, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetNextDlgTabItem
    > GDI32.dll: SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SelectObject, RestoreDC, SaveDC, CreateCompatibleDC, BitBlt, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, ScaleWindowExtEx, SetWindowExtEx, DeleteObject, StretchDIBits, RealizePalette, SelectPalette, Rectangle, GetDeviceCaps, CreateFontA, CreateBitmap, SetTextColor, GetClipBox, GetBkColor, SetBkColor, SetBkMode, CreateICA, DeleteDC, GetTextMetricsA, RemoveFontResourceA, CreatePalette, GetStockObject, AddFontResourceA, CreateSolidBrush, CreateFontIndirectA, GetObjectA, ScaleViewportExtEx
    > comdlg32.dll: GetFileTitleA, GetOpenFileNameA, GetSaveFileNameA
    > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
    > ADVAPI32.dll: GetServiceDisplayNameA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, LookupPrivilegeValueA, AdjustTokenPrivileges, LookupAccountSidA, GetUserNameA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, UnlockServiceDatabase, OpenSCManagerA, EnumServicesStatusA, QueryServiceStatus, ControlService, StartServiceA, DeleteService, CloseServiceHandle, CreateServiceA, OpenServiceA, RegCloseKey, RegConnectRegistryA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegQueryValueExA
    > SHELL32.dll: DragFinish, SHChangeNotify, ShellExecuteA, SHBrowseForFolderA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, DragQueryFileA
    > COMCTL32.dll: -
    > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
    > OLEAUT32.dll: -, -
    > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > NETAPI32.dll: Netbios

    ( 0 exports )
    ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=456462905091db042141487fe030e3c9
     
  8. #7 Leonixx, 23.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, ist sauber.

    Dann lade dir noch Malewarebytes, ausführen, updaten, Komplett Scan, Report posten.

    Lade dir Counterspy, ausführen nach dieser Anleitung, Report posten.

    Counterspy

    Gruss Leonixx
     
  9. #8 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hier ist schon mal der Report von
    Malwarebytes.

    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1198
    Windows 5.1.2600 Service Pack 3

    23.09.2008 15:36:53
    mbam-log-2008-09-23 (15-36-53).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
    Durchsuchte Objekte: 75202
    Laufzeit: 21 minute(s), 52 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Der von Counterspy kommt später.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Counterspy war nicht so gut wie man sieht:
     

    Anhänge:

  12. #10 Leonixx, 23.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    wurden die Schadprogramme beseigt?
     
Thema:

Brauche noch mal hilfe bei der auswertung meines Logfile

Die Seite wird geladen...

Brauche noch mal hilfe bei der auswertung meines Logfile - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...