Brauche noch mal hilfe bei der auswertung meines Logfile

Diskutiere Brauche noch mal hilfe bei der auswertung meines Logfile im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi.. Ich habe letztens meinen PC routinemäßig mit Kaspersky gescannt und dabei 2 Trojaner gefunden und sofort gelöscht. Danach nochmal gescannt...

  1. #1 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hi..
    Ich habe letztens meinen PC routinemäßig mit
    Kaspersky gescannt und dabei 2 Trojaner
    gefunden und sofort gelöscht.

    Danach nochmal gescannt und laut Kaspersky
    soll der PC jetzt sauber sein.

    Um sicher zu gehen habe ich Heute noch einmal
    einen Logfile gemacht und es wäre nett wenn Ihr
    da mal ein blick drauf werfen könntet.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:52, on 22.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\Programme\SpeedFan\speedfan.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.de/
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

    --
    End of file - 4469 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 22.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bis auf diesen Eintrag ist das Logfile sauber. Dies ist aber keine Garantie für ein sauberes System.

    R3 - URLSearchHook: (no name) - - (no file)

    Ich würde dir empfehlen einen Scan mit Combofix durchzuführen, um sicher zu gehen. Combofix taucht viel tiefer in die Registry ein und spürt so viele versteckte Prozesse und Dateien auf. Bitte anschließend den Report posten.

    http://virus-protect.org/artikel/tools/combofix.html

    Keine Angst, Combofix zerschießt das System nicht.

    Gruss Leonxx
     
  4. #3 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hi..
    R3 - URLSearchHook: (no name) - - (no file) habe ich entfernt.

    Combofix habe ich runtergeladen und lasse gleich mal rurchlaufen.
     
  5. #4 Felix02, 22.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    So hier ist der Report:

    ComboFix 08-09-20.05 - Markus 2008-09-22 19:47:20.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1577 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads ab juni 2008\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    ((((((((((((((((((((((( Dateien erstellt von 2008-08-22 bis 2008-09-22 ))))))))))))))))))))))))))))))
    .

    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
    2008-09-22 18:24 . 2008-09-22 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-09-22 18:24 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-22 18:24 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-22 17:40 . 2008-09-22 17:40 <DIR> d-------- C:\Programme\Trend Micro
    2008-09-21 03:26 . 2008-09-22 15:28 <DIR> d-------- C:\Programme\Yahoo!
    2008-09-21 03:26 . 2008-09-21 03:26 <DIR> d-------- C:\Programme\CCleaner
    2008-09-17 21:34 . 2008-09-17 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\T-Online
    2008-09-17 21:34 . 2008-09-17 21:34 10,405 --a------ C:\WINDOWS\system32\NULL
    2008-09-17 21:31 . 2008-09-17 21:32 <DIR> d-------- C:\WINDOWS\system32\URTTemp
    2008-09-17 21:30 . 2008-09-17 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
    2008-09-17 21:29 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
    2008-09-17 21:28 . 2008-09-17 21:28 <DIR> d--hs---- C:\WINDOWS\ftpcache
    2008-09-17 21:08 . 2008-09-18 17:37 <DIR> d-------- C:\Programme\T-Online
    2008-09-17 21:06 . 2008-09-17 21:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
    2008-08-26 09:43 . 2008-09-05 18:26 <DIR> d-------- C:\Programme\MessenPass
    2008-08-26 09:43 . 2008-08-26 09:43 39,424 --a------ C:\WINDOWS\zipinst.exe
    2008-08-26 09:37 . 2008-08-26 09:39 <DIR> d-------- C:\Programme\PantsOff

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-22 17:52 452,384 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-22 17:52 10,486,816 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-22 17:51 51,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-22 17:51 159,224 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-22 16:04 --------- d-----w C:\Programme\ICQ6
    2008-09-22 15:21 --------- d-----w C:\Programme\SpeedFan

    2008-09-22 15:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

    2008-09-18 15:37 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-09-17 19:07 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-08-25 17:10 --------- d-----w C:\Programme\microsoft frontpage
    2008-08-15 15:46 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ
    2008-08-14 19:58 --------- d-----w C:\Programme\ICQ6Toolbar
    2008-08-14 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
    2008-08-08 18:55 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-07-26 18:40 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-07-07 18:08 737,280 ----a-w C:\WINDOWS\iun6002.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinSys2"=C:\WINDOWS\system32\winsys2.exe
    "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "F:\\setup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2005-11-22 61456]
    R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2005-11-22 61456]
    R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
    R2 PDSched;PDScheduler;C:\Programme\Raxco\PerfectDisk\PDSched.exe [2006-01-03 241731]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    S3 DTT200U;DTT200U DVB-T USB receiver Driver;C:\WINDOWS\system32\Drivers\DTT200U.sys [2004-09-06 18432]
    S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;C:\WINDOWS\system32\Drivers\DTT200ULD.sys [2004-12-15 18560]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhalt des "geplante Tasks" Ordners
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\pxpfte1v.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
    FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-22 19:52:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    Der Rest wäre zu lang.
     
  6. #5 Leonixx, 22.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Tja, das komplette Logfile wäre wesentlich hilfreicher gewesen.

    C:\WINDOWS\iun6002.exe

    Diese Datei bei Virustotal hochladen und auswerten. Ergebnis posten.
    www.virustotal.com
     
  7. #6 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Ich weis, ist aber zu lang um hier rein zu posten.



    So das ist das Ergebnis von Virustotal.


    Datei iun6002.exe empfangen 2008.09.23 11:52:11 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/36 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.9.23.1 2008.09.23 -
    AntiVir 7.8.1.34 2008.09.23 -
    Authentium 5.1.0.4 2008.09.22 -
    Avast 4.8.1195.0 2008.09.22 -
    AVG 8.0.0.161 2008.09.22 -
    BitDefender 7.2 2008.09.23 -
    CAT-QuickHeal 9.50 2008.09.23 -
    ClamAV 0.93.1 2008.09.23 -
    DrWeb 4.44.0.09170 2008.09.23 -
    eSafe 7.0.17.0 2008.09.22 -
    eTrust-Vet 31.6.6099 2008.09.22 -
    Ewido 4.0 2008.09.22 -
    F-Prot 4.4.4.56 2008.09.22 -
    F-Secure 8.0.14332.0 2008.09.23 -
    Fortinet 3.113.0.0 2008.09.23 -
    GData 19 2008.09.23 -
    Ikarus T3.1.1.34.0 2008.09.23 -
    K7AntiVirus 7.10.467 2008.09.22 -
    Kaspersky 7.0.0.125 2008.09.23 -
    McAfee 5389 2008.09.22 -
    Microsoft 1.3903 2008.09.23 -
    NOD32v2 3463 2008.09.23 -
    Norman 5.80.02 2008.09.19 -
    Panda 9.0.0.4 2008.09.22 -
    PCTools 4.4.2.0 2008.09.22 -
    Prevx1 V2 2008.09.23 -
    Rising 20.63.12.00 2008.09.23 -
    Sophos 4.33.0 2008.09.23 -
    Sunbelt 3.1.1662.1 2008.09.23 -
    Symantec 10 2008.09.23 -
    TheHacker 6.3.0.9.091 2008.09.23 -
    TrendMicro 8.700.0.1004 2008.09.23 -
    VBA32 3.12.8.5 2008.09.23 -
    ViRobot 2008.9.23.1389 2008.09.23 -
    VirusBuster 4.5.11.0 2008.09.22 -
    Webwasher-Gateway 6.6.2 2008.09.23 -
    weitere Informationen
    File size: 737280 bytes
    MD5...: 456462905091db042141487fe030e3c9
    SHA1..: bb57b4850528c3c8d9bf159fb5b9f414ddc7d5d7
    SHA256: a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0
    SHA512: fdd82c126189454352b44c756be06e3e93ee26a93b56d99c3eb5254cac3f6d6e
    d71556765b76e65bd75efad461972044ce829443c006fc0816a28f7b4493296f
    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x45ec75
    timedatestamp.....: 0x402aa809 (Wed Feb 11 22:09:13 2004)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8436e 0x85000 6.52 1237ff6301825d5921b7f9a2f5139816
    .rdata 0x86000 0x18156 0x19000 4.42 f6348df4f813de13cfb1e801130e5f79
    .data 0x9f000 0x1193c 0xe000 5.13 596eac4f3dcfd1be5b3c6efaf752d891
    .rsrc 0xb1000 0x6778 0x7000 3.64 d209a606411a3420b49c6373aa0bc2dc

    ( 14 imports )
    > WINMM.dll: waveOutGetNumDevs
    > VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
    > KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, GetACP, HeapSize, SetUnhandledExceptionFilter, GetEnvironmentVariableA, GlobalFlags, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetErrorMode, LocalReAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LockResource, FindResourceA, LoadResource, SystemTimeToFileTime, GetFileTime, FileTimeToSystemTime, WideCharToMultiByte, InterlockedDecrement, GetFullPathNameA, MoveFileA, UnlockFile, LockFile, FlushFileBuffers, DuplicateHandle, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetTickCount, IsBadStringPtrA, FileTimeToLocalFileTime, FileTimeToDosDateTime, lstrcmpiA, LocalAlloc, LocalLock, LocalUnlock, GlobalReAlloc, IsDBCSLeadByte, lstrcatA, TlsGetValue, IsBadReadPtr, TlsFree, TlsSetValue, TlsAlloc, MultiByteToWideChar, GetPrivateProfileIntA, GlobalMemoryStatus, GetVolumeInformationA, GetComputerNameA, MoveFileExA, WritePrivateProfileStringA, GetPrivateProfileStringA, TerminateProcess, Sleep, GetDiskFreeSpaceA, lstrcmpA, GetCurrentDirectoryA, LoadLibraryExA, GetLogicalDriveStringsA, GetShortPathNameA, CopyFileA, FormatMessageA, LocalFree, CreateProcessA, GetPrivateProfileSectionNamesA, GetPrivateProfileSectionA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetSystemDefaultLangID, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, HeapDestroy
    > USER32.dll: UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, DestroyMenu, ReleaseCapture, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, GetMessageA, ValidateRect, GetCursorPos, PtInRect, FillRect, DrawFocusRect, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ClientToScreen, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, UnregisterClassA, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, BringWindowToTop, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, MoveWindow, GetDlgCtrlID, IsDialogMessageA, SendDlgItemMessageA, GetDlgItem, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, ShowOwnedPopups, GetSysColorBrush, SetPropA, SetWindowPos, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetNextDlgTabItem
    > GDI32.dll: SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SelectObject, RestoreDC, SaveDC, CreateCompatibleDC, BitBlt, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, ScaleWindowExtEx, SetWindowExtEx, DeleteObject, StretchDIBits, RealizePalette, SelectPalette, Rectangle, GetDeviceCaps, CreateFontA, CreateBitmap, SetTextColor, GetClipBox, GetBkColor, SetBkColor, SetBkMode, CreateICA, DeleteDC, GetTextMetricsA, RemoveFontResourceA, CreatePalette, GetStockObject, AddFontResourceA, CreateSolidBrush, CreateFontIndirectA, GetObjectA, ScaleViewportExtEx
    > comdlg32.dll: GetFileTitleA, GetOpenFileNameA, GetSaveFileNameA
    > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
    > ADVAPI32.dll: GetServiceDisplayNameA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, LookupPrivilegeValueA, AdjustTokenPrivileges, LookupAccountSidA, GetUserNameA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, UnlockServiceDatabase, OpenSCManagerA, EnumServicesStatusA, QueryServiceStatus, ControlService, StartServiceA, DeleteService, CloseServiceHandle, CreateServiceA, OpenServiceA, RegCloseKey, RegConnectRegistryA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegQueryValueExA
    > SHELL32.dll: DragFinish, SHChangeNotify, ShellExecuteA, SHBrowseForFolderA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, DragQueryFileA
    > COMCTL32.dll: -
    > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
    > OLEAUT32.dll: -, -
    > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > NETAPI32.dll: Netbios

    ( 0 exports )
    ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=456462905091db042141487fe030e3c9
     
  8. #7 Leonixx, 23.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, ist sauber.

    Dann lade dir noch Malewarebytes, ausführen, updaten, Komplett Scan, Report posten.

    Lade dir Counterspy, ausführen nach dieser Anleitung, Report posten.

    Counterspy

    Gruss Leonixx
     
  9. #8 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hier ist schon mal der Report von
    Malwarebytes.

    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1198
    Windows 5.1.2600 Service Pack 3

    23.09.2008 15:36:53
    mbam-log-2008-09-23 (15-36-53).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
    Durchsuchte Objekte: 75202
    Laufzeit: 21 minute(s), 52 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Der von Counterspy kommt später.
     
  10. #9 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Counterspy war nicht so gut wie man sieht:
     

    Anhänge:

  11. #10 Leonixx, 23.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    wurden die Schadprogramme beseigt?
     
  12. #11 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Nach der Meldung habe ich die Einträge auch gelöscht.
    Ich denke auch da wird nichts mehr sein.

    Ich danke Dir für Deine Hilfe.:)

    Oder kommt da noch was?
     
  13. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  14. #12 Leonixx, 23.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Denke mal dein Problem scheint beseitigt zu sein. Lasse noch mal Kaspersky durchsausen. Wenn alles clean ist, dürfte es ich erledigt haben.

    Mache vielleicht in ein paar Tagen vorsichtshalber nochmal einen Scan mit Counterspy.

    Gruss Leonixx
     
  15. #13 Felix02, 23.09.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Laut Kaspersky ist alles in Ordnung.

    Ich mache in 4 Tagen nochmal einen Scan mit Counterspy
    und melde mich dann noch mal.

    Trotzdem noch mal Danke für Deine Hilfe und Geduld.:)
     
Thema:

Brauche noch mal hilfe bei der auswertung meines Logfile

Die Seite wird geladen...

Brauche noch mal hilfe bei der auswertung meines Logfile - Ähnliche Themen

  1. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  2. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  3. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  4. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  5. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...