Kann jemand die Datei mal prüfen bzw. ist das Malware?

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Kann jemand die Datei mal prüfen bzw. ist das Malware?, Proxy Einstellung geändert - Kann ich den einfach löschen

Einstellungen

jd_cort Profil ansehen	13.09.2010, 19:35 Beitrag #1
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 225 Mitglied seit: 18.12.2004 Mitglieds-Nr.: 1.672	Hallo, mein Bruder rief mich gerade (XP Pro.) an - Firefox läuft nicht, Verbindung am Proxy zurück gewiesen. Rechner hängt am Router (Password gesichert), mein Bruder surft als eingeschränkter User. Ich habe dann festgestellt das beim Start direkt die Sicherheitswarnung erschien: Die Datei habe ich hier mal hochgeladen und einfach ein tmp davor gesetzt. http://www.speedshare.org/download.php?id=A2AD523111 Bei Jotti & Co. habe ich die Datei hochgeladen, allerdings wird nichts angezeigt. Dazu kommt das ich in der Historie des Antivirenscanners erst kürzlich ein Exploit gefunden habe, und ich denke das hängt damit zusammen, denn am Samstag war ich noch kurz an dem Rechner und es war alles in Ordnung. Ich habe das unten stehende Protokoll gezogen und mir fiel sofort der ProxyServer Eintrag auf "http=127.0.0.1:6092". Den habe ich im IXEPL und Firefox gelöscht, die Browser funktionieren wieder. Die o.g. Datei habe ich noch nicht gelöscht. C:\Dokumente und Einstellungen\Ludwig\LokaleEinstellungen\Anwendungsdaten\lvdviguoa\fktclxruqiw.exe Meint Ihr ich soll die Datei direkt löschen? Ich habe mich damit zurück gehalten weil kein Antivirenprogramm angeschlagen hat. Könntet Ihr das als Profis mal prüfen? Wenn die Datei schadhaft ist, reicht dann das Löschen wieder aus, da der Proxy Eintrag gelöscht wurde oder ist da noch was zu befürchten - bzw soll ich noch was laufen lassen? Das Antivirenprogramm von Microsoft läuft gerade noch im Intensiv Modus, schlägt beim manuellen Scannen aber nicht an. Die Datei "1.cmd" im Protokoll ist von mir und soweit in Ordnung. Würde mich über Eure Hilfe freuen. Besten Dank vorab und vielen Dank JD Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:14, on 13.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\POP Peeper\POPPeeper.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [POP Peeper] "C:\Programme\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [qglientm] C:\Dokumente und Einstellungen\Ludwig\Lokale Einstellungen\Anwendungsdaten\lvdviguoa\fktclxruqiw.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 1.cmd O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1266071131468 O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file

Beiträge in diesem Thema

jd_cort Kann jemand die Datei mal prüfen bzw. ist das Malware? 13.09.2010, 19:35

markusg machst du online banking oder sonstige online eink... 13.09.2010, 19:54

jd_cort ZITAT(markusg @ 13.09.2010, 19:53) machst... 13.09.2010, 20:01

markusg naja wenn kein programm was erkennt kann halt kein... 13.09.2010, 20:05

markusg es scheint doch "nur" eine rogue zu sein... 13.09.2010, 20:08

jd_cort ZITAT(markusg @ 13.09.2010, 20:07) es sch... 13.09.2010, 20:17

markusg rogue zeigt dir falsche malware warnungen, im ... 13.09.2010, 20:24

jd_cort ZITAT(markusg @ 13.09.2010, 20:23) rogue ... 13.09.2010, 20:49

jd_cort RE: Kann jemand die Datei mal prüfen bzw. ist das Malware? 13.09.2010, 20:50

markusg • Starte bitte die OTL.exe. • Kopiere nun das Folg... 14.09.2010, 11:39

jd_cort All processes killed ========== OTL ========== Ser... 14.09.2010, 18:40

Solution-Design ZITAT(jd_cort @ 13.09.2010, 20:34) Die Da... 14.09.2010, 18:54

blueX Zahlreiche andere AV's auch. 14.09.2010, 19:07

markusg jo hab sie gestern eingesendet. 14.09.2010, 19:10

blueX ZITAT(markusg @ 14.09.2010, 20:09) jo hab... 16.09.2010, 19:37

jd_cort Malwarebytes' Anti-Malware 1.46 www.malwarebyt... 14.09.2010, 19:20

markusg download atf cleaner: http://www.atribune.org/inde... 14.09.2010, 19:25

jd_cort ZITAT(markusg @ 14.09.2010, 19:24) downlo... 14.09.2010, 20:10

jd_cort ZITAT(markusg @ 14.09.2010, 19:24) downlo... 16.09.2010, 20:57

markusg ein bischen was können wir noch tun. sandboxie, no... 14.09.2010, 20:19

jd_cort ZITAT(markusg @ 14.09.2010, 20:18) ein bi... 14.09.2010, 20:25

jd_cort Hallo, eine Frage noch zu Malwarebytes, ich hatte... 14.09.2010, 20:22

markusg wegen dem symbol, kannst du es nach neustart lösch... 14.09.2010, 20:35

markusg das ist nur ein online scanner, den kannst du dann... 18.09.2010, 10:04

jd_cort Hallo, habe den Online-Scanner Eset durchlaufen l... 27.09.2010, 11:36

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 16.04.2024, 05:31

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment