Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner an board? Sygate spinnt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.02.2005, 23:28   #1
MaxFrisch
 
Trojaner an board? Sygate spinnt! - Standard

Trojaner an board? Sygate spinnt!



Hi all!
Ist das log ok? Danke für die Durchsicht:

Logfile of HijackThis v1.99.0
Scan saved at 23:20:12, on 05.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\AntiVirenKit\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Hardcopy\hardcopy.exe
D:\AntiVirenKit\AVKService.exe
D:\OnlineCounter 2002\OnlineCounter.exe
D:\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
D:\V2i Protector 2.0\Agent\PQV2iSvc.exe
D:\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\msiexec.exe
D:\Sygate\smc.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\AntiVirenKit\AVKPOP.EXE"
O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "D:\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Hardcopy.LNK = D:\Hardcopy\hardcopy.exe
O4 - Startup: OnlineCounter 2002-Autostart.lnk = D:\OnlineCounter 2002\OnlineCounter-Autostart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - D:\OnlineCounter 2002\OCHangUp.exe (HKCU)
O12 - Plugin for .prp: C:\Programme\Internet Explorer\Plugins\npcli32.dll
O15 - Trusted Zone: http://*.0.0.0.0
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6842FE0C-70AF-4A66-B56A-808F3F5E0A43}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\HaufeReader\HRInstmon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service - Unknown - D:\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter - Unknown - D:\AntiVirenKit\AVKWCtl.exe
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - D:\Sygate\smc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\V2i Protector 2.0\Agent\PQV2iSvc.exe

Danke

M A X

Alt 06.02.2005, 09:39   #2
chaosman
 
Trojaner an board? Sygate spinnt! - Standard

Trojaner an board? Sygate spinnt!



@MaxFrisch
lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre

fixe danach (in den abgesicherten modus) mit HJT
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.0.0.0.0
neu booten, escan ergebnisse posten, neues HJT logfile posten
chaosman
__________________

__________________

Antwort

Themen zu Trojaner an board? Sygate spinnt!
adobe, bho, danke, excel, explorer, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, messenger, microsoft, pdf, programme, scan, software, sun java, symantec, system, system32, tcpip, trojaner, windows, windows messenger, windows xp



Ähnliche Themen: Trojaner an board? Sygate spinnt!


  1. Sygate PFW meldet Hijacking
    Log-Analyse und Auswertung - 22.03.2009 (7)
  2. Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (3)
  3. Dauerhafter Block ohne Nachfrage mit Sygate
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2007 (3)
  4. sygate meldet rundll32 zugriff auf rightonadz.biz
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (13)
  5. Antivir und sygate hinüber
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (1)
  6. Sygate 5.6 unzuverlässig???
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2007 (4)
  7. Sygate macht im Tsk.-Mang. 50% CPU-Auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2006 (3)
  8. Sygate 5.5 veraltet ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2006 (8)
  9. Fragen zu Sygate
    Mülltonne - 03.01.2006 (2)
  10. sygate firewall, back trace, whois?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.01.2006 (2)
  11. Kerio/Sygate
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2005 (7)
  12. Kaspersky Anti-Virus und Sygate Firewall??
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2005 (2)
  13. Sygate gibt kritische meldung aus, wer weiß was das bedeutet?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2005 (1)
  14. Problem mit Sygate Pro 5.5
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2004 (3)
  15. Sygate Firewall Pro / Advanced Trojan Protection ??
    Antiviren-, Firewall- und andere Schutzprogramme - 25.07.2004 (1)
  16. Sygate-Firewall blockt ntoskrnl.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2003 (16)
  17. Problem mit Sygate Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 16.08.2003 (1)

Zum Thema Trojaner an board? Sygate spinnt! - Hi all! Ist das log ok? Danke für die Durchsicht: Logfile of HijackThis v1.99.0 Scan saved at 23:20:12, on 05.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Trojaner an board? Sygate spinnt!...
Archiv
Du betrachtest: Trojaner an board? Sygate spinnt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.