Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: parania

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.11.2006, 20:26   #1
Hellmuth
 
parania - Standard

parania



Hallo leute bin heute auf euer Forum gestoßen wiel ich mich über die Antivir Firewall informieren wollte. Dabei habe ich auch etwas über Hijack This gelesen.

Na und da wollte ich euch gleich mal zeigen was der Gefunden hat und ob ich bisher ausreichend parnoid war um mich vor Vieren etc. zu schützen.

Wäre nett wenn ihr mal drüberschaut

Gruß Hellmuth

Logfile of HijackThis v1.99.1
Scan saved at 20:06:56, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\R-TT\R-Firewall\R-Firewall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\TrayBackup\traybackup.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Satelco\EasyWatch TVcentral\Meedio.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benutzername\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2BA7CA17-3DA2-4441-8372-4C51D3DF7975} - C:\WINDOWS\system32\ialnuFIN.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [R-Firewall] C:\Programme\R-TT\R-Firewall\R-Firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe

Alt 26.11.2006, 02:24   #2
nightreven
 
parania - Standard

parania



Zitat:
Zitat von Hellmuth Beitrag anzeigen
C:\WINDOWS\system32\lsass.exe
lsass.exe ist kein Virus, wurde bei mir aber auch schon mal als Virus erkannt, weil irgendein Virus mir die Datei wohl umgeschrieben hatte.

Achja, die Winlogon.exe is clean, sollte dir aber jemals ne Winlogon.dll über den Weg laufen, die isn Backdoor Programm, dann kannste dein PC komplett neu machen.

Scanne die lsass.exe mal mit Virustotal oder Jotti

Ansonsten, solltest du mal einen Virencann mit eScan, oder einem anderen guten Virus Tool, wie z.B. Kaspersky ausführen.
Lad dir Ad-Aware oder Spybot S&D runter und scanne auf Spyware, am besten benutzt du direkt beide Programme.

Wie ich sehe benutzt du AntiVir, also brauchst du auf jeden Fall einen der beiden Spyware Scanner, da AntiVir in der Classic Edition keine Spyware erkennt.

Ich rate aber zu einem Scanner wie Kaspersky, der zwar was kostet, sein Geld aber auch wert ist, Kaspersky erkennt Viren und Spyware sehr gut.

Zitat:
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
fix die 4 Files mal mit HyjackThis
__________________

__________________

Alt 26.11.2006, 10:27   #3
Sunny
Administrator
> Competence Manager
 

parania - Standard

parania



Zitat:
Zitat von nightreven Beitrag anzeigen
lsass.exe ist kein Virus, wurde bei mir aber auch schon mal als Virus erkannt, weil irgendein Virus mir die Datei wohl umgeschrieben hatte.

Achja, die Winlogon.exe is clean, sollte dir aber jemals ne Winlogon.dll über den Weg laufen, die isn Backdoor Programm, dann kannste dein PC komplett neu machen.

Scanne die lsass.exe mal mit Virustotal oder Jotti
@nightreven

Sorry, aber was schreibst du für einen "Blödsinn"? Damit kannst du dem TO nicht helfen, ganz im Gegenteil, mit solchen Beiträgen verunsicherst du den To nur!

Zitat:
Wie ich sehe benutzt du AntiVir, also brauchst du auf jeden Fall einen der beiden Spyware Scanner, da AntiVir in der Classic Edition keine Spyware erkennt.
Ich rate aber zu einem Scanner wie Kaspersky, der zwar was kostet, sein Geld aber auch wert ist, Kaspersky erkennt Viren und Spyware sehr gut.
Und warum sollte der TO nun auf einen kostenpflichtigen AV-Scanner umsteigen? Wenn man bedenkt das er sein System doch ganz "gut" abgesichert hat?!

Zitat:
Anitivir
Spybot S&D
R-Firewall (+SP2 Firewall)
zusätzlich (abgesehen vom IE7.0) sind alle Updates und Patches eingespielt!


Zitat:
fix die 4 Files mal mit HyjackThis:
O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll
STOP!

Bitte die Einträge nicht fixen, diese sind für seine Internetverbindung nötig, werden sie gelöscht, könnte es passieren das keiner Verbindung mehr hergestellt werden kann/wird!

Bitte überlege dir genau was du den Hilfesuchenden hier im Board empfiehlst, sonst richtest du mehr Schaden an als besteht!

@Hellmuth


Dein System ist meiner Ansicht nach clean, was aber nicht unbedingt etwas zu bedeuten hat!
Hast du denn Probleme mit deinem System? Beachte hierbei8 genau die >Nutzungsbedingungen<

Gruß
Sunny
__________________
__________________

Alt 27.11.2006, 07:42   #4
Hellmuth
 
parania - Daumen hoch

parania



Hallo Ihr beiden,

erst einmal danke für eure Antworten.

Spybot S&D und Adaware habe ich sowiso laufen und die R Firewall.

Ein direktes Problem habe ich nicht, nur eine kleine Paranoia, da der Rechner jetzt bei mir den ganzen Tag läuft, als Videorecorder.

Außerdem gibt es ja Schadprogramme, die im Hintergrund laufen, die ich u.U gar nicht bemerken/erkennen kann. Insofern bin ich jetzt etwas beruhigter.

Grüße von einem hoffentlich sauberen Rechner
Hellmuth

Antwort

Themen zu parania
adobe, antivir, avira, bho, desktop, einstellungen, explorer, firefox, firewall, fritz!, helper, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, pdf, programme, software, system, unknown file in winsock lsp, windows, windows xp, winsock



Zum Thema parania - Hallo leute bin heute auf euer Forum gestoßen wiel ich mich über die Antivir Firewall informieren wollte. Dabei habe ich auch etwas über Hijack This gelesen. Na und da wollte - parania...
Archiv
Du betrachtest: parania auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.