Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.01.2007, 18:56   #1
gueldeph
 
O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner? - Standard

O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?



hallo spezialisten,

kennt jemand diesen eintrag und weiß ob es sich um einen trojaner handelt?
wenn ja, welcher?

O4 - HKLM\..\Run: [zzGBK] D:\setup.exe

danke im vorraus!

Alt 29.01.2007, 16:20   #2
Sunny
Administrator
> Competence Manager
 

O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner? - Standard

O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?



Hallo.

Poste bitte das vollständige Logfile von HijackThis.

Außerdem:


Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
D:\setup.exe
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Ich denke aber das du irgendein Programm/Spiel gestartet hast. (ist Laufwerk D: vielleicht ein CD/DVD-Laufwerk??

Sunny
__________________

__________________

Alt 29.01.2007, 23:14   #3
gueldeph
 
O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner? - Standard

O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?



hallo sunny,
zuerst einmal danke für deine antwort.

du hast recht, bei d handelt es sich tatsächlich um ein DVD laufwerk. es hat mich nur stutzig gemacht, dass bei der logfile auswertung folgendes steht:
"Einträge die mit O4 beginnen, sind Programme die beim Start des Rechners automatisch mitstarten."

ich hatte zu dem zeitpunkt kein spiel oder sonstige programme in DVD-form im laufwerk. hab gerade den scan wiederholt (der eintrag ist wieder da) aber eine simpsons-dvd im laufwerk gehabt.

Logfile of HijackThis v1.99.1
Scan saved at 23:09:51, on 29.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
E:\programme\Remote.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.deu.chello.at/ssi/welcome/welcome.php?url=search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Remote] e:\programme\\Remote.exe
O4 - HKLM\..\Run: [RecSche] "e:\programme\\RecSche.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] e:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzGBK] D:\setup.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] E:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "e:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130178897703
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - e:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

bei virus total sind alle tests negativ.

ist wahrscheinlich also kein trojaner. viel lärm um nichts!

lg gueldeph
__________________

Antwort

Themen zu O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?
eintrag, handel, spezialisten, troja, trojaner, trojaner?



Ähnliche Themen: O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?


  1. Windows Vista: Trojaner HKLM
    Log-Analyse und Auswertung - 05.01.2015 (17)
  2. Ist das ein TROJANER/Ist mein Laptop INFIZIERT?: Interface (Isp Command), HKLM\SOFTWARE\Classes\Interface\
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (49)
  3. Trojaner FlashPlayerpro-setup.exe, Acrobat,
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (1)
  4. Snapdo und DivX Setup und DivX-Setup
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (22)
  5. HKLM Controllsets
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (0)
  6. Trojaner bei Setup Zugriff erlaubt
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (9)
  7. HKCU/HKLM programme nicht löschbar
    Log-Analyse und Auswertung - 19.01.2011 (1)
  8. Trojaner: Age of Empires 2 AutoRun/setup
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (2)
  9. HKCU/HKLM - C:\dir\install\server.exe
    Log-Analyse und Auswertung - 10.03.2010 (7)
  10. Trojaner legt Virenprogramme lahm, verhindert Installation mbam-setup.exe
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  11. Trojaner legt Virenprogramme lahm, verhindert auch die Installation des mbam-setup
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2010 (15)
  12. HKLM Funde
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  13. Trojaner erstellt setup.exe
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (6)
  14. Probleme mit HKLM\System\CCS\Services\Tcpip\
    Log-Analyse und Auswertung - 24.08.2006 (1)
  15. neues Logfile bezüglich HKLM
    Log-Analyse und Auswertung - 21.10.2005 (3)
  16. Was ist das ??? HKLM\System\CCS\Services\Tcpip
    Log-Analyse und Auswertung - 21.01.2005 (2)
  17. HKLM Software
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)

Zum Thema O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner? - hallo spezialisten, kennt jemand diesen eintrag und weiß ob es sich um einen trojaner handelt? wenn ja, welcher? O4 - HKLM\..\Run: [zzGBK] D:\setup.exe danke im vorraus! - O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?...
Archiv
Du betrachtest: O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.