Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verseuchtes System? Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.02.2008, 00:36   #1
hausomat
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Guten Morgen,

habe seit gestern Mittag das Problem, dass mein Steamaccount nicht mehr auf mein altes Passwort hört. Außerdem sagten mir ein paar Leute, ich hätte gestern Nacht um 5 das letzte Mal gespielt. Die Alarmglocken sind sofort angegangen. Im Hijack-Log kann ich jetzt nichts auffälliges finden - mein eScan sagt mir aber was von "trojan-downloader.bat.ftp.ab". Ich will keinen überfordern, ich hoffe, das passt, wenn ich beide Logs nacheinander hier reinpresse .


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.7.5
Sprache: German
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung aller Laufwerke:Aktiviert

Batchstart: 0:00:06,87
Batchende: 0:04:51,04






-------------------------



Logfile of HijackThis v1.99.1
Scan saved at 00:30:50, on 23.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\G15 Applets\G15_TS_Info\G15_TS_Info.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\abcd\Desktop\hjt\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Alt 23.02.2008, 12:47   #2
undoreal
/// AVZ-Toolkit Guru
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Hallo hausomat.

Ich würde mal vorsichtshalber eine Datei überprüfen auch wenn sie zu deiner Maus gehört.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:

C:\Programme\G15 Applets\G15_TS_Info\G15_TS_Info.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Deine logs sehen sauber aus. Ich tippe mal da hat jemand dein Passwort erraten, ausspioniert oder sonst was. Hast du das Steam Passwort geändert?
__________________

__________________

Alt 23.02.2008, 12:52   #3
hausomat
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Servus,

also - AVG Antispyware sagt, ein paar "mittlere" Bedrohungen sind drauf (tracking cookies) - sei aber nicht so schlimm. Antivir sagt leider garnichts, auch nicht nach einem vollen Systemscan.

Ich bin verwirrt, eScan hat das ja recht dramatisch dargestellt (Trojaner), aber andere Programme finden nichts bzw. nicht das, was eScan gefunden haben soll. Habe mich im übrigen an die üblichen Anleitungen gehalten (abgesicherter Modus, etcpp). Jemand Ideen?



Edit:

Hi undoreal, danke für deine Antwort. Das hat sich gerade überschnitten
F-Secure hat jetzt fertiggescannt - "Result: 0 malware found"

Ergebnis von VirusTotal:

Zitat:
C:\Programme\G15 Applets\G15_TS_Info\G15_TS_Info.exe
Gehört zu meiner G15 Tastatur, naja, vielmehr ists ein Addon für das Display. Ich lasse das natürlich überprüfen.

Edith sagt:

Zitat:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.23 -
Avast 4.7.1098.0 2008.02.22 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.23 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.23 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.23 -
FileAdvisor 1 2008.02.23 -
Fortinet 3.14.0.0 2008.02.23 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.23 -
Kaspersky 7.0.0.125 2008.02.23 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.23 -
NOD32v2 2897 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.23 -
Prevx1 V2 2008.02.23 -
Rising 20.32.52.00 2008.02.23 -
Sophos 4.26.0 2008.02.23 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.23 -
TheHacker 6.2.9.227 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.23 -
weitere Informationen
File size: 94208 bytes
MD5: 5eff17b069146e554b185a1a3d967d7f
SHA1: 6eff2c9944830109c2709db450bf6cd8046c06c2
PEiD: -
__________________

Geändert von hausomat (23.02.2008 um 13:11 Uhr)

Alt 23.02.2008, 16:33   #4
hausomat
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Zitat:
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Diese Dateien habe ich auch online untersuchen lassen - aber nur eSafe meinte, das sei potentiell gefaehrlich. Lasse gerade den SUPERAntiSpyware durchlaufen, bisher hat er 4 Tracking Cookies und 5 Trojan.Unclassified/Fake Alert gefunden.

Wenn sich jetzt jemand von euch fragt: "Boar, wieso macht der Kerl nicht endlich seinen Rechner platt und gut is" - falls ich mein Rechner befallen ist moechte ich zuerst das Sicherheitsloch finden.

Edit: Ergebis:

Zitat:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 02/23/2008 at 04:39 PM

Application Version : 3.9.1008

Core Rules Database Version : 3408
Trace Rules Database Version: 1400

Scan type : Complete Scan
Total Scan Time : 00:42:33

Memory items scanned : 404
Memory threats detected : 0
Registry items scanned : 4136
Registry threats detected : 0
File items scanned : 55613
File threats detected : 9

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Christian\Cookies\christian@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Christian\Cookies\christian@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Christian\Cookies\christian@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Christian\Cookies\christian@2o7[2].txt

Trojan.Unclassified/Fake Alert
C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN\LOKALE EINSTELLUNGEN\TEMP\7ZS19.TMP\DATA\WINDOWSXP-KB884883-V8-X86-DEU.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN\LOKALE EINSTELLUNGEN\TEMP\7ZS19.TMP\DATA\WINDOWSXP-KB890859-X86-DEU.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN\LOKALE EINSTELLUNGEN\TEMP\7ZS19.TMP\DATA\WINDOWSXP-KB923191-X86-DEU.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN\LOKALE EINSTELLUNGEN\TEMP\7ZS19.TMP\DATA\WINDOWSXP-KB925902-X86-DEU.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTIAN\LOKALE EINSTELLUNGEN\TEMP\7ZS19.TMP\DATA\WMP11-WMFDIST11.EXE

Geändert von hausomat (23.02.2008 um 16:44 Uhr)

Alt 23.02.2008, 18:18   #5
undoreal
/// AVZ-Toolkit Guru
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Hallöle.

Ich glaube du hast mich nicht verstanden. Dein Rechner ist sauber.

Hast du dein Steam- Passwort geändert?

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 23.02.2008, 23:16   #6
hausomat
 
Verseuchtes System? Bitte um Hilfe - Standard

Verseuchtes System? Bitte um Hilfe



Guten Abend,

ja, das mit dem Passwort war so eine Sache. Ich konnte es nicht mehr aendern, die Emailadresse wurde auch shcon geaendert. Habe mit aber bereits an Valve bzw. an Steam gewendet.

Danke fuer deine Hilfe. Ich werde mein System trotzdem platt machen.

Antwort

Themen zu Verseuchtes System? Bitte um Hilfe
adobe, antivir, avira, bho, bitte um hilfe, desktop, drivers, einstellungen, explorer, fehler, firefox, gainward, helper, hijackthis, hosts-datei, internet, internet explorer, launch, maßnahme, mozilla, mozilla firefox, nvidia, problem, prozesse, registry, rundll, software, system, temp, traces, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Verseuchtes System? Bitte um Hilfe


  1. Verseuchtes System
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (26)
  2. Verseuchtes System -> diverse Programmabläufe fehlerhaft
    Log-Analyse und Auswertung - 14.12.2011 (18)
  3. stark verseuchtes System
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (25)
  4. Nach wie vor verseuchtes System?
    Log-Analyse und Auswertung - 01.11.2009 (3)
  5. Hilfe, währscheinlich Rootkit verseuchtes WinXP! digifast.exe
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (2)
  6. system.exe Lastet CPU zu 80%+ aus !! BITTE UM HILFE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (5)
  7. verseuchtes system?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (0)
  8. Verseuchtes System !
    Log-Analyse und Auswertung - 12.09.2008 (11)
  9. System Error! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (11)
  10. System spinnt total rum, bitte hilfe
    Log-Analyse und Auswertung - 05.07.2007 (6)
  11. verseuchtes system - was nun?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (24)
  12. Verseuchtes System - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (11)
  13. System kompromittiert? Bitte um Hilfe
    Log-Analyse und Auswertung - 14.09.2005 (65)
  14. System formatieren!! Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (1)
  15. Hilfe verseuchtes System!!
    Log-Analyse und Auswertung - 14.02.2005 (11)
  16. System 32 ic18 teisc???? Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  17. Verseuchtes System ?!
    Log-Analyse und Auswertung - 25.11.2004 (2)

Zum Thema Verseuchtes System? Bitte um Hilfe - Guten Morgen, habe seit gestern Mittag das Problem, dass mein Steamaccount nicht mehr auf mein altes Passwort hört. Außerdem sagten mir ein paar Leute, ich hätte gestern Nacht um 5 - Verseuchtes System? Bitte um Hilfe...
Archiv
Du betrachtest: Verseuchtes System? Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.