Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log-File Kontrolle aufgrund von Trojaner Verdacht

Log-File Kontrolle aufgrund von Trojaner Verdacht


Log-Analyse und Auswertung: Log-File Kontrolle aufgrund von Trojaner Verdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.08.2009, 13:43   #1
Troj
 
Log-File Kontrolle aufgrund von Trojaner Verdacht - Standard

Log-File Kontrolle aufgrund von Trojaner Verdacht


Ich habe diese Woche eine E-Mail von T-Online erhalten, in der mir mitgeteilt wurde ich hätte über mein Mailkonto Spam verschickt und mein Computer sei wahrscheinlich mit einem Trojaner infiziert.
Darauf hin habe ich meinen Computer (Betriebssystem 98 SE) vom Internet getrennt und ihn mit avast!/CureIt! geprüft. Beide Durchläufe blieben erfolglos.
Um auf Nummer sicherzugehen habe ich einen Logfile erstellt.
Schonmal im Voraus vielen Dank.
Troj

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:00, on 29.07.09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMME\STEGANOS TRACE DESTRUCTOR 6.5\ITD.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\T-COM\T-COM WLAN MANAGER T-SINUS 154DATA\INSTALLER\WIN9X\DTUSB11GMONITOR.EXE
C:\PROGRAMME\SPAMPAL\SPAMPAL.EXE
C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\AV\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\EIGENE DATEIEN\EIGENE PROGRAMME\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILSOF\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [ITD65_ITD] "C:\PROGRAMME\STEGANOS TRACE DESTRUCTOR 6.5\ITD.EXE" /booting
O4 - HKUS\.DEFAULT\..\Run: [ITD65_ITD] "C:\PROGRAMME\STEGANOS TRACE DESTRUCTOR 6.5\ITD.EXE" /booting (User 'Default user')
O4 - .DEFAULT Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (User 'Default user')
O4 - .DEFAULT Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WIN9X\DTUSB11GMonitor.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe (User 'Default user')
O4 - .DEFAULT Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (User 'Default user')
O4 - .DEFAULT Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe (User 'Default user')
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WIN9X\DTUSB11GMonitor.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - h**p://weisshaar.dynaccess.de/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\PROGRAMME\HAUFE\HAUFEREADER\HRINSTMON.DLL

--
End of file - 7990 bytes

Alt 02.08.2009, 13:47   #2
raman
 
Log-File Kontrolle aufgrund von Trojaner Verdacht - Standard

Log-File Kontrolle aufgrund von Trojaner Verdacht


Da ich in dem Report auf die schnelle nichts verdaechtiges finde, mal ein anderer Ansatz. Ich sehe da einen Wlan Treiber/Software. Ist das der einzige Rechner, der diesen Router fuer den Internetzugang nutzt?
__________________

__________________
Alt 03.08.2009, 15:53   #3
Troj
 
Log-File Kontrolle aufgrund von Trojaner Verdacht - Standard

Log-File Kontrolle aufgrund von Trojaner Verdacht


Danke für die schnelle Antwort.
Tatsächlich laufen bei uns mehrere Computer über einen Router (T Sinus Data 154).
Der betroffene Computer ist per WLAN angeschlossen, die anderen sind direkt oder per Steckdose mit dem Router verbunden. Allerdings ist das Mailkonto, welches angeblich für den Spam verantwortlich ist, nur auf diesem einen Computer eingerichtet.
__________________
Alt 03.08.2009, 19:36   #4
raman
 
Log-File Kontrolle aufgrund von Trojaner Verdacht - Standard

Log-File Kontrolle aufgrund von Trojaner Verdacht


Du kannst gerne mit tcpview schauen, ob da irgendetwas auf port 25 sendet.
TCPView for Windows

Ansonsten wuerde ich bei dem veralteten und nicht mehr von MS gepflegten Betriebsystem an Umstieg oder an Neuaufsetzen denken...
__________________
MfG Ralf

Antwort

Themen zu Log-File Kontrolle aufgrund von Trojaner Verdacht
0 bytes, antivir, avast, bho, computer, desktop, e-mail, explorer, fritz!, hijack, hijackthis, homepage, internet, internet explorer, log-file, logfile, mailkonto, programme, registry, rundll, seiten, software, spam, starten, symantec, trojaner, trojaner verdacht, windows, wlan


« Desktophintergrund geändert sowie taskmanager und installationen verhindert | Internet extrem langsam, aber Downloadrate ok »


Ähnliche Themen: Log-File Kontrolle aufgrund von Trojaner Verdacht


  1. Verdacht auf Virus o.ä. aufgrund Verhalten von Firefox
    Log-Analyse und Auswertung - 06.10.2014 (11)
  2. Verdacht auf ZeuS/ZBot aufgrund von Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (14)
  3. Hijackthis file kontrolle nach confickeratacke
    Log-Analyse und Auswertung - 16.03.2010 (10)
  4. Bitte um Kontrolle meines LogFiles wegen Verdacht auf Virus befall
    Log-Analyse und Auswertung - 02.08.2009 (15)
  5. Bitte Log-File überprüfen / Trojaner verdacht
    Log-Analyse und Auswertung - 21.04.2009 (15)
  6. Mal für die ganz Doofen! Kontrolle meines HijackThis Log-File
    Log-Analyse und Auswertung - 28.01.2009 (0)
  7. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  8. PC-Verhalten merkwürdig, Trojaner-Verdacht, bitte um Überprüfung des HJT-Log-File
    Log-Analyse und Auswertung - 27.07.2008 (4)
  9. HiJackThis Log-File zur Kontrolle!
    Mülltonne - 24.05.2008 (0)
  10. HjJackThis Log-File Post aufgrund eines virenbefalls
    Mülltonne - 21.03.2008 (0)
  11. Log-File auswerten böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 19.03.2008 (2)
  12. bitte um log-file Kontrolle
    Log-Analyse und Auswertung - 17.02.2008 (0)
  13. Bitte Log-File anschauen: Trojaner in Verdacht
    Log-Analyse und Auswertung - 21.01.2008 (1)
  14. Log-File aufgrund von rosa Bildschirm und komplett lahmgelegtem Laptop
    Log-Analyse und Auswertung - 08.10.2007 (1)
  15. Kontrolle von HijackThis File
    Log-Analyse und Auswertung - 15.04.2006 (1)
  16. Bitte um Log-File-Kontrolle
    Log-Analyse und Auswertung - 11.04.2006 (3)
  17. Bitte um Kontrolle meiner HiJackThis Log-File, Danke
    Log-Analyse und Auswertung - 12.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log-File Kontrolle aufgrund von Trojaner Verdacht - Ich habe diese Woche eine E-Mail von T-Online erhalten, in der mir mitgeteilt wurde ich hätte über mein Mailkonto Spam verschickt und mein Computer sei wahrscheinlich mit einem Trojaner infiziert. - Log-File Kontrolle aufgrund von Trojaner Verdacht...
Archiv
Du betrachtest: Log-File Kontrolle aufgrund von Trojaner Verdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129