Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin unsicher, bitte mal schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.06.2005, 20:38   #1
kaktee
 
Bin unsicher, bitte mal schauen - Beitrag

Bin unsicher, bitte mal schauen



Hallo,
ich bin mir nicht sicher, aber ich glaube, bei mir stimmt etwas nicht. Wir hatten im Büro Probleme (einige Schädlinge wurden gefunden, aber von den untersuchenden Firmen als relativ harmlos hingestellt). Ich hatte mir wohl durch Datentransfer (arbeite häufiger auch zu Hause) auch etwas eingefangen, was, war nicht festzustellen. Alle Virenscanner meldeten, dass der PC sauber wäre. Ich habe trotzdem den MBR gelöscht und den PC gestern neu installiert. Heute habe ich noch Spybot installiert, der fand direkt wieder Alexa, aber sonst nichts.
Was mich stutzig macht ist folgendes: Wenn ich mir die Prozessliste in Spybot anschaue, sind da merkwürdige Pfadeinträge. die mit \??\ beginnen, solche Einträge finden sich auch in der Registry und waren auch bei unseren PC's im Büro vorhanden. Ich weiß nicht, ob die normal sind, aber ich finde sie merkwürdig.

Hier das Log aus der Spybot Prozessliste:

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-06-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-04-26 Includes\Cookies.sbi
2005-05-31 Includes\Dialer.sbi
2005-05-31 Includes\Hijackers.sbi
2005-05-30 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-05-31 Includes\Malware.sbi
2005-05-11 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-05-31 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-05-31 Includes\Trojans.sbi

PID: 0 ( 0) [System]
PID: 144 ( 8) \SystemRoot\System32\smss.exe
PID: 168 ( 144) \??\C:\WINNT\system32\csrss.exe
PID: 188 ( 144) \??\C:\WINNT\system32\winlogon.exe

PID: 216 ( 188) C:\WINNT\system32\services.exe
size: 89360
MD5: 03CC747AA4AD167C6423E08E30B72285
PID: 228 ( 188) C:\WINNT\system32\lsass.exe
size: 39184
MD5: CDE60A41F00229166DFECA90F4C41C4F
PID: 408 ( 216) C:\WINNT\system32\svchost.exe
size: 7952
MD5: 094F0E779FAECB9452CE5CDA48E6FEDF
PID: 440 ( 216) C:\WINNT\system32\spoolsv.exe
size: 45328
MD5: 2DFCD427B65C63476BAB69CF036DFA86
PID: 512 ( 216) C:\WINNT\System32\svchost.exe
size: 7952
MD5: 094F0E779FAECB9452CE5CDA48E6FEDF
PID: 564 ( 216) C:\WINNT\system32\regsvc.exe
size: 68368
MD5: 973A97BB48B5B39E7567B6F88C03005E
PID: 548 ( 216) C:\WINNT\system32\MSTask.exe
size: 120592
MD5: B4FA091A6528FA90EE216C2E404866AB
PID: 644 ( 216) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
size: 45056
MD5: 3978F082274F723AD5A0A8058C2417DD
PID: 688 ( 216) C:\WINNT\System32\WBEM\WinMgmt.exe
size: 196706
MD5: 7E6161BB1ED846F0588BACF2B7D093FB
PID: 704 ( 216) C:\WINNT\system32\svchost.exe
size: 7952
MD5: 094F0E779FAECB9452CE5CDA48E6FEDF
PID: 1196 ( 116) C:\WINNT\Explorer.EXE
size: 245008
MD5: 9A067872F0A9DC15E93DBEFC9E1453A7
PID: 1036 (1196) C:\WINNT\System32\igfxtray.exe
size: 155648
MD5: 7C6BBD191F9A1FA98F499C78B6D5B8C0
PID: 908 (1196) C:\WINNT\System32\hkcmd.exe
size: 114688
MD5: 57A789DC4984AD1F5CE49F52104F2E87
PID: 852 (1196) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
size: 98304
MD5: B9D6A45F5C452335347EBAF9A9C276D1
PID: 1368 (1196) C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
size: 32881
MD5: D7B9BE63C406103EE1405FE473AC0697
PID: 1356 (1196) C:\WINNT\system32\internat.exe
size: 20752
MD5: E20039B24870122916142D4CCDF2AA51
PID: 492 ( 216) D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
size: 45096
MD5: E38773B4D2DF6C97F04F9ED25C3683C5
PID: 840 ( 216) D:\Programme\AVPersonalPremium\AVGUARD.EXE
size: 263208
MD5: FDB849EE24EF1665C549782DC2F83FEE
PID: 1260 ( 216) D:\Programme\AVPersonalPremium\AVESVC.EXE
size: 36864
MD5: 56316BA61261459FC9D5115E99432993
PID: 776 ( 216) D:\Programme\AVPersonalPremium\AVMAILC.EXE
size: 94208
MD5: 8B1B2B1DF021CEB403283C8A1584AD04
PID: 464 ( 960) D:\Programme\AVPersonalPremium\AVGNT.EXE
size: 213103
MD5: 9FF5C643E1F9AC7FFEEDCD3DA9D03EBC
PID: 804 (1020) D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 1112 (1020) D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496EEE0DDBE485F658693826F44D38
PID: 8 ( 0) System

Ich habe auch noch ein HijackThis-Log gemacht, hier ist es:

Logfile of HijackThis v1.99.1
Scan saved at 19:12:53, on 07.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\system32\internat.exe
D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
D:\Programme\AVPersonalPremium\AVGUARD.EXE
D:\Programme\AVPersonalPremium\AVESVC.EXE
D:\Programme\AVPersonalPremium\AVMAILC.EXE
D:\Programme\AVPersonalPremium\AVGNT.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonalPremium\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE4F80D-79A0-4FCC-A9F0-C93FFE251D73}: NameServer = 192.168.0.2
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - D:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir Service (AntiVirService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Ich wäre froh, wenn mir jemand sagen kann, ob alles ok ist.

Gruß kaktee


Alt 07.06.2005, 20:45   #2
chaosman
 
Bin unsicher, bitte mal schauen - Standard

Bin unsicher, bitte mal schauen



@kaktee
Heute habe ich noch Spybot installiert, der fand direkt wieder Alexa, aber sonst nichts
der wird vom Windows "mitgeliefert".

csrss.exe http://www.neuber.com/taskmanager/de...csrss.exe.html
winlogon.exe http://frankn.com/html/winlogon_exe.html


Im Logfile sehe ich nichts besonderes.

chaosman
__________________

__________________

Antwort

Themen zu Bin unsicher, bitte mal schauen
acrobat, adobe, adobe reader, antivir, antivir update, bho, button, confused, firefox, folge, gelöscht, internet, internet explorer, log, logon.exe, microsoft, mozilla, mozilla firefox, neu, nicht sicher, probleme, programme, registry, scan, schädlinge, software, start, system, system32, windows, winlogon.exe



Ähnliche Themen: Bin unsicher, bitte mal schauen


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Wer Zeit hat bitte schauen !
    Log-Analyse und Auswertung - 31.07.2009 (12)
  3. bitte mal schauen! thx
    Log-Analyse und Auswertung - 29.06.2009 (1)
  4. Log-File bitte mal schauen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  5. bitte reich schauen
    Mülltonne - 28.03.2009 (3)
  6. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  7. Bitte mal schauen was das ist...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  8. bitte mal schauen
    Mülltonne - 10.10.2006 (1)
  9. Bitte mal schauen
    Log-Analyse und Auswertung - 30.06.2006 (2)
  10. bitte mal schauen
    Log-Analyse und Auswertung - 16.05.2006 (2)
  11. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  12. Bitte mal schauen
    Log-Analyse und Auswertung - 02.02.2006 (2)
  13. bitte mal schauen
    Log-Analyse und Auswertung - 27.08.2005 (24)
  14. Bitte mal schauen ob PC sauber ist
    Log-Analyse und Auswertung - 20.05.2005 (4)
  15. Bitte mal schauen
    Log-Analyse und Auswertung - 29.04.2005 (9)
  16. bitte mal schauen
    Log-Analyse und Auswertung - 04.11.2004 (2)
  17. bitte mal schauen !!
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema Bin unsicher, bitte mal schauen - Hallo, ich bin mir nicht sicher, aber ich glaube, bei mir stimmt etwas nicht. Wir hatten im Büro Probleme (einige Schädlinge wurden gefunden, aber von den untersuchenden Firmen als relativ - Bin unsicher, bitte mal schauen...
Archiv
Du betrachtest: Bin unsicher, bitte mal schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.