Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Profi Einschätzung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2006, 20:02   #1
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo! Mein Norton Antivirus hat kurzfristig einen Trojaner entdeckt und angeblich gelöscht. Bin jetzt etwas unsicher und würde einen Viren-Profi bitten mal über das Log-File zu schaun ob sich da irgendwelche Bedrohungen verstecken könnte, Danke im Vorraus!

Logfile of HijackThis v1.99.0
Scan saved at 20:59:43, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
G:\Anti-Virus\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "G:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EED437A-3248-4E62-8C81-2AC17EC456CF}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 13.05.2006, 20:21   #2
felix1
/// Helfer-Team
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Das hast Du schon gelesen:
http://www.trojaner-board.de/extra/impressum.html#NUB

Wer hat was genau wo gemeldet?
__________________

__________________

Alt 13.05.2006, 20:28   #3
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Danke für den Hinweis, kenne ich bereits :-)

Weiß zwar jetzt nicht genau worauf Du hinaus willst, entschuldige mich aber dafür falls ich ungewollt irgendwelche Regeln verletzt haben sollte.

Bin für jede Einschätzung dankbar,

LG Thomas
__________________

Alt 13.05.2006, 20:32   #4
Wildone
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo,
felix1 wollte darauf hinaus, welchen Trojaner Norton an welchem Ort gefunden hat (genauer Pfad)? Steht ev. noch in der Reportdatei von Norton.


Grüße Wildone

Alt 13.05.2006, 20:46   #5
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Ok, sorry! Hab den Norten durchstöbert und folgende Info gefunden:

Virus: Backdoor.Trojan
Pfad: C:\WINDOWS\system32\Comclg32.dll

Ein Programm lässt sich auch nicht mehr starten, weiß nicht ob das damit zusammenhängt. Laut Norton ist wieder alles OK.

Liebe Grüße! TP


Alt 13.05.2006, 20:58   #6
Wildone
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo,
schwierige Sache. Kannst du die Datei ev. wieder aus der Quarantäne herausfriemeln und sie hier untersuchen? Wenn Norton nämlich Recht hat, und die Datei ist ein Backdoortrojaner, wäre ein Neuaufsetzen des Systems die einzig sinnvolle Maßnahme.


Grüße Wildone

Alt 13.05.2006, 21:14   #7
Wildone
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo,
ich nochmal, hat das Programm, das nicht mehr funktioniert, etwas mit deinen Pokeraktivitäten zu tun?
Bzw. spielst du Onlinepoker?


Grüße Wildone

Alt 13.05.2006, 21:33   #8
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



HAllo, zweimal danke für die Antworten!

Ich versuche gerade deinen ersten Tipp.

Ja, das Programm ist PartyPoker. Irgendwelche Hinweise diesbezüglich?

Liebe Grüße,
Thomas

Alt 13.05.2006, 21:36   #9
Wildone
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo,
ja ich habe da Hinweise. Nachdem du dir dieses durchgelesen hast:
Zitat:
This PokerSteal/Jovi variant is from a family of keylogging trojans that steal and transmit information related to online poker gamaing sites.
Quelle, würde ich an deiner Stelle mit diesem System kein Poker mehr spielen, und es möglichst bald neu aufsetzen.


Grüße Wildone

Alt 13.05.2006, 21:41   #10
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Danke, für diesen wichtigen Hinweis! Denke ich werde das System neu aufsetzen - ist wohl das sicherste. Komisch dass sich sowas eingeschlichen hat ...

Alt 13.05.2006, 21:45   #11
Wildone
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Hallo,
ist wirklich seltsam, hast du vielleicht ein halbseidenes Programm im Zusammenhang mit Poker mal ausgeführt? Oder eine zweifelhafte Seite zu dem Thema besucht (mit ev. schlechten Einstellungen deines Browsers)?

Hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


Grüße Wildone

Alt 13.05.2006, 21:50   #12
BusterKe
 
Bitte um Profi Einschätzung - Standard

Bitte um Profi Einschätzung



Nein, bin mir eigentlich keines Fehlers bewusst. Immer alle Windows-Updates, SP2 sowieso, Norton Anti-Virus mit allen Updates ... Hmmm komisch auf alle Fälle. Auch die Poker Seite gilt eigentlich als seriös, hatte nie Probleme ...

Naja ein Neuaufsetzen schadet sicher nicht, danke, den Link kenne ich, hab erst diese Woche einen Comp eines Freundes neu aufgesetzt - also fast schon Routine!

Danke auf jeden Fall für die gezielte Hilfe!

Antwort

Themen zu Bitte um Profi Einschätzung
adobe, antivirus, bho, dateien, drivers, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, log-file, messenger, microsoft, monitor, netgear, netgear wg311v3, nvidia, programme, protection center, rundll, security, security center, settings manager, skype.exe, symantec, system, trojaner, windows, windows xp



Ähnliche Themen: Bitte um Profi Einschätzung


  1. Weißer Bildschirm, bitte um Profi Unterstützung.
    Log-Analyse und Auswertung - 13.05.2013 (11)
  2. Profi-Videokonferenzsysteme als Spion
    Nachrichten - 18.03.2013 (0)
  3. mobilecashmechanisms wahrscheinlich gmx Spambot - um Einschätzung wird gebeten
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (17)
  4. einschätzung malware-log
    Log-Analyse und Auswertung - 22.02.2012 (17)
  5. ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?
    Log-Analyse und Auswertung - 08.12.2011 (6)
  6. Brauche kurze Einschätzung der Lage
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (1)
  7. Einschätzung otl-log
    Log-Analyse und Auswertung - 16.05.2011 (27)
  8. Allgemeiner Systemcheck: Bitte um Einschätzung (Trojaner cleansweep?)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  9. Sandboxie - eine einschätzung
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2009 (7)
  10. Profi-Hilfe bei HJT-Auswertung
    Log-Analyse und Auswertung - 11.09.2008 (14)
  11. bitte vom Profi eine prüfender Blick
    Log-Analyse und Auswertung - 13.04.2008 (4)
  12. Ich gebs auf- kann ein Profi mal bitte mein HJT log prüfen?
    Log-Analyse und Auswertung - 15.02.2008 (2)
  13. log File OK? Bitte um Profi Tip!
    Log-Analyse und Auswertung - 02.05.2007 (5)
  14. Knoppicillin - Profi gesucht
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (10)
  15. Checkt mal n profi mein log?
    Log-Analyse und Auswertung - 12.05.2005 (4)
  16. McAfee 8.0 Profi
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2003 (1)

Zum Thema Bitte um Profi Einschätzung - Hallo! Mein Norton Antivirus hat kurzfristig einen Trojaner entdeckt und angeblich gelöscht. Bin jetzt etwas unsicher und würde einen Viren-Profi bitten mal über das Log-File zu schaun ob sich da - Bitte um Profi Einschätzung...
Archiv
Du betrachtest: Bitte um Profi Einschätzung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.