Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Routineuntersuchung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2006, 16:43   #1
FinnPamm
 
Routineuntersuchung - Standard

Routineuntersuchung



Hallo....

darf ich jemanden bitten in meine HJT-Logfile reinzuschauen...! Hab keinen Verdacht, dass ich befallen wäre! Nur zur Überprüfung halt!

Vielen Dank schonmal im Vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 17:38:28, on 21.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ZoneAlarm\zlclient.exe
D:\Steam\Steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - D:\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 21.06.2006, 16:46   #2
Yopie
Moderator, a.D.
 
Routineuntersuchung - Standard

Routineuntersuchung



Sind alle Updates, die in SP2 enthalten sind, und alle folgenden installiert?

Das Log sieht ansonsten nach http://hijackthis.de/logfiles/53aa87...a0583cc55.html ganz gut aus, wobei so eine automatische Auswertung immer mit Vorsicht zu genießen ist.

Gruß
Yopie
__________________


Alt 21.06.2006, 18:02   #3
BataAlexander
> MalwareDB
 
Routineuntersuchung - Standard

Routineuntersuchung



Hallo,
Zitat:
Zitat von Yopie
Sind alle Updates, die in SP2 enthalten sind, und alle folgenden installiert?
Zitat:
Zitat von FinnPamm
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Nö!
Ein HijackThis Logfile sagt heutzutage nicht mehr wirklich viel über den Infektionssatatus eines Computers aus.
Ohne SP2 online zu sein ist aber schon ein Recht sicheres Argument für eine Infektion.

Gruß

Schrulli
__________________
__________________

Alt 21.06.2006, 18:10   #4
Yopie
Moderator, a.D.
 
Routineuntersuchung - Standard

Routineuntersuchung



Man kann ja auch die einzelnen Updates ohne SP2 installieren, oder? Dann sollte zwar immer noch SP1 angezeigt werden, aber der Rechner wäre sicherheitstechnisch auf aktuellem Stand. Ist zwar meistens nicht der Fall, aber theoretisch möglich.

Oder sitze ich einem Irrtum auf?

Gruß
Yopie

Alt 21.06.2006, 18:12   #5
BataAlexander
> MalwareDB
 
Routineuntersuchung - Standard

Routineuntersuchung



Hallo,
Zitat:
Oder sitze ich einem Irrtum auf?
geht imho noch ohne, recht hast Du, leider auch hiermit
Zitat:
Ist zwar meistens nicht der Fall...
Einstein Argus Auge Yopie

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 21.06.2006, 22:37   #6
cronos
 
Routineuntersuchung - Standard

Routineuntersuchung



AFAIK ist z.B. der verbesserte Schutz vor Pufferüberlaufen (DEP oder wie es sich schimpft) aber kein Bestandteil irgendwelcher wichtigen Updates.
Ein Patch stellt immer nur Flickwerk da, davon ein Flickwerk zu sein ist aber das SP2 meilenweit entfernt.
Will ja auch keine Diskussion übers SP2 anfachen, da wir sicherlich derselben Meinung sind.
__________________
--> Routineuntersuchung

Antwort

Themen zu Routineuntersuchung
adobe, antivir, avira, bho, browser, computer, dateien, download, explorer, hijack, hijackthis, hotkey, internet, internet explorer, messenger, monitor, msn, msn messenger, programme, routineuntersuchung, stick, system, system32, windows, windows xp




Zum Thema Routineuntersuchung - Hallo.... darf ich jemanden bitten in meine HJT-Logfile reinzuschauen...! Hab keinen Verdacht, dass ich befallen wäre! Nur zur Überprüfung halt! Vielen Dank schonmal im Vorraus! Logfile of HijackThis v1.99.1 Scan - Routineuntersuchung...
Archiv
Du betrachtest: Routineuntersuchung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.