Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: alles sauber jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2006, 23:55   #1
ppzigzag
 
alles sauber jetzt? - Frage

alles sauber jetzt?



Hallo Jungs + Mädels,

wie hier beschrieben habe ich nach rootkit-Befall mein System komplett + nach hier vorliegender Anleitung neu aufgebaut.

Nun ist alles soweit komplett und ich wollte die Tage zur Sicherheit ein Image von C: machen. Hab jetzt trotzdem mal ein HJT-Scan gemacht, hier die Logfile. Wär klasse wenn jemand mal drüber guckt ob doch schon wieder etwas auffälliges dabei ist.

Logfile of HijackThis v1.99.1
Scan saved at 23:40:15, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HiJack This\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank für jeden ernstgemeinten Hinweis!
Gruß Philipp

Alt 03.07.2006, 12:35   #2
irrlicht
 
alles sauber jetzt? - Standard

alles sauber jetzt?



Hallo ppzigzag,
ein sauberes Image erstellt man sobald die Platte fertig ist,nicht erst Tage später....
Das hier muß nicht sein.Hat Sehnsucht nach zu Hause und bringt Werbung mit :
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
Es gibt bessere Downloadmanager als den,Google kennt sie..
Auch solltest du dir das Lesen der EULA,die Einverständniserklärung der Software,zum Prinzip machen.Meißtens steht dort dabei ,das noch irgend ein extra Teil als Zugabe kommen soll,das sind dann die erwähnten Werbepopup`s/Spione.Ein guter Grund auf die Software zu verzichten....
Ansonsten sollte dein Log unaufällig sein.
Irrlicht
__________________


Alt 03.07.2006, 13:21   #3
ppzigzag
 
alles sauber jetzt? - Standard

alles sauber jetzt?



Hallo Irrlicht,

habe bisher keine werbung vom download accelerator bemerkt, aber wenn du meinst der is dreck schmeiss ich den mal besser gleich runter. Hab kurz gegoogelt, was meinst du zu leechget ist der unbedenklich?

Schon klar das es am schlausten wär das image sofort zu machen, leider besitze ich aber z Zt nicht den passenden massenspeicher und konnt letzte woche wegen monatsende und so nicht einfach losgehen was kaufen jetzt bin ich wieder flüssig, heute nachmittag wird eingekauft

Gruß und vielen Dank, Philipp
__________________

Antwort

Themen zu alles sauber jetzt?
adobe, adobe reader, antivir, avira, bho, button, clean, dateien, excel, explorer, hijack, hijack this, hijackthis, internet, internet explorer, messenger, microsoft, monitor, neu, office, programme, sicherheit, system, system32, traces, windows, windows xp



Ähnliche Themen: alles sauber jetzt?


  1. Ist alles sauber?
    Log-Analyse und Auswertung - 28.03.2014 (7)
  2. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  3. Ist mein PC jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (4)
  4. Trojan.Dropper.PGen gefunden und mit MBAM entfernt, jetzt alles sauber?
    Log-Analyse und Auswertung - 17.11.2010 (6)
  5. 150 infizierte dateien gefunden, ist jetzt alles sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  6. alles sauber auf meinem pc ?
    Log-Analyse und Auswertung - 18.09.2009 (1)
  7. Alles sauber?
    Log-Analyse und Auswertung - 23.04.2009 (1)
  8. Trojanerbefall/Jetzt wieder alles sauber?
    Mülltonne - 09.08.2008 (0)
  9. Alles sauber? ...
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  10. Ist alles noch sauber?
    Log-Analyse und Auswertung - 07.12.2006 (5)
  11. Ist alles sauber?
    Log-Analyse und Auswertung - 24.02.2006 (17)
  12. alles sauber bei mir??
    Log-Analyse und Auswertung - 20.05.2005 (1)
  13. bin ich jetzt sauber?
    Log-Analyse und Auswertung - 28.03.2005 (1)
  14. Jetzt sauber?!
    Log-Analyse und Auswertung - 11.01.2005 (4)
  15. Alles sauber bis auf OpenConn.F
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)
  16. Ist er jetzt sauber???
    Log-Analyse und Auswertung - 06.12.2004 (1)
  17. pc jetzt sauber?
    Log-Analyse und Auswertung - 21.10.2004 (2)

Zum Thema alles sauber jetzt? - Hallo Jungs + Mädels, wie hier beschrieben habe ich nach rootkit-Befall mein System komplett + nach hier vorliegender Anleitung neu aufgebaut. Nun ist alles soweit komplett und ich wollte die - alles sauber jetzt?...
Archiv
Du betrachtest: alles sauber jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.