Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner oder nicht ????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.08.2006, 17:49   #1
The Kiki
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Hallo!
Bin neu hier
Kann jemand bitte meinen Logfile auswerten, denn ich glaube ich habe einen Trojaner an bord ! A-Spauared-Free zeigt mir immer an "Win32.mIRC-base Backdoor" AntiVir findet nichts !
Mit welchem Programm kann ich noch zuverlässig scannen ?

DANKE schon mal !!

Hier der Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 17:39:54, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\INSITE\b2sc.exe
C:\WINDOWS\system32\INSITE\nvsvcd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\AppPatch\Patches32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\hffext\hffsrv.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Versatel\Versatel.exe
E:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.emurayden.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD9466-0466-4264-B42B-067A435C2DB5}: NameServer = 62.220.18.8
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTFS-Drivers (AppToService_NTFS-Drivers) - Basta Computing - C:\WINDOWS\system32\INSITE\b2sc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: wkconipe (wkconipe) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE (file missing)

Alt 14.08.2006, 17:59   #2
Mellosun
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Hallo,

jeepppp, ist richtig!

Dieser ist, neben noch paar anderen, in Deinem System.
Anleitung zum Neuaufsetzen in meiner SIG!

Nein, es gibt keine andere möglichkeit!


Gruß Mellosun
__________________

__________________

Alt 14.08.2006, 18:12   #3
The Kiki
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Hife !!
Wo habe ich mir den und die "paar" anderen denn eingefangen ? Habe Firewall installiert( ZoneAlarm) Antivir-Prog. ( AntiVir Personal) und Spybot Serch and Destroy. Alles auf dem neuesten Stand.
So ein Mist !
Ist mein System total verseucht ???
__________________

Alt 14.08.2006, 18:16   #4
Mellosun
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Zitat:
Zitat von The Kiki
Hife !!
Wo habe ich mir den und die "paar" anderen denn eingefangen ?
Wenn du das nicht weißt, wer dann?


Zitat:
Zitat von The Kiki
Ist mein System total verseucht ???

Ja! Es gibt keine andere möglichkeit als ein Neuaufsetzen! Lese Dir den Link in meiner SIG dazu gut durch und Arbeite das Schritt für Schritt ab!


Gruß Mellosun

Alt 14.08.2006, 18:17   #5
nochdigger
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



mOIn auch,
@The Kiki ja dein System ist verseucht u.a. ist
der hier shost.exe ist z.B. in deinem System aktiv
folge der Anleitung von Mellosun
MFG


Alt 14.08.2006, 18:25   #6
PeterPan
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Zitat:
Wo habe ich mir den und die "paar" anderen denn eingefangen ?
Die Antwort wäre für alle viel wichtiger.
Versuche dich zu erinnern was du die letzte Zeit besucht hast, geöffnet hast...., seit wann du die Probleme hast.
PP

Alt 14.08.2006, 18:29   #7
The Kiki
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Danke für die schnelle Hilfe !!!

Ich werde wohl das ganze System nach der Anleitung neu "aufsetzen"

Welche Sicherheitssoftware sollte ich demnächst eurer Meinung nach einsetzen ?

Alt 14.08.2006, 18:46   #8
Mellosun
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



Wenn du Dein System nach der Anleitung Aufsetzen tust, ist "Sicherheitssoftware" eigentlich nicht nötig!
Das größte Sicherheitsrisiko sitzt 30 cm vor der Tastatur!

Nicht alles anklicken was Blinkt und Leuchtet. Auch im Netz gilt:

Nichts ist umsonst.

Sei misstrauisch zu allem und jedem der Dir was geben will!

Wenn du "Sicherheitssoftware" Installieren willst, empfehle ich als AV Programm NOD32. Wenn du über Router ins Netz gehst, Aktiviere die Firewall im Router!
Halte Dein System ständig auf dem neusten Stand und Warte es wie Deinen Körper....der braucht ja auch Pflege!


Gruß Mellosun

Alt 14.08.2006, 18:59   #9
The Kiki
 
Trojaner oder nicht ???? - Standard

Trojaner oder nicht ????



D A N K E !!!

Antwort

Themen zu Trojaner oder nicht ????
adobe, antivir, auswerten, avira, backdoor, bho, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, logfile auswerten, monitor, nvidia, programm, rundll, scan, software, system, trojaner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner oder nicht ????


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  3. GVU-Trojaner - oder nicht?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  4. BKA-Trojaner auf dem pc oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  5. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  6. Tan-Trojaner oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (20)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. ist es nun ein trojaner oder nicht?
    Log-Analyse und Auswertung - 15.09.2009 (3)
  9. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (6)
  10. Trojaner oder nicht ?
    Log-Analyse und Auswertung - 28.10.2008 (4)
  11. Trojaner oder nicht?
    Log-Analyse und Auswertung - 06.03.2008 (3)
  12. Trojaner oder nicht?
    Mülltonne - 24.09.2007 (0)
  13. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (1)
  14. Trojaner??!! Oder nicht??
    Log-Analyse und Auswertung - 15.04.2006 (1)
  15. Trojaner??!! Oder nicht??
    Mülltonne - 15.04.2006 (1)
  16. Trojaner oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)
  17. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2003 (5)

Zum Thema Trojaner oder nicht ???? - Hallo! Bin neu hier Kann jemand bitte meinen Logfile auswerten, denn ich glaube ich habe einen Trojaner an bord ! A-Spauared-Free zeigt mir immer an "Win32.mIRC-base Backdoor" AntiVir findet nichts - Trojaner oder nicht ????...
Archiv
Du betrachtest: Trojaner oder nicht ???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.