Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log-File zur Überprüfung (Trojan, Virus infiziert?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2006, 05:59   #1
Davisco
 
Log-File zur Überprüfung (Trojan, Virus infiziert?) - Standard

Log-File zur Überprüfung (Trojan, Virus infiziert?)



Servus, hab mein System (XP-SP2 alle updates) mit Kaspersky gescannt und folgende Schädlinge entdeckt:

1. Scan

C:\RECYCLER\S-1-5-21-1417001333-839522115-682003330-1004\Dc8.rar
--> ist infiziert von Virus Constructor.Win32.MicroJoiner.17
--> Objekt wurde nicht desinfiziert, diese Aktion ist für diesen Archivtyp verboten

C:\RECYCLER\S-1-5-21-1417001333-839522115-682003330-1004\Dc8.rar\Need For Speed Most Wanted Crack nodvd\speed.exe
--> ist infiziert von Virus Constructer.win32.Microjoiner.17
--> Objekt wurde nicht desinfiziert, diese Aktion ist für diesen Archivtyp verboten

Info: Habe die Datei im abgesicherten Modus gelöscht.

2.Scan

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q0xr4qet.default\cache\95665DDCd01
--> ist infiziert von Virus Trojan-Dropper.Win32.Pakes
--> ins Backup verschoben
--> gelöscht

C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\s0yvqtiu.exe
--> ist infiziert von Trojan-Dropper.Win32.Pakes
--> ins Backup verschoben
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Desktop\nfsmw.rar\crack.exe
--> ist infiziert von Virus Trojan-Downloader.Win32.VB.alt
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Desktop\nfsmw.rar\install.exe
--> ist das Trojanische Programm Trojan.Win32.Agent.vg
--> gelöscht

C:\Dokumente und Einstellungen\Gamer\Lokale Einstellungen\Anwengungsdaten\Mozilla\Firefox\Profiles\dqidomi8.default\Cache\62C764EAd01\crack.exe
--> ist infiziert von Virus Trojan-Downloader.Win32.VB alt
-->gelöscht

C:\Dokumente und Einstellungen\Gamer\Lokale Einstellungen\Anwengungsdaten\Mozilla\Firefox\Profiles\dqidomi8.default\Cache\62C764EAd01\install.exe
--> ist das Trojanische Programm.Win32.Agent.vg
--> gelöscht

Weiß leider nicht, ob ich davon eine ausgeführt habe! Bitte um Auswertung meines HijackThis Log-Files, ob mein System noch sauber ist!

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpos...57&postcount=1

danke
GUA
[/edit]

Geändert von Davisco (02.09.2006 um 06:14 Uhr)

Alt 02.09.2006, 15:07   #2
Davisco
 
Log-File zur Überprüfung (Trojan, Virus infiziert?) - Standard

Log-File zur Überprüfung (Trojan, Virus infiziert?)



Hab noch ein Scan mit Ashampoo AntiSpyWare durchgeführt mit folgendem Ergebnis:

Gefundene Infektion/Bedrohung Ort der Infektion
Trace.Registry.MyWay Key:HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin.1
Trace.Registry.MyWay Key:HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar--> {0494d0d9-f8e0-41ad-92a3-14154ece70ac}
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown.1
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup.1
Trace.Registry.MyWaySpeedbar Key:HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0494d0d1-f8e0-41ad-92a3-14154ece70ac}
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\myway\mybar
Trace.Registry.MyWaySpeedbar Key:HKEY_LOCAL_MACHINE\software\myway
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> DisplayName
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> HelpLink
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> Publisher
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> UninstallString
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall--> UrlInfoAbout
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar--> CurInstall
Trace.Registry.MyWay Value:HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar--> Dir
Adware.Win32.Stud.a C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule\Programme\Sony DVD Architectv3.0c NoCD Patch - Crack - Serial.zip/crackfix.exe
Heuristic.ArchiveBomb C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule \ Temp \ 053.part/saspy2006int.exe
Heuristic.ArchiveBomb C:\Dokumente und Einstellungen\***\Dokumente\Download\Emule\Temp\055.part/hs-mrtmg.bin
Adware.ToolBar.MyWay.b C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE
Adware.ToolBar.MyWay.f C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL
Heuristic.ArchiveBomb D:\Download\Programme\emule0.47a-Xtreme5.2.1.rar/license-PT_PT.txt

neues Log-File

Logfile of HijackThis v1.99.1
Scan saved at 12:08:41, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.1und1.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - C:\PROGRA~1\PC-WELT\pcwRunAs\PCWPRI~1.DLL
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kaspersky Anti-Hacker] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe" /silence
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Bluetooth Tray Application] C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: 1&1 EasyLogin.lnk = C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155328280000
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Bitte um überprüfung, Besten Dank im Voraus!
__________________


Antwort

Themen zu Log-File zur Überprüfung (Trojan, Virus infiziert?)
41700, abgesicherten, abgesicherten modus, auswertung, cache, datei, desktop, einstellungen, firefox, folge, hijack, hijackthis, infiziert, infiziert?, kaspersky, links, log-file, log-files, modus, most wanted, mozilla, need for speed, programm, recycler, schädlinge, system, temp, trojan, trojanische, updates, virus



Ähnliche Themen: Log-File zur Überprüfung (Trojan, Virus infiziert?)


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Log-Analyse und Auswertung - 27.09.2012 (2)
  3. Infiziert durch den Virus: Trojan.Sirefef.JD
    Log-Analyse und Auswertung - 30.08.2012 (5)
  4. (2x) Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Mülltonne - 15.08.2012 (2)
  5. Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Mülltonne - 11.08.2012 (0)
  6. Hijackthis File überprüfung
    Log-Analyse und Auswertung - 17.05.2011 (7)
  7. HJT File Überprüfung
    Log-Analyse und Auswertung - 29.12.2009 (10)
  8. Bitte um log-file-Überprüfung
    Log-Analyse und Auswertung - 09.08.2009 (3)
  9. Bitte um Überprüfung vom HiJackThis Log-File (Verdacht auf Virus)
    Log-Analyse und Auswertung - 30.07.2009 (6)
  10. Bitte um Überprüfung der HIJackThis Log-File
    Mülltonne - 29.12.2008 (1)
  11. LOG-File Überprüfung
    Log-Analyse und Auswertung - 20.09.2006 (9)
  12. Log-File zur Überprüfung
    Log-Analyse und Auswertung - 04.09.2006 (11)
  13. Überprüfung: HiJackThis Log-File
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (2)
  14. Überprüfung Lof File
    Log-Analyse und Auswertung - 03.06.2006 (6)
  15. HijackThis Log-File zur Überprüfung
    Log-Analyse und Auswertung - 11.05.2006 (3)
  16. HiJackThos Log-File zur Überprüfung
    Log-Analyse und Auswertung - 15.02.2006 (3)
  17. Überprüfung von Log File
    Log-Analyse und Auswertung - 28.10.2005 (6)

Zum Thema Log-File zur Überprüfung (Trojan, Virus infiziert?) - Servus, hab mein System (XP-SP2 alle updates) mit Kaspersky gescannt und folgende Schädlinge entdeckt: 1. Scan C:\RECYCLER\S-1-5-21-1417001333-839522115-682003330-1004\Dc8.rar --> ist infiziert von Virus Constructor.Win32.MicroJoiner.17 --> Objekt wurde nicht desinfiziert, diese Aktion - Log-File zur Überprüfung (Trojan, Virus infiziert?)...
Archiv
Du betrachtest: Log-File zur Überprüfung (Trojan, Virus infiziert?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.