Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe, neues system, direkt infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.10.2006, 13:10   #1
psymobil
 
hilfe, neues system, direkt infiziert? - Standard

hilfe, neues system, direkt infiziert?



Hallo liebe Leute,
könnte sich jemand der sich damit auskennt mal bitte meinen log angucken,
hab meinen pc glaub ich schon wieder infiziert
darauf gekommen bin ich als ich den spy-bot ausprobiert hab.. die ergebnisse dessen scans hänge ich auch mal mit an!
vielen dank im vorraus, hoffe ihr könnt mir helfen...
psymobil

Logfile of HijackThis v1.99.1
Scan saved at 13:57:18, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\winamp5.3\Winamp\winamp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\Program Files\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

und hier der (für laien wie mich besorgniserregende) spy-bot-scan:

Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

WebTrends live: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


BFast: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


ValueClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-10-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-10-20 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-10-20 Includes\DialerC.sbi (*)
2006-10-13 Includes\Hijackers.sbi (*)
2006-10-20 Includes\HijackersC.sbi (*)
2006-10-20 Includes\Keyloggers.sbi (*)
2006-10-20 Includes\KeyloggersC.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-10-20 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-10-20 Includes\PUPSC.sbi (*)
2006-10-20 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-10-20 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-10-20 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-10-13 Includes\Trojans.sbi (*)
2006-10-20 Includes\TrojansC.sbi (*)



vielen dank für die mühe......
psy

Alt 21.10.2006, 13:16   #2
Yopie
Moderator, a.D.
 
hilfe, neues system, direkt infiziert? - Standard

hilfe, neues system, direkt infiziert?



Cookies und der andere Fund sind harmlos. Solange keine schädlichen Dateien gefunden werden, und du keine Malware installierst, ist alles in Butter. Siehe auch die Pflichtlektüre in meiner Sig!

Dein HJT-Log hab ich mir allerdings nicht angeschaut.

Gruß
Yopie
__________________


Alt 21.10.2006, 15:24   #3
psymobil
 
hilfe, neues system, direkt infiziert? - Standard

hilfe, neues system, direkt infiziert?



danke yopie!

es war halt eigentlich auch alles gut bis zu dem zeitpunkt:

ich wollt halt eine spez. datei runterladen, dabei öffnet sich ja generell dieses fenster "speichern unter.." -wo ich auf abbrechen geklickt hab, denn
zeitgleich fing antivir an zu meckern, er habe n trojaner gefunden.
aber wie gesagt, ich hab die datei garnicht geladen.
vielleicht könnt mir das jemand erklären! liegt das daran dass der dl schon "gecached" wird und deswegen.. antivir gemeckert hat?
da ich das file nicht runtergeladen hab dürf doch eigentlich nix passiert sein?
wär super wenn mich jemand aufklären könnte..
viele grüsse,
psy
__________________

Alt 21.10.2006, 15:28   #4
Yopie
Moderator, a.D.
 
hilfe, neues system, direkt infiziert? - Standard

hilfe, neues system, direkt infiziert?



Zitat:
Zitat von psymobil
vielleicht könnt mir das jemand erklären! liegt das daran dass der dl schon "gecached" wird und deswegen.. antivir gemeckert hat?
Möglich. Der Fundort des Schädlings sollte vom AV-Programm angegeben worden sein; er gibt dir Auskunft, ob da wirklich was gefährliches passiert ist.

Gruß
Yopie

Alt 21.10.2006, 15:44   #5
psymobil
 
hilfe, neues system, direkt infiziert? - Standard

hilfe, neues system, direkt infiziert?



leider konnte ich den pfad nicht zurückverfolgen, denn in der anzeige vom av war kein copy-paste möglich, sobald ich den pfad markiert hab und entweder strg+c oder rechte maus drauf setzen wollte wurde die auswahl wieder aufgehoben! oO
bei der manuellen suche nach der datei bin ich auch steckengeblieben, es fing halt an mit C:\Documents and Settings\*meinfakeName*\... und der eintrag danach.. war nicht in dem ordner (s.o.) zu finden....
.
.
.
bei nochmaligem aufrufen von antivir (nach nem neustart) ist der eintag bei "letztes unerwünschtes prgramm..." verschwunden.

also.. soll ich mich jetzt beruhigen oder guckst du doch mal kurz über den hijack-log..

danke für die mühen.. schönes we noch ( )
psy


Antwort

Themen zu hilfe, neues system, direkt infiziert?
adobe, antivir, avira, bho, dll, einstellungen, explorer, firefox, helper, hijack, hijackthis, infiziert, infiziert?, internet, internet explorer, log, messenger, mozilla, mozilla firefox, nvidia, object, pdf, rundll, shockwave, system, windows, windows xp



Ähnliche Themen: hilfe, neues system, direkt infiziert?


  1. Win 7 - Maleware Meldung von Avira und sehr langsames System direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (7)
  2. Neues System XP -> W7 : Festplatte mitnehmen?
    Diskussionsforum - 10.03.2013 (1)
  3. Wurde mein System gezielt gehacked?! Hook installieren; direkt auf Tastatur zugreifen..
    Log-Analyse und Auswertung - 06.10.2012 (2)
  4. Datenübernahme nach Trojaner auf neues System
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. Logcheck zur Abklärung - Umzug auf neues System
    Log-Analyse und Auswertung - 24.02.2012 (10)
  6. Neues problem... avast! schlägt bei sfloppy.sys an, direkt nach Neuinstallation!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (3)
  7. torpig - Neues System - Daten retten?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (1)
  8. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  9. Trojaner/Viren direkt in System Volume Information löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (59)
  10. Bitte um Hilfe. Trojaner TR/Muwid.UM -direkt nach systemstart
    Log-Analyse und Auswertung - 28.10.2010 (1)
  11. neues System mit AMD Phenom x4 - Meinungen?
    Netzwerk und Hardware - 18.01.2010 (2)
  12. Virenprogramm verbindet mich direkt mit spyware, bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (1)
  13. !! Hilfe!!! Verzweiflung!! System wird immer wieder Infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  14. System noch infiziert? Bitte um Hilfe!
    Log-Analyse und Auswertung - 16.10.2005 (8)
  15. Infiziertes System direkt nach Neuinstallation
    Log-Analyse und Auswertung - 16.08.2005 (6)
  16. Neues System - Dialerwarner?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2005 (6)

Zum Thema hilfe, neues system, direkt infiziert? - Hallo liebe Leute, könnte sich jemand der sich damit auskennt mal bitte meinen log angucken, hab meinen pc glaub ich schon wieder infiziert darauf gekommen bin ich als ich den - hilfe, neues system, direkt infiziert?...
Archiv
Du betrachtest: hilfe, neues system, direkt infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.