Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Photoimpact bockt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.12.2006, 16:46   #1
ger@ld
 
Photoimpact bockt - Standard

Photoimpact bockt



Hallo zusammen,

wenn ich Photimpact V11 starte bekomme (von XP Home) seit ein paar Tagen nur folgenden Problembericht geliefert:

Zitat:
AppName: iedit_.exe AppVer: 11.0.0.0 ModName: iedit_.exe
ModVer: 11.0.0.0 Offset: 003b716e
Ich hoffe es kann mir hier jemand helfen, ich habe schon versucht hier im Board eine ähnliche Problematik zu suchen, jedoch leider ohne Erfolg. Hier mien HijackThis:


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:42:39, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ISDN_UTL\isdnsta.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Eset\nod32kui.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Teledat\IWatch.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\weblcr\webLCR\webLCR.exe
D:\Programme\MS Office Pro\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h__p://www.*******.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=21940
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Ahead\Nero BackItUp\NBKeyScan.exe" /devicetypehilips
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISDNStatus] C:\Programme\ISDN_UTL\isdnsta.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\MS Office Pro\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155141003078
O17 - HKLM\System\CCS\Services\Tcpip\..\{D87EDFBB-06BD-4BE4-AB9E-DF60559CB050}: NameServer = 213.20.220.147 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15E002F-0B31-402A-9229-B28006095ED4}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank schonmal!!

Alt 03.12.2006, 17:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Photoimpact bockt - Standard

Photoimpact bockt



Ich weiß nicht, ob das mit Photoimpact zusammenhängen könnte aber dieser hier kommt mir komisch vor:

D:\Programme\weblcr\webLCR\webLCR.exe

Werte die Datei doch mal bei Virustotal oder Jotti aus und poste das Ergebnis.
__________________

__________________

Alt 03.12.2006, 18:00   #3
ger@ld
 
Photoimpact bockt - Standard

Photoimpact bockt



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich weiß nicht, ob das mit Photoimpact zusammenhängen könnte aber dieser hier kommt mir komisch vor:

D:\Programme\weblcr\webLCR\webLCR.exe

Werte die Datei doch mal bei Virustotal oder Jotti aus und poste das Ergebnis.
Die hier hat man mir bei http://virusscan.jotti.org/de/ igeantwortet:

Zitat:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)

Entdeckte Packprogramme:

ASPACK

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
__________________

Alt 03.12.2006, 18:39   #4
ger@ld
 
Photoimpact bockt - Ausrufezeichen

Photoimpact bockt



Das hier fand ich in der Eeignisanzeige, vieleicht hilft es zur Analyse!?


Miniaturansicht angehängter Grafiken
Photoimpact bockt-faultrep_dll.jpg  

Alt 03.12.2006, 18:40   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Photoimpact bockt - Standard

Photoimpact bockt



Hm, also verdächtig ist die Datei auf jeden Fall. Ist das vllt. dieses Programm?
Ansonsten glaube ich ehrlich nicht, dass dein Problem mit Photoimpact mit Malware zusammenhängt. Vllt. hilft dir die Supportline vom Hersteller da weiter. Ich kenn mich mit dem Programm nicht wirklich aus, aber vllt. hilft es auch schon ein Update dafür einzuspielen.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Photoimpact bockt
adobe, bho, computer, dateien, drivers, excel, explorer, firefox, geliefert, helfen, hijack, hijackthis, home, hotkey, icq, internet, internet explorer, logfile, messenger, microsoft, programme, software, suche, system, system32, temp, vielen dank, windows, windows xp, windows\system32\drivers




Zum Thema Photoimpact bockt - Hallo zusammen, wenn ich Photimpact V11 starte bekomme (von XP Home) seit ein paar Tagen nur folgenden Problembericht geliefert: Zitat: AppName: iedit_.exe AppVer: 11.0.0.0 ModName: iedit_.exe ModVer: 11.0.0.0 Offset: 003b716e - Photoimpact bockt...
Archiv
Du betrachtest: Photoimpact bockt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.