Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist alles noch sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2006, 08:53   #1
peter_aus_rh
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



Hallo zusammen,

heute morgen hat mir mein Spybot Search&Destroy folgendes gemeldet:

potentially rootkit-masked files, Kategorie System Monitor, isoliert
virusburst fakealert, Kategorie Adware, isoliert

mein Hijackfile von heute sieht so aus:
---------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 09:45:11, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\eclientn.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://register.scansoft.com/form-deu.asp?Scan_Make=&Scan_Model=&Ser_Num=2809Z-H08-001002
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ETapiSt] "C:\Programme\ESTOS\ProCall\etapist.exe" -autostart
O4 - HKLM\..\Run: [ETapiNotify] eclientn.exe
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - h**p://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155744402399
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = frimatec.org
O17 - HKLM\Software\..\Telephony: DomainName = *******
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *******
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *******
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

-------------------------------------------------------------------------
Muß ich mir große Sorgen machen?

Danke im Voraus für eure kompetente Hilfe

Alt 06.12.2006, 14:55   #2
rautenherz
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



also ich würd mir sorgen machen!!!

also erstmal würd ich eine firewall und ein virus scanner benutzen kein wunder das du dir was eingefangen hast.

und dann bei www.hijackthis.de mal checker der findet auch einiges was du nicht brauchst sofort fixen. wenn dann noch was ist sag bescheid dann guck ich mir das nochmal genauer an hab nur grad nicht viel zeit...
__________________


Alt 06.12.2006, 18:07   #3
myrtille
/// TB-Ausbilder
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



1)
Läuft doch Antiviren-Software:
Zitat:
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE

O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
und
2)
Sehe ich außer einem (evtl. nur) Überbleibsel von Virusburster keinen Befall:
Zitat:
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)
Bei dem kann man es natürlich mal mit fixen probieren, wenn virusbursters vom Rechner ist, dann wars das....


Sicherheitshalber lässt du am besten mal eScan drüberlaufen. Die Anleitung steht in dem Anleitungen-Forum. Ich kann leider mit der Fehlermeldung nicht viel anfangen. Hat der keine Datei angegeben? Wenn doch, dann die einfach mal bei www.virustotal.com auswerten lassen.

lg myrtille
__________________

Alt 06.12.2006, 18:29   #4
peter_aus_rh
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



Also, zunächst mal vielen Dank für die schnelle Hilfe :aplaus:

Ich las den eScan noch drüberlaufen.

der Rechner hängt in einem netz hinter einem Netgear fvs338, hier ist die Firewall voll eingeschaltet. ausserdem ist zusätzlich auf dem rechner noch die XP Firewall aktiv.

Zusätzlich läuft Kaspersky Antivirus (genau erkannt myrtille..) sowie Spybot Search&Destroy.

Auf jeden Fall bin ich froh, daß ich ne schnelle Antwort bekommen habe und kann heute nacht schon etwas besser schlafen.

Herzlichen Gruß

Peter

Alt 07.12.2006, 08:26   #5
peter_aus_rh
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



Hallo,

der EScan hat mich nun doch ein wenig in Sorge versetzt:

es wurde ein ZLob downloader in der Datein Install.dat (c:\dokumente und einstellungen\anwendungsdaten\....\spysweeper) gefunden.

Diese Datei wird beim Einschalten des PC's automatisch durch das Programm Spysweeper angepackt (hier steht die Lizenznummer drin).

ich habe die Datei (Systemwiederherstellung ausgeschaltet) im abgesicherten Modus gelöscht, und Spysweeper deinstalliert. Mehrfache EScans im abgesicherten Modus haben dann nichts mehr gefunden.

Was meint Ihr dazu ??

Gruß

Peter


Alt 07.12.2006, 17:29   #6
myrtille
/// TB-Ausbilder
 
Ist alles noch sauber? - Standard

Ist alles noch sauber?



Ich kenne mich damit jetzt nicht so aus, aber es kann sein, dass es eine Fehlmeldung von Escan war.
Leider hast du die Datei schon gelöscht, sonst könnte man mal schauen was virustotal dazu meint.

Allerdings mehren sich die Anzeichen, dass da bei dir was drauf ist:
spybot fand Virusburster
Im HJT war ein Eintrag von Virusbursters
und jetzt hat eScan auch noch was gefunden.

Lass vielleicht mal noch Blacklight drüberlaufen und poste das Ergebnis hier.
Wenn der auch nichts findet, würde ich sagen du bist sauber. Kann ja nicht ewig an dir rumzweifeln.

lg myrtille

Antwort

Themen zu Ist alles noch sauber?
adobe, adware, bho, desktop, downloader, excel, explorer, google, helper, hijackthis, internet, internet explorer, kaspersky, microsoft, monitor, nvidia, pdf, photoshop, programme, rundll, software, system, tuneup utilities, webroot, windows, windows xp



Ähnliche Themen: Ist alles noch sauber?


  1. Ist alles sauber?
    Log-Analyse und Auswertung - 28.03.2014 (7)
  2. system progressive protection Ist jetz alles sauber?
    Log-Analyse und Auswertung - 17.01.2013 (7)
  3. GVU Trojaner. Windows läuft, aber alles sauber?
    Log-Analyse und Auswertung - 27.09.2012 (6)
  4. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  5. Malware Protection Virus - Alles sauber?
    Log-Analyse und Auswertung - 25.08.2011 (15)
  6. 150 infizierte dateien gefunden, ist jetzt alles sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  7. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  8. alles sauber auf meinem pc ?
    Log-Analyse und Auswertung - 18.09.2009 (1)
  9. Alles sauber?
    Log-Analyse und Auswertung - 23.04.2009 (1)
  10. Trojanerbefall/Jetzt wieder alles sauber?
    Mülltonne - 09.08.2008 (0)
  11. Alles sauber? ...
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  12. alles sauber jetzt?
    Log-Analyse und Auswertung - 03.07.2006 (2)
  13. Ist hier noch alles sauber?
    Log-Analyse und Auswertung - 16.03.2006 (5)
  14. Ist alles sauber?
    Log-Analyse und Auswertung - 24.02.2006 (17)
  15. alles sauber bei mir??
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. Alles sauber bis auf OpenConn.F
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)

Zum Thema Ist alles noch sauber? - Hallo zusammen, heute morgen hat mir mein Spybot Search&Destroy folgendes gemeldet: potentially rootkit-masked files, Kategorie System Monitor, isoliert virusburst fakealert, Kategorie Adware, isoliert mein Hijackfile von heute sieht so aus: - Ist alles noch sauber?...
Archiv
Du betrachtest: Ist alles noch sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.