Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: unbekannter prozess nach trojanerbefall, bitte um logauswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2007, 23:47   #1
silencer92
 
unbekannter prozess nach trojanerbefall, bitte um logauswertung - Standard

unbekannter prozess nach trojanerbefall, bitte um logauswertung



Hallo,
ich hatte vor kurzem einen trojaner auf meinem pc, den ich bei ausgeschalteter systemwiederherstellung löschen konnte. Nun wäre ich sehr dankbar, wenn jemand meinen HijackThis log auswerten würde und mir sagt, ob alles in ordnung ist. Mir selber ist schon der letzte prozess ins auge gefallen, da ich keine ahnung habe, was er bewirkt, ich habe auch schon einen f-secure scan gemacht, der hat allerdings keine verborgenen prozesse entdeckt. Ich hoffe ich habe mit dem log posten und so alles richtig gemacht, ist mein erster post in so einem forum. Ich wäre sehr dankbar wenn mir jemand helfen würde und bedannke mich schonmal im voraus. Hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 00:25:09, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**
p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: RAFLKWD - Unknown owner - C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\RAFLKWD.exe (file missing)

Alt 11.04.2007, 00:36   #2
KarlKarl
/// Helfer-Team
 
unbekannter prozess nach trojanerbefall, bitte um logauswertung - Standard

unbekannter prozess nach trojanerbefall, bitte um logauswertung



Hi,

Du meinst die allerletzte Zeile in deinem Log? Hast Du den Rootkitrevealer benutzt? Die Zeile sieht sehr danach aus, als ob ein Rootkitrevealer Scan nicht ordnungsgemäßt beendet wurde.

Gruß, Karl
__________________


Alt 11.04.2007, 03:42   #3
silencer92
 
unbekannter prozess nach trojanerbefall, bitte um logauswertung - Standard

unbekannter prozess nach trojanerbefall, bitte um logauswertung



Genau, ich hab 2mal den Rootkit Revealer (aus zeitlichen gründen) beim scan abbrechen müssen. Hab jetzt einen ganzen scan gemacht, der letzte eintrag im log ist jetzt weg . Aber ist sonst noch was an meinem log auffälig? Also lässt irgendwas auf viren trojaner, etc schliesen?

PS: Danke für die schnelle Antwort
__________________

Alt 11.04.2007, 04:12   #4
KarlKarl
/// Helfer-Team
 
unbekannter prozess nach trojanerbefall, bitte um logauswertung - Standard

unbekannter prozess nach trojanerbefall, bitte um logauswertung



Nein, der Rest ist übersichtlich und in Ordnung.

Antwort

Themen zu unbekannter prozess nach trojanerbefall, bitte um logauswertung
adobe, auswerten, bho, ellung, explorer, f-secure, ftp, g lösche, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, internet security, kaspersky, keine ahnung, kis, log auswerten, object, prozess, prozesse, rundll, scan, security, server, shockwave, software, systray, teamspeak, temp, trojaner, unbekannter prozess, windows, windows xp



Ähnliche Themen: unbekannter prozess nach trojanerbefall, bitte um logauswertung


  1. Windows 7: Reinigung des Rechners nach Viren-/Trojanerbefall, bitte um Prüfung.
    Log-Analyse und Auswertung - 29.10.2014 (5)
  2. Unbekannter Prozess
    Log-Analyse und Auswertung - 25.01.2014 (1)
  3. Unbekannter Prozess conhost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (15)
  4. Unbekannter Prozess im Taskmanager
    Log-Analyse und Auswertung - 12.04.2012 (3)
  5. Unbekannter Prozess 2E0.exe
    Log-Analyse und Auswertung - 18.10.2011 (15)
  6. Hile, unbekannter prozess hat offenen port!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  7. unbekannter Prozess memgcu.exe Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (1)
  8. Unbekannter Prozess! yrrivyqdmx
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (1)
  9. unbekannter Prozess in HiJackthis (kommt immer wieder)
    Log-Analyse und Auswertung - 05.05.2009 (3)
  10. unbekannter prozess im taskmanager
    Mülltonne - 05.09.2008 (0)
  11. Unbekannter Prozess in Hijackthis-Logfile
    Log-Analyse und Auswertung - 23.05.2008 (2)
  12. Bitte um Logauswertung
    Mülltonne - 29.12.2007 (0)
  13. Unbekannter Prozess!
    Log-Analyse und Auswertung - 26.10.2006 (8)
  14. Nach Trojanerbefall BITTE HjT-Logfile prüfen!
    Log-Analyse und Auswertung - 11.08.2006 (3)
  15. Unbekannter Prozess KB891711.EXE
    Log-Analyse und Auswertung - 09.03.2005 (2)
  16. Bitte um Logauswertung
    Log-Analyse und Auswertung - 18.01.2005 (8)
  17. Unbekannter Prozess?
    Log-Analyse und Auswertung - 15.11.2004 (15)

Zum Thema unbekannter prozess nach trojanerbefall, bitte um logauswertung - Hallo, ich hatte vor kurzem einen trojaner auf meinem pc, den ich bei ausgeschalteter systemwiederherstellung löschen konnte. Nun wäre ich sehr dankbar, wenn jemand meinen HijackThis log auswerten würde und - unbekannter prozess nach trojanerbefall, bitte um logauswertung...
Archiv
Du betrachtest: unbekannter prozess nach trojanerbefall, bitte um logauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.