Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einmal bitte auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.04.2008, 21:38   #1
cloud123
 
Einmal bitte auswerten - Standard

Einmal bitte auswerten



Hallo zusammen, mach mir seid gestern gedanken evt mich mit einem trojaner infiziert zu haben. ich hab seid langem mein icq mal wieder angeschmissen der sich darauf ein update gezogen hat. kaspersky sprang kurz darauf an und meinte das es sich evt um ein trojaner handelt. Ich habs erstmal als vertrauenwürdige aktion eigestuft weil der download auch von off. seite stammt und nicht aus einem der tausenden seiten wo es das programm gibt. außerdem war mir bekannt das kasp & icq schon in vergangenheit nicht immer ganz reine miteinander waren. Durch surfen im web konnte ich auf chip.de bem gleichen update auch comments lesen die ungefair gleichen beschrieben. Trotzdem ließ mich der gedanke nicht los und ich löschte anschließend alles von icq auf dem rechner. da ich mir zwar recht gut selbst helfen kann bin ich ein wenig überfragt evt zeigt der kommende log ja irgentwas auffälliges wills zumindestens ausschließen

vieleicht erkennt ja einer von euch hier irgentwas :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:02, on 03.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Dokumente und Einstellungen\Mustermann\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Mustermann\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.agando.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/micr...?1197198187000
O17 - HKLM\System\CCS\Services\Tcpip\..\{7469F386-0509-4835-AE79-5154A64DC406}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

--
End of file - 6071 bytes


danke schonma

Alt 04.04.2008, 07:27   #2
Chris4You
 
Einmal bitte auswerten - Standard

Einmal bitte auswerten



Hi,

auf den ersten Blick nichts zu erkennen, scheint sauber zu sein...

Alternativ scanne mit Dr. Web und lass Silentrunner laufen:
Dr. Web/Cureit:
Anleitung: http://www.trojaner-board.de/showthread.php?t=59299


SilentRunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
hxtp://www.silentrunners.org/Silent%20Runners.zip

chris
__________________

__________________

Antwort

Themen zu Einmal bitte auswerten
adobe, appinit_dlls, auswerten, bho, chip.de, desktop, dll, dsl, einstellungen, explorer, handel, helper, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, internet security, kaspersky, programm, rundll, security, seiten, software, stick, system, trojaner, windows, windows xp, überfragt



Ähnliche Themen: Einmal bitte auswerten


  1. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  2. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  3. Bitte einmal logfile auswerten
    Mülltonne - 05.10.2008 (0)
  4. Hallo, bitte einmal auswerten!
    Mülltonne - 03.04.2008 (0)
  5. Bitte einmal auswerten
    Mülltonne - 07.11.2007 (0)
  6. Bitte einmal auswerten
    Log-Analyse und Auswertung - 07.11.2007 (2)
  7. einmal bitte auswerten
    Mülltonne - 06.10.2007 (0)
  8. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  9. Bitte einmal Auswerten
    Log-Analyse und Auswertung - 11.04.2007 (4)
  10. Einmal bitte auswerten...
    Log-Analyse und Auswertung - 09.04.2007 (1)
  11. Bitte einmal ansehen
    Log-Analyse und Auswertung - 04.01.2006 (9)
  12. Einmal auswerten bitte
    Log-Analyse und Auswertung - 01.09.2005 (2)
  13. Bitte einmal den log auswerten!
    Log-Analyse und Auswertung - 27.03.2005 (20)
  14. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  15. log einmal mit auswerten
    Log-Analyse und Auswertung - 05.01.2005 (3)
  16. bitte einmal aufräumen
    Log-Analyse und Auswertung - 22.10.2004 (1)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)

Zum Thema Einmal bitte auswerten - Hallo zusammen, mach mir seid gestern gedanken evt mich mit einem trojaner infiziert zu haben. ich hab seid langem mein icq mal wieder angeschmissen der sich darauf ein update gezogen - Einmal bitte auswerten...
Archiv
Du betrachtest: Einmal bitte auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.