Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nummer sicher :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2008, 22:26   #1
Bytebandit
 
Nummer sicher :) - Standard

Nummer sicher :)



Hi ho lieber Trojaner-Board'er ich würd gern ma wissen ob ich von i-einer spyware virus worm etc .. befallen bin ich hatte schon viele virenscanner durchlaufen lassen aber die haben nix gefunden. Ich möchte nur auf nummer sicher gehen weil ich jetz viel mit onlinebanking usw. zu tuhen habe .. ich danke schonmal im vorraus für eine antwort =)


hier der HijackThis log =)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:30, on 11.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Byte\Desktop\Tcpview.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6110 bytes

Alt 11.06.2008, 23:32   #2
myrtille
/// TB-Ausbilder
 
Nummer sicher :) - Standard

Nummer sicher :)



Hi,
das Log sieht sauber aus.

Erstell zur besseren Übersicht vielleicht noch ein Log mit DSS und eins mit Malwarebytes und poste beide hier.

Wenn man da nichts auffälliges sieht würde ich denken, dass du sauber bist.

Anleitung DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

lg myrtille
__________________

__________________

Alt 12.06.2008, 12:27   #3
Bytebandit
 
Nummer sicher :) - Standard

Nummer sicher :)



hmm dss - main txt und extra txt ^^' wusst net was ich posten soll nu haste beides =P danke für antwort =) xD



-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
64: 2008-06-12 11:20:49 UTC - RP105 - Deckard's System Scanner Restore Point
63: 2008-06-11 10:37:31 UTC - RP104 - Systemprüfpunkt
62: 2008-06-10 09:00:18 UTC - RP103 - Systemprüfpunkt
61: 2008-06-08 20:01:27 UTC - RP102 - Systemprüfpunkt
60: 2008-06-07 17:17:32 UTC - RP101 - Systemprüfpunkt


-- First Restore Point --
1: 2008-03-14 19:31:43 UTC - RP42 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Byte.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Alt 12.06.2008, 21:06   #4
myrtille
/// TB-Ausbilder
 
Nummer sicher :) - Standard

Nummer sicher :)



Wie gut, dass ich noch explizit schrieb:
Zitat:
Poste den Inhalt beider Dateien hier



Poste das Log bitte nochmal, beachte dabei die Boardregeln und deaktiviere alle aktiven Links (http->h**p und www->***).

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Nummer sicher :)
0 bytes, adobe, antivir, avira, bho, desktop, ebanking, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, rundll, scan, security, software, spyware, system, teamspeak, trojaner-board, virus, windows, windows xp



Ähnliche Themen: Nummer sicher :)


  1. Meine Telefonnummer ist ne Fremde Nummer
    Smartphone, Tablet & Handy Security - 07.12.2014 (5)
  2. Ebenfalls DHL Spam Link geöffnet - Wie gehe ich auf Nummer sicher?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (5)
  3. An Leo: Problem Nummer 2
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (27)
  4. Sicher ist sicher: Ressourcen rund um die Entwicklung sicherer Anwendungen
    Nachrichten - 11.12.2012 (0)
  5. 50 Euro Virus Nummer 1001
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (3)
  6. [Minecraft] Hs-Err-pid[NUMMER] ERROR
    Log-Analyse und Auswertung - 13.03.2012 (3)
  7. Nummer sicher: How to write Secure Code
    Nachrichten - 27.05.2011 (0)
  8. Will auf Nummer Sicher gehen
    Log-Analyse und Auswertung - 20.08.2009 (18)
  9. Auf Nummer sicher
    Log-Analyse und Auswertung - 09.01.2008 (1)
  10. Ne schnelle Nummer
    Netzwerk und Hardware - 24.04.2006 (8)
  11. Hijacker......will auf Nummer sicher gehen 4
    Log-Analyse und Auswertung - 08.03.2005 (11)
  12. Hijacker......will auf Nummer sicher gehen 1
    Log-Analyse und Auswertung - 07.03.2005 (1)
  13. Hijacker......will auf Nummer sicher gehen2
    Log-Analyse und Auswertung - 07.03.2005 (1)
  14. Hijacker......will auf Nummer sicher gehen 3
    Log-Analyse und Auswertung - 07.03.2005 (1)
  15. 0190 Nummer sperren
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2003 (6)
  16. Erste 0900-Nummer bei Sexhotline
    Plagegeister aller Art und deren Bekämpfung - 17.06.2003 (5)

Zum Thema Nummer sicher :) - Hi ho lieber Trojaner-Board'er ich würd gern ma wissen ob ich von i-einer spyware virus worm etc .. befallen bin ich hatte schon viele virenscanner durchlaufen lassen aber die haben - Nummer sicher :)...
Archiv
Du betrachtest: Nummer sicher :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.