Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis log nach säuberung - wirklich alles clean?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.10.2008, 10:34   #1
thorndike
 
hijackthis log nach säuberung - wirklich alles clean? - Standard

hijackthis log nach säuberung - wirklich alles clean?



Ich hatte das Problem mit divxinstaller adware meldung und späteren panda blockaden hier erläutert: http://www.trojaner-board.de/63081-rotes-kreuz-der-ecke-panda-laeuft-nicht-mehr.html

der topic name war wohl schlecht gewählt...

über die üblichen tool nutzungshinweise hinweise hier im forum hab ich dann panda wieder zum laufen gebracht und finde inzwischen keinerlei infizierte dateien mehr - weder mit panda noch mit Malwarebytes noch mit spybot.

hier jedenfalls mal das HijackThis logfile nach langwieriger säuberung und auch nachträglichen scans:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:30, on 29.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Internet Security 2008\TPSrv.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Internet Security 2008\AVENGINE.EXE
c:\programme\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Internet Security 2008\PsImSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Internet Security 2008\ApvxdWin.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Internet Security 2008\PavBckPT.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.2:80
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\games\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\games\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com.tw
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212937078020
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Internet Security 2008\TPSrv.exe

--
End of file - 8360 bytes
         
is da noch irgenwas verdächtiges?

Alt 29.10.2008, 10:38   #2
FlamingRudy
 
hijackthis log nach säuberung - wirklich alles clean? - Standard

hijackthis log nach säuberung - wirklich alles clean?



Ich habe zwar persönlich keine Ahnung von diesen Dingen, aber da ich letzte Woche selber unter Trojanerbefall litt, kann ich dir zumindest sagen, dass die Programme auf meinen PC karna.dat als schädlich identifiziert haben! Aber mehr kann ich dir leider auch nicht sagen!
__________________


Alt 29.10.2008, 13:24   #3
thorndike
 
hijackthis log nach säuberung - wirklich alles clean? - Standard

hijackthis log nach säuberung - wirklich alles clean?



mhh, ich werd mal noch den kaspersky online scan durchjagen, mal sehen was kommt. Ansonsten kann sich ja mal bitte einer der erfahreneren zum HijackThis log äußern.
__________________

Alt 30.10.2008, 12:08   #4
thorndike
 
hijackthis log nach säuberung - wirklich alles clean? - Standard

hijackthis log nach säuberung - wirklich alles clean?



Kann mir mal jemand sagen wie ich diesen Kaspersky online Scan zum Laufen kriege? Sobald ich den NUtzungsbedingungen zustimme tut sich nichts mehr.

Ansonsten kann sich vielleicht noch jemand zum Logfile äußern?!

Alt 01.11.2008, 11:59   #5
thorndike
 
hijackthis log nach säuberung - wirklich alles clean? - Standard

hijackthis log nach säuberung - wirklich alles clean?



Dank einem andren Link aus nem Thread hab ich den Kaspersky Online Scan dann endlich zum Laufen gekriegt:

Friday, October 31, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, October 30, 2008 23:50:22
Records in database: 1362526


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Files scanned 122470
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 03:48:43

File name Threat name Threats count

D:\meine dateien\tools\warkeys\Warkeys-1.7.0.0b.exe Infected: Trojan-Spy.Win32.Agent.byk 1

The selected area was scanned.

warkeys ist nur ein tool für Warcraft 3, is das jetzt infiziert oder was?

Kann mir nun bitte mal jemand das HijackThis Logfile oben auswerten und mir sagen ob nach etwas bedenklich ist oder alles soweit sauber aussieht?!


Antwort

Themen zu hijackthis log nach säuberung - wirklich alles clean?
adware, asus, dll, explorer, firewall, hijack, hijackthis, hijackthis log, hijackthis logfile, hkus\s-1-5-18, infizierte, infizierte dateien, internet, internet explorer, internet security, log, logfile, microsoft, monitor, object, problem, programme, registry, remote control, rundll, security, software, system, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: hijackthis log nach säuberung - wirklich alles clean?


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Win 7: Vor dem Update auf Windows 10 wirklich clean?
    Log-Analyse und Auswertung - 03.08.2015 (3)
  3. SysMenu.dll-Meldung nach Säuberung
    Log-Analyse und Auswertung - 30.12.2014 (17)
  4. Nach Greener Web u. ä. – Säuberung vollständig?
    Log-Analyse und Auswertung - 15.06.2014 (5)
  5. Nach Trojanerbefall Win32/Zbot.gen!AM Scan und Entfernen mit Avira Bootdisk - ist alles clean?
    Log-Analyse und Auswertung - 09.05.2013 (5)
  6. System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean
    Log-Analyse und Auswertung - 22.03.2013 (2)
  7. BKA-Trojaner: wirklich clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (11)
  8. 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (7)
  9. Internet Explorer öffnet sich von selbst - alles clean?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  10. Trojaner entfernt - Alles clean?
    Log-Analyse und Auswertung - 02.04.2009 (1)
  11. Mein HiJackThis-Log nach scheinbarer Säuberung des PCs
    Mülltonne - 29.10.2008 (0)
  12. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  13. Ist nun alles clean??
    Log-Analyse und Auswertung - 17.09.2007 (20)
  14. Log nach Virenbefall und Säuberung
    Log-Analyse und Auswertung - 03.07.2007 (2)
  15. Alles Clean???
    Log-Analyse und Auswertung - 09.12.2006 (3)
  16. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  17. HJT-Log nach hoffentlich erfolgreicher Säuberung
    Log-Analyse und Auswertung - 10.08.2005 (3)

Zum Thema hijackthis log nach säuberung - wirklich alles clean? - Ich hatte das Problem mit divxinstaller adware meldung und späteren panda blockaden hier erläutert: http://www.trojaner-board.de/63081-rotes-kreuz-der-ecke-panda-laeuft-nicht-mehr.html der topic name war wohl schlecht gewählt... über die üblichen tool nutzungshinweise hinweise hier im - hijackthis log nach säuberung - wirklich alles clean?...
Archiv
Du betrachtest: hijackthis log nach säuberung - wirklich alles clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.