Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner?? hier meine logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2009, 20:58   #1
DanielH
 
trojaner?? hier meine logs - Standard

trojaner?? hier meine logs



hi,
ich hab ein problem ..
ich hatte/hab ein virus oder trojaner nennt sich temp1.exe hab mich über das ding erkundigt und festgestellt das er eine autorun.inf auf jedes laufwerk schreib (kommt nachm löschen wieder) hab dann im netz ein program PRT gefunden der das ding zerzört hat. glaub ich.
jetzt hab ich keinen prozess temp1.exe mehr und es offnet sich kein neues fenster mehr wenn ich auf ein laufwerk klicke..
allerdings kommt ne fehlermeldung wenn ich auf ein laufwerk klicke das der autoplay eine vom virus/trojaner verwendete datei nicht mehr findet -logisch-
daduch kann ich nurnoch mit -rechtsklick, offnen- auf die platten zugreifen.(windows patition ist nicht betroffen)


und hier mein hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:55, on 18.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Fraps\FRAPS.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\programme\steam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\PnkBstrA.exe
H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\XXX\Desktop\procexp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Mumble\mumble.exe
C:\Programme\Mumble\dbus-daemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mstsc.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htp://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MEDIARevolution] C:\Programme\MEDIA Revolution\StartupDelayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] G:\Fraps\FRAPS.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6582 bytes

lg Daniel

Alt 18.01.2009, 23:14   #2
DanielH
 
trojaner?? hier meine logs - Standard

trojaner?? hier meine logs



iwie find ich den ändern button nicht naja...
hab eben mal spaßeshalber nen neues konto angelegt (unter windoof) um zu gucken ob da der fehler auch auftrit was nicht der fall ist.
ich weiß nicht genau was das bedeutet aber ich vermute mal was mit der registry wo ich mich nun garnicht auskenn -.-

edit:
irgentwie hat sich der fehler von selbst behoben -.-? hab nichts gemacht war auf einmal weg *freu*
__________________


Geändert von DanielH (18.01.2009 um 23:43 Uhr)

Antwort

Themen zu trojaner?? hier meine logs
adobe, bho, bonjour, computer, desktop, einstellungen, fehlermeldung, firefox, hier meine logs, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, launch, mozilla, neues fenster, problem, prozess, rundll, software, system, temp, trojaner, trojaner?, virus, virus/trojaner, windows, windows xp



Ähnliche Themen: trojaner?? hier meine logs


  1. Bitte kurz meine Logs auswerten :)
    Log-Analyse und Auswertung - 12.08.2013 (25)
  2. Pc ist langsamer geworden ... hier ein paar Logs
    Log-Analyse und Auswertung - 15.06.2013 (7)
  3. GVU Trojaner - meine Logs
    Log-Analyse und Auswertung - 07.11.2012 (2)
  4. Virenmeldung- hier die Logs
    Log-Analyse und Auswertung - 17.08.2012 (24)
  5. Internet Explorer extrem langsam/ hier sind meine Logs
    Log-Analyse und Auswertung - 15.09.2011 (25)
  6. jashla.exe / BKA-Virus -> meine Logs
    Mülltonne - 07.09.2011 (1)
  7. Sind meine Logs Ok???
    Mülltonne - 02.10.2008 (2)
  8. hier meine hjt log-ich befürchte ein Trojaner zu haben
    Log-Analyse und Auswertung - 08.12.2007 (2)
  9. Habe Trojaner, hier meine HJT-File
    Log-Analyse und Auswertung - 25.12.2006 (1)
  10. Die Trojaner verfolgen mich, hier meine log file
    Mülltonne - 12.07.2006 (2)
  11. bitte prüfen meine logs
    Log-Analyse und Auswertung - 05.03.2006 (1)
  12. Trojaner Problem, hier meine logfile
    Log-Analyse und Auswertung - 15.01.2006 (2)
  13. Bitte meine Logs überprüfen...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  14. Sind meine Logs sauber?
    Log-Analyse und Auswertung - 24.01.2005 (1)
  15. ...schaut mal bitte in meine Logs
    Log-Analyse und Auswertung - 27.08.2004 (8)
  16. Blick in meine Logs
    Log-Analyse und Auswertung - 25.08.2004 (2)
  17. Alles versucht .... problem noch da...hier logs
    Log-Analyse und Auswertung - 29.06.2004 (4)

Zum Thema trojaner?? hier meine logs - hi, ich hab ein problem .. ich hatte/hab ein virus oder trojaner nennt sich temp1.exe hab mich über das ding erkundigt und festgestellt das er eine autorun.inf auf jedes laufwerk - trojaner?? hier meine logs...
Archiv
Du betrachtest: trojaner?? hier meine logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.