Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Welche Auffälligkeiten gibt es zu sehne?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2009, 09:35   #1
ashna
 
Welche Auffälligkeiten gibt es zu sehne? - Icon22

Welche Auffälligkeiten gibt es zu sehne?



Meinen PC habe ich neu gemacht.
Da ich vermute, dass die Probleme durch den PC meines Sohnes verursacht wurden, möchte ich euch bitten mal ein Blick auf das Log zu werfen.
Wir hängen an einem Router, und es war auch ein Netzwerk mit Freigaben eingerichtet.
Einige Einträge erscheinen mir fragwürdig.
Ein Experte kann mir da sicher mehr zu sagen.

Vielen Dank schon mal.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:51, on 18.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\HiJackThis.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O3 - Toolbar: Symbolleiste für Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Programme\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000048.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~2\Returnil\Returnil.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [\\Arbeitszimmer\EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOKUME~1\Ich\LOKALE~1\Temp\E_S2C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?636409638889
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?636409605090
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C739C08-BC50-4A5E-871F-7D3A1134C20E}: NameServer = 192... führt zu meinem Router
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C739C08-BC50-4A5E-871F-7D3A1134C20E}: NameServer = 192... führt zu meinem Router
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6035 bytes

Alt 18.03.2009, 17:38   #2
ashna
 
Welche Auffälligkeiten gibt es zu sehne? - Standard

Welche Auffälligkeiten gibt es zu sehne?



Mir geht es um diese beiden Einträge:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C739C08-BC50-4A5E-871F-7D3A1134C20E}: NameServer = 192... führt zu meinem Router
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C739C08-BC50-4A5E-871F-7D3A1134C20E}: NameServer = 192... führt zu meinem Router
Kann mir jemand was dazu sagen?
__________________


Alt 18.03.2009, 17:51   #3
felix1
/// Helfer-Team
 
Welche Auffälligkeiten gibt es zu sehne? - Standard

Welche Auffälligkeiten gibt es zu sehne?



Was willst Du jetzt hören
Diese Eintragungen sind normal.

Rama
__________________

Alt 18.03.2009, 18:05   #4
ashna
 
Welche Auffälligkeiten gibt es zu sehne? - Standard

Welche Auffälligkeiten gibt es zu sehne?



Ja nun, ich habe da nicht so Ahnung davon.
Und der Rest vom Log?
Heisst also, wenn man keine Antwort bekommt, ist alles in Ordnung?

Alt 18.03.2009, 21:39   #5
felix1
/// Helfer-Team
 
Welche Auffälligkeiten gibt es zu sehne? - Standard

Welche Auffälligkeiten gibt es zu sehne?



Zitat:
Zitat von ashna Beitrag anzeigen
JHeisst also, wenn man keine Antwort bekommt, ist alles in Ordnung?
Nicht unbedingt. In Foren muss nicht jede Anfrage beantwortet werden. So ist es nun mal
Aber davon abgesehen, sieht das HJT-Log unauffällig aus. Wobei aber gesagt werden muss, dass es nur eine Momentaufnahme Deines Systemes ist.

Rama


Antwort

Themen zu Welche Auffälligkeiten gibt es zu sehne?
antivir, avira, bho, desktop, explorer, hijack, hijackthis, hkus\s-1-5-18, home, hotkey, hängen, internet, internet explorer, log, messenger, microsoft, monitor, netzwerk, neu, programme, router, softonic, softonic deutsch toolbar, software, system, temp, windows, windows xp



Ähnliche Themen: Welche Auffälligkeiten gibt es zu sehne?


  1. Passwortverwaltung, Passwortgenerator - welche Erfahrungen gibt es?
    Überwachung, Datenschutz und Spam - 28.08.2015 (13)
  2. Möglicherweise "Startfenster"-Trojaner entdeckt - bisher keine Auffälligkeiten - Entfernung?
    Log-Analyse und Auswertung - 16.02.2015 (7)
  3. Diverse Auffälligkeiten bei Windows/Java und Flash
    Alles rund um Windows - 28.04.2014 (2)
  4. Virus, Trojaner, o.ä.? - Merkwürdige Netzwerk-Auffälligkeiten Win 7 x64
    Log-Analyse und Auswertung - 10.08.2013 (10)
  5. Keine auffälligkeiten, trotz 3 Jahre Internet + Keine Formatierung(Würde gerne kommplet check machen)
    Log-Analyse und Auswertung - 19.10.2012 (1)
  6. zufällig bei Autostart-Dateien jashla.exe entdeckt, sonst glaube keine Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (10)
  7. flacor.dat Fehlermeldung nach jedem Systemstart...aber sonst keine Auffälligkeiten...
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  8. Welche Software-/Hardwaremaßnahme ist für welche Schädlinge geeignet/ungeeignet...
    Antiviren-, Firewall- und andere Schutzprogramme - 16.09.2010 (2)
  9. Auffälligkeiten b Firefox, kein Zugriff auf passwordgeschützte Worddatei etc.
    Log-Analyse und Auswertung - 02.07.2010 (37)
  10. DualBootSystem Auffälligkeiten ?!
    Log-Analyse und Auswertung - 01.04.2010 (0)
  11. Bitte HiJack Log mal nach auffälligkeiten durchsehen.
    Log-Analyse und Auswertung - 29.09.2009 (2)
  12. TR/Dldr.Agent.bips.46 eingefangen - aber wenig Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (0)
  13. Gibt es eine Sicherung im Computer welche durchhrennen kann?
    Netzwerk und Hardware - 02.08.2006 (4)
  14. Vorher vs. nachher. Auffälligkeiten?
    Log-Analyse und Auswertung - 09.05.2006 (10)
  15. Welche Programme gibt es um den tatsächlichen momentanen Down, bzw. upload zu sehen??
    Überwachung, Datenschutz und Spam - 20.03.2006 (7)
  16. habe gaaaaanz viele prozesse laufen!Welche sind gut welche nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (3)
  17. gibt bei mir trojan??
    Log-Analyse und Auswertung - 09.12.2005 (3)

Zum Thema Welche Auffälligkeiten gibt es zu sehne? - Meinen PC habe ich neu gemacht. Da ich vermute, dass die Probleme durch den PC meines Sohnes verursacht wurden, möchte ich euch bitten mal ein Blick auf das Log zu - Welche Auffälligkeiten gibt es zu sehne?...
Archiv
Du betrachtest: Welche Auffälligkeiten gibt es zu sehne? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.