Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einfach nur eine zweite Meinung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.03.2009, 12:51   #1
VigarLunaris
 
Einfach nur eine zweite Meinung - Standard

Einfach nur eine zweite Meinung



Bitte einfach mal jemand der einen zweiten Blick darauf wirft

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:50, on 23.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O15 - Trusted Zone: http://*.eumex.ip
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 3822 bytes
         
Die Hosts ist mit Absicht editiert, damit blende ich bei mir Werbung ins Nirvana über URL -> 127.0.0.0 damit ich die dann nicht mehr angezeigt bekomme wenn sie ZU aufdringlich wird

CTFMON ist per Hand rauseditiert. Die Autostart gelöscht einträge stammen aus dem Autostartverwalter, mit dem ich massen an Hintergrundgedöns ausgeschaltet habe und NUR bei Bedarf lade.

Alt 23.03.2009, 13:32   #2
myrtille
/// TB-Ausbilder
 
Einfach nur eine zweite Meinung - Standard

Einfach nur eine zweite Meinung



Wer hat denn den ersten Blick drauf geworfen? Und wieso?

Das Log zeigt auf, dass du keine Firewall benutzt, autoruns und eset installiert hast und eine veraltete Version von Java zu nutzen scheinst.

Für eine malwareanalyse ist HijackThis nicht ausführlich genug, da müsste mehr überprüft werden. Was willst du denn hören?

Zum überprüfen auf aktuelle Software ist zb Secunia sehr nützlich.

lg myrtille
__________________

__________________

Alt 23.03.2009, 13:53   #3
VigarLunaris
 
Einfach nur eine zweite Meinung - Standard

Einfach nur eine zweite Meinung



Zitat:
Zitat von myrtille Beitrag anzeigen
Wer hat denn den ersten Blick drauf geworfen? Und wieso?

Das Log zeigt auf, dass du keine Firewall benutzt, autoruns und eset installiert hast und eine veraltete Version von Java zu nutzen scheinst.
Firewall läuft ... Hardwarefirewall

Zitat:
Für eine malwareanalyse ist HijackThis nicht ausführlich genug, da müsste mehr überprüft werden. Was willst du denn hören?

Zum überprüfen auf aktuelle Software ist zb Secunia sehr nützlich.

lg myrtille
Oki dann weis ich ja welche software ich für einen weiteren Scan nutzen kann, die frage war mehr ob etwas offentsichtlicher natur ist und nicht in Ordnung

Edit: Oki Java Update done und somit ist das ganze nun soweit am Rennen. Malewareanalyse mit den Tools aus dem Faq ist clear kann also dicht.

Nun weis ich das ich soweit dann nix mehr übersehen habe
__________________

Geändert von VigarLunaris (23.03.2009 um 14:06 Uhr)

Alt 23.03.2009, 14:05   #4
myrtille
/// TB-Ausbilder
 
Einfach nur eine zweite Meinung - Standard

Einfach nur eine zweite Meinung



Zitat:
Zitat von VigarLunaris Beitrag anzeigen
Firewall läuft ... Hardwarefirewall
Immer diese Leute die jedes Wort auf die Goldwage legen. Softwarefirewall meinte ich natürlich.


Zitat:
Oki dann weis ich ja welche software ich für einen weiteren Scan nutzen kann, die frage war mehr ob etwas offentsichtlicher natur ist und nicht in Ordnung
Ich empfehle eigentlich immer die Onlineversion von Secunia, die nur Programme überprüft, die auch ins Internet gelangen. Es gibt auch eine offline Version Personal Secunia Inspector, die alle Programme auf Updates überprüft.

Wenn du in letzter Zeit Malwareprobleme hattest, sollte man noch genauer hinsehen. Hijackthis gibt nur einen sehr groben Überblick übers System. Wenn das System an sich aber sauber läuft, dann ist das nicht unbedingt notwendig.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Einfach nur eine zweite Meinung
adobe, antivirus, bho, dateien, dll, download, eset nod32, explorer, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, micro, microsoft, programme, realplayer, rundll, software, sp3, system, system32, werbung, windows, windows xp



Ähnliche Themen: Einfach nur eine zweite Meinung


  1. NLDR fehlt, RAM sowie Plug&Play Tastatur und Maus werden nicht erkannt-zweite Meinung benötigt
    Alles rund um Windows - 02.03.2015 (7)
  2. Seit dem letzten Patchday öffnet sich immer eine zweite Instanz von taskhost.exe
    Alles rund um Windows - 23.11.2014 (5)
  3. Microsoft gibt Problem-Patch eine zweite Chance
    Nachrichten - 28.08.2014 (0)
  4. Firefox leitet einfach auf eine andere Internetseite weiter...
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  5. Advanced System Protector und Regcleaner Pro! Zweite Meinung?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (5)
  6. Mozila Firefox öffnet einfach eine leere Seite
    Log-Analyse und Auswertung - 17.10.2011 (1)
  7. Einfach eure Meinung dazu bitte
    Log-Analyse und Auswertung - 26.07.2010 (1)
  8. Ist es einfach ein Betriebssystem auf eine neue Laptopfestplatte zu installieren?
    Alles rund um Windows - 17.06.2009 (1)
  9. Ich hätte gern eine 2te Meinung
    Log-Analyse und Auswertung - 22.06.2008 (7)
  10. HJT Log Bitte um eure Meinung.
    Log-Analyse und Auswertung - 15.02.2008 (4)
  11. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  12. VBA32 Meinung dazu ?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2005 (5)
  13. Eure Meinung
    Log-Analyse und Auswertung - 09.04.2005 (1)
  14. Eure Meinung zu F-Secure
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2005 (18)
  15. Was ist eure Meinung zu NOD32 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2003 (31)

Zum Thema Einfach nur eine zweite Meinung - Bitte einfach mal jemand der einen zweiten Blick darauf wirft Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:48:50, on 23.03.2009 Platform: Windows XP - Einfach nur eine zweite Meinung...
Archiv
Du betrachtest: Einfach nur eine zweite Meinung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.