Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: In Falle getappt und link geöffnet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2010, 15:43   #1
author
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Hi,

habe gestern auf einem board eine pm von einem EddieTrr bekommen, der mich dazu aufgefordert hat, einen angegebenen link zu öffnen, da von meinem pc virusaktivitäten ausgehen würden. ahnungslos bin ich dem link leider gefolgt. passiert ist nicht viel, da firefox die seite nicht anzeigen konnte.

später habe ich nachgeforscht und herausgefunden, dass "EddieTrr" dafür bekannt ist per pm auf boards schädliche links zu verteilen.

wie gesagt ist nichts wirklich sichtbares passiert, mein rechner läuft wie immer, aber man kann ja nie wissen, weshalb ich mir HijackThis geholt habe und euch bitten möchte, euch das logfile mal anzuschauen. zumindest, um mir zusagen, dass ich mir keine sorgen machen muss..


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:19:23, on 19.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
D:\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
D:\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
D:\PowerDVD9\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
D:\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe
D:\ICQ6.5\ICQ.exe
D:\Firefox\firefox.exe
D:\Total Commander 7.01\TOTALCMD.EXE
D:\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von ARLT Computer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "d:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl9] d:\PowerDVD9\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\PowerDVD9\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08E41A80-5CDD-4B53-B6EA-D1D75AED0315}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8833E38-9B5E-462A-A0F3-180AB36CE556}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08E41A80-5CDD-4B53-B6EA-D1D75AED0315}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08E41A80-5CDD-4B53-B6EA-D1D75AED0315}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9176 bytes



Bitte um eure Hilfe!

Alt 19.02.2010, 20:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 19.02.2010, 22:17   #3
author
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Hallo und danke fürs Willkommenheißen

Habe die Liste soweit es ging abgearbeitet

Malwarebytes-Anti-Malware hat dieses log ausgespuckt.

RSIT hat leider nicht funktioniert. Hab es als Admin ausgeführt, aber beim Scan-Vorgang kam jedesmal dieser Fehler:




Vielen Dank für die Hilfe!
__________________

Alt 19.02.2010, 22:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Rechtsklick auf RSIT.exe => Reiter Kompatibilität => im Kompatibilitätsmous (Windows XP) ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.02.2010, 23:41   #5
author
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Danke, hat geklappt

log.txt und info.txt sind hier

Ich hoffe, es findet sich nichts darin..


Alt 21.02.2010, 18:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Zitat:
G:\Install Appz\CloneAllSlysoft\CloneDVD v.2.9.1.2\Crack\Keygen.exe
Damit hast Du Dich selbst disqualifiziert!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
--> In Falle getappt und link geöffnet

Alt 21.02.2010, 22:01   #7
author
 
In Falle getappt und link geöffnet - Standard

In Falle getappt und link geöffnet



Okay..

Trotzdem danke

Antwort

Themen zu In Falle getappt und link geöffnet
adobe, ahnungslos, antivir, antivir guard, asus, ausgehen, avg, avira, bho, browser, desktop, eddietrr, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, link geöffnet, logfile, microsoft, object, private message, schädlicher link, senden, software, stick, syswow64, vdeck.exe, windows, wmp



Ähnliche Themen: In Falle getappt und link geöffnet


  1. Phishing-Mails Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (15)
  2. Link in DHL EMail geöffnet
    Log-Analyse und Auswertung - 27.06.2015 (21)
  3. DHL Mail - Link geöffnet :-(
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (3)
  4. DHL Virus Mail - Link geöffnet
    Alles rund um Mac OSX & Linux - 04.06.2015 (3)
  5. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  6. Win 8.1 - DHL Email - link geöffnet
    Log-Analyse und Auswertung - 30.05.2015 (12)
  7. Mac OSX 10.5.8: Gefakte DHL-Mail mit Link geöffnet
    Alles rund um Mac OSX & Linux - 21.05.2015 (16)
  8. DHL E-mail geöffnet und link angeklickt
    Log-Analyse und Auswertung - 08.05.2015 (14)
  9. Link geöffnet in DHL Paketnachverfolgung Mail
    Log-Analyse und Auswertung - 31.03.2015 (11)
  10. DHL-Fake-Email Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (17)
  11. UPS Mail - Link geöffnet
    Log-Analyse und Auswertung - 11.03.2015 (10)
  12. DHL-Paketankündigung-Email Link geöffnet
    Log-Analyse und Auswertung - 11.03.2015 (13)
  13. DHL-Email-Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (23)
  14. Link in Phishing mail geöffnet
    Log-Analyse und Auswertung - 10.08.2014 (3)
  15. Link in Telekom-Phishingmail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (3)
  16. In die Spyhunter-Falle getappt
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (5)
  17. Spammail Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (2)

Zum Thema In Falle getappt und link geöffnet - Hi, habe gestern auf einem board eine pm von einem EddieTrr bekommen, der mich dazu aufgefordert hat, einen angegebenen link zu öffnen, da von meinem pc virusaktivitäten ausgehen würden. ahnungslos - In Falle getappt und link geöffnet...
Archiv
Du betrachtest: In Falle getappt und link geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.