Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: unbekannte IP -> Folge von Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2004, 18:29   #1
gsh
 
unbekannte IP -> Folge von Trojaner? - Standard

unbekannte IP -> Folge von Trojaner?



Bin durch Zufall auf eurer Board gestoßen und hätte gerne eure Meinung. Gleich vorweg, ich bin blon und weiblich, deshalb bitte so verständlich wie möglich. Momentan sitze ich auch nicht vor den Problem-PC, hätte nur gerne Info, ob ich beunruhigt sein sollte, ob es sich hierbei ev. um Trojaner handelt und wenn ja, wie zu verfahren ist.

Jahrelang habe ich NAV genutzt, bin jetzt auf Kaspersky umgestiegen und prompt fand der einen Virus in einer Leximed.exe-Datei, der sich nicht löschen lässt, also ich erhalte die Fehlermeldung bei jedem Scann. Ich habe nun heute ein Hijacks gemacht und dieses online prüfen lassen. Hierbei ist mir aufgefallen, dass 2 IP-Adressen aktiviert sind, die nicht zu meinem System gehören. Meine IP-Adressen bewegen sich im Bereich von 192.168.0.1. bis 192.168.0.10. Muss ich mir Gedanken wegen dieser IPs machen und wenn ja, in welcher Hinsicht?

Anbei mein HiJackThisLog:
Logfile of HijackThis v1.98.2
Scan saved at 13:34:40, on 26.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Iomega\AutoDisk\AD2KClient.exe
C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\SPC\Hic10\HicStart.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\lotus2004\org6\organize\EASYCLIP6.EXE
C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PTP2002\PTDirect.exe
C:\Programme\Leximed\Complex3.exe
C:\Programme\PTP2002\TEngine.exe
H:\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PT Direkt.lnk = C:\Programme\PTP2002\PTDirect.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Harvard Instant Charts.lnk = C:\Program Files\SPC\Hic10\HicStart.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus2004\org6\organize\bandobjs.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093535045787
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9F93A5-B95A-452A-8CAA-1C5D7915093F}: NameServer = 192.168.120.252,192.168.120.253

DANKE FÜR EURE HILFE

Alt 26.10.2004, 18:53   #2
Passat2002
 
unbekannte IP -> Folge von Trojaner? - Standard

unbekannte IP -> Folge von Trojaner?



hi

O17 = Domäne zum ISP oder Netzwerk (DNS Server Adressen) aber auch Lop.com Einträge, Beispiel = HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nl.oracle.com

Hier dein Logfile automatisch ausgewertet.

Leximed.exe-Datei --> ist derzeit nicht aktiviert, wo genau findet Kaspersky den Virus und um welchen handelt es sich?



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
, über einen besuch bei Windows-Update würde sich dein PC sicher freuen
__________________

__________________

Antwort

Themen zu unbekannte IP -> Folge von Trojaner?
.inf, adobe, application, bho, dateien, excel, explorer, fehlermeldung, fritz!, handel, hilfe, internet, internet explorer, ip-adresse, kaspersky, löschen, meinem, microsoft, programme, prüfen, scan, security, security center, software, symantec, system, tan, tcpip, trojaner, trojaner?, virus, webroot, windows, windows xp



Ähnliche Themen: unbekannte IP -> Folge von Trojaner?


  1. ständige Browserabstürze und in der Folge weitere Programme
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (12)
  2. Win 7 - Firefox langsam und Skript-Warnmeldungen - Folge von GVU-Trojaner ?
    Log-Analyse und Auswertung - 17.01.2014 (9)
  3. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  4. PC Defender Plus Virus/Entfernung+Folge Probleme
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (1)
  5. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  6. TR/Agent.ar.55 mit Folge beim Onlinebanking
    Log-Analyse und Auswertung - 01.06.2011 (10)
  7. Bankkonto gesperrt in Folge von GOZI
    Log-Analyse und Auswertung - 17.12.2010 (5)
  8. Hijackthis Online Auswertung läuft nicht. Folge von Befall?
    Log-Analyse und Auswertung - 22.04.2010 (3)
  9. Unbekannte Viren/Trojaner
    Log-Analyse und Auswertung - 21.01.2009 (6)
  10. Trojaner, Pop-ups, unbekannte Prozesse
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (9)
  11. Unbekannte Malware / Trojaner
    Log-Analyse und Auswertung - 08.11.2008 (10)
  12. CD-ROM- und CompactFlash - plötzlich kein Zugriff mehr - Folge von Virusbefall?
    Alles rund um Windows - 07.11.2007 (1)
  13. Pc 2 Hackangriffe in Folge
    Log-Analyse und Auswertung - 05.11.2007 (14)
  14. Trojaner und unbekannte Benutzerkonten?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (5)
  15. Folge von Hacktool.Proxy
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)

Zum Thema unbekannte IP -> Folge von Trojaner? - Bin durch Zufall auf eurer Board gestoßen und hätte gerne eure Meinung. Gleich vorweg, ich bin blon und weiblich, deshalb bitte so verständlich wie möglich. Momentan sitze ich auch nicht - unbekannte IP -> Folge von Trojaner?...
Archiv
Du betrachtest: unbekannte IP -> Folge von Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.