Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner o.ä. im system

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2010, 19:45   #1
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



hi. hab eine datei geöffnen und erst danach gescant (ich weiss, war nicht gerade ne geniale idee). beim scan von virustotal kam raus, dass es ein trojaner oder so war. da weder ein antivirenprogramm, noch spybot etwas gefunden habe, hoffe ich, dass ihr etwas findet.
die logs sind im anhang, da mir angezeigt wird, dass es zu viele zeichen sind.
schonmal danke im vorraus

Alt 03.12.2010, 19:56   #2
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



hier noch der HijackThis log:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 03.12.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 2405 bytes
         
__________________


Alt 03.12.2010, 20:17   #3
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



hast du die datei noch? wenn ja, mal hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
falls du nen link hast, als private nachicht an mich
__________________
__________________

Alt 04.12.2010, 11:41   #4
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



hab die datei via upload channel hochgeladen

Alt 04.12.2010, 11:52   #5
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



öffne mal malwarebytes, logdateien, scan log(s) posten.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 12:09   #6
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5239

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.12.2010 19:24:26
mbam-log-2010-12-03 (19-24-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123131
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 04.12.2010, 12:14   #7
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



ok, update mal und mache dann nen vollständigen scan, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 12:41   #8
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5242

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.12.2010 13:39:32
mbam-log-2010-12-04 (13-39-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 185288
Laufzeit: 21 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-2474678304-2111351163-3271262440-1000\$RNGJS1O.exe (Trojan.Agent) -> No action taken.
         
die datei im papierkorb müsste die gelöschte datei sein, die ich hochgeladen habe.

Alt 04.12.2010, 12:47   #9
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



lass in zukunft die finger von dateien aus dubiosen quellen
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir u
nbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 12:53   #10
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	01.12.2010	6,00MB	10.1.102.64
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	02.12.2010		
CCleaner	Piriform	03.12.2010		3.01
ERUNT 1.1j	Lars Hederer	02.12.2010		
HijackThis 2.0.2	TrendMicro	02.12.2010		2.0.2
Malwarebytes' Anti-Malware	Malwarebytes Corporation	02.12.2010	10,4MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	01.12.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	01.12.2010	2,94MB	4.0.30319
Microsoft Security Essentials	Microsoft Corporation	02.12.2010		1.0.2498.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	01.12.2010	0,58MB	9.0.30729
Mozilla Firefox (3.6.12)	Mozilla	01.12.2010		3.6.12 (de)
NVIDIA Display Control Panel	NVIDIA Corporation	01.12.2010	129,0MB	6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	01.12.2010	63,0MB	1.10.62.40
SpeedFan (remove only)		01.12.2010		
Spybot - Search & Destroy	Safer Networking Limited	02.12.2010		1.6.2
Steam	Valve Corporation	02.12.2010	42,3MB	1.0.0.0
Team Fortress 2	Valve	02.12.2010		
WinRAR		01.12.2010
         
sind mir alle bekannt und notwendig

Alt 04.12.2010, 13:15   #11
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



ok wenn alles läuft sind wir durch.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 13:20   #12
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



heisst das, dass nichts zu finden ist? würd mich eigentlich wundern, da ich das programm ja schließlich ausgeführt habe.

Alt 04.12.2010, 13:28   #13
markusg
/// Malware-holic
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



es ist nichts zu finden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 13:29   #14
Supii
 
trojaner o.ä. im system - Standard

trojaner o.ä. im system



dann vielen dank für die schnelle hilfe

Antwort

Themen zu trojaner o.ä. im system
angezeigt, anhang, antivirenprogramm, datei, gefunde, hoffe, programm, spybot, system, troja, trojaner, virus, virustotal, zeichen



Ähnliche Themen: trojaner o.ä. im system


  1. GVU-Trojaner und Probleme mit dem System
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (4)
  2. BKA Trojaner auf XP System OTL
    Log-Analyse und Auswertung - 06.06.2013 (13)
  3. GVU Trojaner auf XP System
    Log-Analyse und Auswertung - 02.06.2013 (35)
  4. GVU Trojaner auf dem System
    Log-Analyse und Auswertung - 03.05.2013 (4)
  5. GVU Trojaner auf System mit Win 7 64 bit
    Log-Analyse und Auswertung - 18.01.2013 (11)
  6. Windows-Trojaner im System
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  7. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  8. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  9. Trojaner im System (BKA)
    Log-Analyse und Auswertung - 26.05.2011 (15)
  10. 20-Tan Trojaner im System?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  11. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  12. Trojaner auf dem System ?
    Log-Analyse und Auswertung - 23.01.2009 (3)
  13. Mehrere Trojaner im System
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (2)
  14. Trojaner im System ?
    Log-Analyse und Auswertung - 17.06.2008 (6)
  15. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)
  16. Trojaner in meinem system ??
    Log-Analyse und Auswertung - 06.09.2007 (23)
  17. Trojaner im System?
    Log-Analyse und Auswertung - 06.03.2007 (4)

Zum Thema trojaner o.ä. im system - hi. hab eine datei geöffnen und erst danach gescant (ich weiss, war nicht gerade ne geniale idee). beim scan von virustotal kam raus, dass es ein trojaner oder so war. - trojaner o.ä. im system...
Archiv
Du betrachtest: trojaner o.ä. im system auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.