Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann hier jemand was erkennen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2010, 17:25   #1
w00tw00t
 
Kann hier jemand was erkennen? - Standard

Kann hier jemand was erkennen?



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:12:48, on 28.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6A92BF-DA2C-411D-BE47-4BCCA571348E}: NameServer = 193.189.244.225 193.189.244.206
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 4830 bytes


habe ein wenig angst, da ich heute mit einem unbekannten aus australien über msn geschrieben hatte und später per netstat-n eine verbindung zu einer ip aus australien über port (ich glaube) 50881 hatte. die PID hat der taskmanager garnicht angezeigt. wie kann das überhaupt sein dass der taskmanager nicht alle vorhanden PIDs anzeigt.

sitze hinter einer routerfirewall (jetzt auch zonealarm)

muss ich mir sorgen machen??
mfg

Alt 28.12.2010, 19:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann hier jemand was erkennen? - Standard

Kann hier jemand was erkennen?



Zitat:
sitze hinter einer routerfirewall (jetzt auch zonealarm)
muss ich mir sorgen machen??
Ja. ZoneAlarm schadet deinem System, ist völlig sinnfreies buntblinkendes Schlangenöl.
Klare Empfehlung => ZA deinstallieren, hat dank der Routerfirewall eh nichts zu tun. Und ausgehenden Datenverkehr zu kontrollieren ist Augenwischerei.

Zitat:
habe ein wenig angst, da ich heute mit einem unbekannten aus australien über msn geschrieben hatte und später per netstat-n eine verbindung zu einer ip aus australien über port (ich glaube) 50881 hatte
Du schreibst mit einem unbekannten aus Australien und wunderst dich über eine "unbekannte" australische IP?
Der Port 50881 ist rein zufällig, für bestehende Verbindungen wird immer ein zufälliger hoher Port >1024 genutzt.
__________________

__________________

Alt 28.12.2010, 20:05   #3
w00tw00t
 
Kann hier jemand was erkennen? - Standard

Kann hier jemand was erkennen?



okay danke also du meinst der port wurde einfach von msn verwendet?danke!!

habe nnochmal nachgeshene,. in meiner fritzbox ist keine firewall als solches!

nur portfreigaben.
dort habe ich ein paar freigaben, die gehen aber auf einen hobbie-server auf dem eh nichts wichtiges ist und auch nie ein passwort o.ä. benutzt wurde.

d.h. kein portforward auf meinen pc...

heißt das, wenn kein port auf mich fortgewarded wird, dass ich dann von außen nicht angegriffen werden kann? nur falls ich selbst ne schädliche exe geöffnet habe, die eine verbindung nach außen aufbaut?

wie gesagt in der fritzbox steht nicht direkt "firewall"

mfg
__________________

Alt 28.12.2010, 20:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann hier jemand was erkennen? - Standard

Kann hier jemand was erkennen?



Zitat:
habe nnochmal nachgeshene,. in meiner fritzbox ist keine firewall als solches!
So ziemlich jeder Router hat eine Firewall...RTFM!

Zitat:
nur portfreigaben.
dort habe ich ein paar freigaben, die gehen aber auf einen hobbie-server auf dem eh nichts wichtiges ist und auch nie ein passwort o.ä. benutzt wurde.
Jeden Dienst bzw. Port, den du forwardest und der auch auch von außen erreichbar ist, ist eine potentielle Lücke, du musst dich da ständig um das Aktuellhalten des Dienstes kümmern, der an auf diesem weitergeleiteten Port lauscht.
Das hat nichts damit zu tun ob der wichtig oder sonstwas ist, eigentlich im Gegenteil, wenn er unwichtig ist, schaltet man ihn ab! Wozu ist das aktiv und wozu genau kein Passwort? Du schreist auf der einen Seite nach Sicherheit lässt aber so ein eklatantes Loch absichtlich auf? (oder hab ich dich falsch verstanden? )

Zitat:
d.h. kein portforward auf meinen pc...
Also doch nicht?

Zitat:
heißt das, wenn kein port auf mich fortgewarded wird, dass ich dann von außen nicht angegriffen werden kann? nur falls ich selbst ne schädliche exe geöffnet habe, die eine verbindung nach außen aufbaut?
Ja kann man so schreiben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Kann hier jemand was erkennen?
antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, mozilla, neu, nvidia, object, port, programdata, software, system, taskmanager, windows



Ähnliche Themen: Kann hier jemand was erkennen?


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Wie kann ich Spyware auf meinem Computer erkennen?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (1)
  3. Verdacht auf Trojaner- wie kann ich ihn erkennen?
    Log-Analyse und Auswertung - 08.03.2014 (17)
  4. Wie kann ich einen Keylogger erkennen?
    Log-Analyse und Auswertung - 11.01.2012 (19)
  5. Hjackthis Logfile...erkennt hier jemand was ?
    Log-Analyse und Auswertung - 16.12.2010 (139)
  6. Kann mir jemand sagen, was das hier ist?
    Diskussionsforum - 25.11.2009 (3)
  7. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  8. Kann bitte jemand mit Sachverstand mal hier rüberschauen?
    Log-Analyse und Auswertung - 23.02.2008 (3)
  9. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  10. Kann jemand von euch da was erkennen?
    Log-Analyse und Auswertung - 13.11.2006 (3)
  11. Auf erfolgloser Virenjagd.... Kann hier jemand was ungewöhnliches entdecken?
    Log-Analyse und Auswertung - 20.04.2006 (13)
  12. Kann hier jemand bitte kurz reinschauen?
    Log-Analyse und Auswertung - 02.02.2006 (2)
  13. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  14. Könnte sich das hier mal jemand anschauen??!!??
    Log-Analyse und Auswertung - 09.05.2005 (5)
  15. Kann mir hier vielleicht jemand helfen?????
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (5)
  16. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  17. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)

Zum Thema Kann hier jemand was erkennen? - Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:12:48, on 28.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE - Kann hier jemand was erkennen?...
Archiv
Du betrachtest: Kann hier jemand was erkennen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.