Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Log prüfen! (https://www.trojaner-board.de/45661-bitte-log-pruefen.html)

Wolfi07 10.11.2007 14:40
Bitte Log prüfen!
 
Also, gestern fand mein Antivir nen Virus:

Log
Code:
In der Datei 'C:\Dokumente und Einstellungen\W**fi\Lokale Einstellungen\Temp\7zEF5.tmp\DL+4 Tr_v.1.4 .exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Keylog.HotKeysHook.DG' [TR/Keylog.HotKeysHook.DG] gefunden.
Ausgeführte Aktion: Datei löschen
und ich hab gestern nen seltsamen Ordner im Windowsverzeichnis gefunden (C:/Windows/pchealth) und wollte fragen was das is. Und ich möchte sichergehen das mein System clean is und wollte fragen ob man mein HijackThis Log auswerten könnte ^^

Hier mein HijackThis Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:35, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5101 bytes

cosinus 10.11.2007 22:51
Hallo.

Dein Logfile sieht okay aus.
Hast du die Datei noch? Sieht nämlich nach einem Fehlalarm aus, daher wäre es gut, wenn du sie mal bei Virustotal auswertest.

Wolfi07 11.11.2007 12:36
ne, aber ich hab sie von cheats.de, das warn trainer für Dungeon Lords, das Game is nämlich ziemlich nervig, aber ich kann dir den Link geben:

Code:
http://pc.cheats.de/fixedcheats_221382.php?hits=5475

nochdigger 11.11.2007 13:07
Hallo

das zu deinem Trainer
Code:
Datei dd.rar empfangen 2007.11.11 12:47:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2007.11.10.0        2007.11.09        -
AntiVir        7.6.0.34        2007.11.09        TR/Keylog.HotKeysHook.DG
Authentium        4.93.8        2007.11.10        -
Avast        4.7.1074.0        2007.11.10        -
AVG        7.5.0.503        2007.11.11        -
BitDefender        7.2        2007.11.11        -
CAT-QuickHeal        9.00        2007.11.10        (Suspicious) - DNAScan
ClamAV        0.91.2        2007.11.11        Trojan.W32.HotKeysHook.A
DrWeb        4.44.0.09170        2007.11.11        -
eSafe        7.0.15.0        2007.11.08        -
eTrust-Vet        31.2.5284        2007.11.09        -
Ewido        4.0        2007.11.11        -
FileAdvisor        1        2007.11.11        -
Fortinet        3.11.0.0        2007.10.19        -
F-Prot        4.4.2.54        2007.11.10        -
F-Secure        6.70.13030.0        2007.11.10        -
Ikarus        T3.1.1.12        2007.11.11        -
Kaspersky        7.0.0.125        2007.11.11        -
McAfee        5160        2007.11.09        -
Microsoft        1.3007        2007.11.11        -
NOD32v2        2652        2007.11.11        Win32/Keylogger.HotKeysHook.A
Norman        5.80.02        2007.11.09        -
Panda        9.0.0.4        2007.11.10        -
Prevx1        V2        2007.11.11        -
Rising        20.17.62.00        2007.11.11        -
Sophos        4.23.0        2007.11.11        HotKeys Hook
Sunbelt        2.2.907.0        2007.11.09        -
Symantec        10        2007.11.11        -
TheHacker        6.2.9.123        2007.11.10        -
VBA32        3.12.2.4        2007.11.08        -
VirusBuster        4.3.26:9        2007.11.10        -
Webwasher-Gateway        6.0.1        2007.11.11        Trojan.Keylog.HotKeysHook.DG
weitere Informationen
File size: 287074 bytes
MD5: 9fda6cea4780f385300ba6cd5c1aa2e1
SHA1: 313f5e959f080d9d74163a52dd0531a6ddcf4618
MFG

Wolfi07 11.11.2007 13:31
Jap, son Trojaner hatte ich schonmal, soweit ich weiß blockiert der alle Hotkeys. Ziemlich nervig ^^

Thx @ cosinus und nochdigger für die Hilfe ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131