Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Log prüfen! (https://www.trojaner-board.de/45661-bitte-log-pruefen.html)

Wolfi07 10.11.2007 14:40
Bitte Log prüfen!
 
Also, gestern fand mein Antivir nen Virus:

Log
Code:
In der Datei 'C:\Dokumente und Einstellungen\W**fi\Lokale Einstellungen\Temp\7zEF5.tmp\DL+4 Tr_v.1.4 .exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Keylog.HotKeysHook.DG' [TR/Keylog.HotKeysHook.DG] gefunden.
Ausgeführte Aktion: Datei löschen
und ich hab gestern nen seltsamen Ordner im Windowsverzeichnis gefunden (C:/Windows/pchealth) und wollte fragen was das is. Und ich möchte sichergehen das mein System clean is und wollte fragen ob man mein HijackThis Log auswerten könnte ^^

Hier mein HijackThis Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:35, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5101 bytes

cosinus 10.11.2007 22:51
Hallo.

Dein Logfile sieht okay aus.
Hast du die Datei noch? Sieht nämlich nach einem Fehlalarm aus, daher wäre es gut, wenn du sie mal bei Virustotal auswertest.

Wolfi07 11.11.2007 12:36
ne, aber ich hab sie von cheats.de, das warn trainer für Dungeon Lords, das Game is nämlich ziemlich nervig, aber ich kann dir den Link geben:

Code:
http://pc.cheats.de/fixedcheats_221382.php?hits=5475

nochdigger 11.11.2007 13:07
Hallo

das zu deinem Trainer
Code:
Datei dd.rar empfangen 2007.11.11 12:47:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2007.11.10.0        2007.11.09        -
AntiVir        7.6.0.34        2007.11.09        TR/Keylog.HotKeysHook.DG
Authentium        4.93.8        2007.11.10        -
Avast        4.7.1074.0        2007.11.10        -
AVG        7.5.0.503        2007.11.11        -
BitDefender        7.2        2007.11.11        -
CAT-QuickHeal        9.00        2007.11.10        (Suspicious) - DNAScan
ClamAV        0.91.2        2007.11.11        Trojan.W32.HotKeysHook.A
DrWeb        4.44.0.09170        2007.11.11        -
eSafe        7.0.15.0        2007.11.08        -
eTrust-Vet        31.2.5284        2007.11.09        -
Ewido        4.0        2007.11.11        -
FileAdvisor        1        2007.11.11        -
Fortinet        3.11.0.0        2007.10.19        -
F-Prot        4.4.2.54        2007.11.10        -
F-Secure        6.70.13030.0        2007.11.10        -
Ikarus        T3.1.1.12        2007.11.11        -
Kaspersky        7.0.0.125        2007.11.11        -
McAfee        5160        2007.11.09        -
Microsoft        1.3007        2007.11.11        -
NOD32v2        2652        2007.11.11        Win32/Keylogger.HotKeysHook.A
Norman        5.80.02        2007.11.09        -
Panda        9.0.0.4        2007.11.10        -
Prevx1        V2        2007.11.11        -
Rising        20.17.62.00        2007.11.11        -
Sophos        4.23.0        2007.11.11        HotKeys Hook
Sunbelt        2.2.907.0        2007.11.09        -
Symantec        10        2007.11.11        -
TheHacker        6.2.9.123        2007.11.10        -
VBA32        3.12.2.4        2007.11.08        -
VirusBuster        4.3.26:9        2007.11.10        -
Webwasher-Gateway        6.0.1        2007.11.11        Trojan.Keylog.HotKeysHook.DG
weitere Informationen
File size: 287074 bytes
MD5: 9fda6cea4780f385300ba6cd5c1aa2e1
SHA1: 313f5e959f080d9d74163a52dd0531a6ddcf4618
MFG

Wolfi07 11.11.2007 13:31
Jap, son Trojaner hatte ich schonmal, soweit ich weiß blockiert der alle Hotkeys. Ziemlich nervig ^^

Thx @ cosinus und nochdigger für die Hilfe ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19