Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System noch infiziert? Bitte um Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 15.10.2005, 23:32   #1
DJ81
 
System noch infiziert? Bitte um Hilfe! - Standard

System noch infiziert? Bitte um Hilfe!



Hallo an die Trojaner Board Community,

nun hat es auch mich erwischt. Als erfahrener und immer auf Sicherheit bedachter Computer Nutzer, habe ich mir gestern beim unachtsamen öffnen einer Datei, gleich mehrere Probleme mit Malware eingehandelt. Die da wären:

- Trojaner: StartPage.nk.8.A
- Trojaner: Drop.Agent.KD.3
- Trojaner: Smitfraud-C
- Registrierungsdatenbankeintrag: Elitum.Elitebar

Um die Malware wieder loszuwerden habe ich - im abgesicherten Modus und bei deaktivierter Systemwiederherstellung - mit folgenden Programmen gearbeitet:

- AntiVir
- AdAware
- SpyBot
- MWAV
- HijackThis
- KillBox

Nun zu meiner Frage. AntiVir, AdAware und SpyBot (jeweils neuestes Update installiert) liefern aktuell keine Fehlermeldungen mehr (voller Systemscan).

MWAV liefert noch folgende Fehlermeldungen:

infected

- Sat Oct 15 21:36:02 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fifa 2005\user\config.dat
Sat Oct 15 21:36:02 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken. -> Ich denke dies ist zu vernachlässigen und hat mit oben beschriebener Malware nichts zu tun.

tagged


- File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\upd.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.

- File C:\WINDOWS\system32\spoolsv32.exe tagged as "not-a-virus:AdWare.Win32.WinAD.aw". Action Taken: No Action Taken.


Kann ich denn nun sicher sein, dass mein System nichtmehr kompromittiert ist? Ich würde mir ein komplettes Neuaufsetzen des Systems gerne ersparen.

Anbei noch ein aktueller HijackThis.log, bei welchem mir das doppelte Vorhandensein der svchost.exe etwas Bedenken macht?


Vielen lieben Dank im Voraus für eure Unterstützung und ein großes Lob an dieses fachkundige Forum.

DJ81


Logfile of HijackThis v1.99.1
Scan saved at 00:14:51, on 16.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Security\Sygate Personal FW\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Security\AntiVir Version 6\AVWUPSRV.EXE
F:\Internet\VPN Client\cvpnd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
F:\Musik\Winamp\winampa.exe
C:\Programme\Video\PowerDVD\PDVDServ.exe
F:\Musik\musicmatch\mmtask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
F:\Security\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Organizer\Lotus\org6\organize\EASYCLIP6.EXE
C:\WINDOWS\System32\svchost.exe
F:\Security\AntiVir Version 6\AVGUARD.EXE
F:\Security\AntiVir Version 6\AVGNT.EXE
F:\Office\OfficeXP\Office10\WINWORD.EXE
F:\Internet\Firefox second\firefox.exe
F:\Security\Anti Trojaner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmcService] F:\Security\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] F:\Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Video\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] F:\Musik\musicmatch\\mmtask.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] F:\Security\AntiVir Version 6\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Security\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = F:\Internet\VPN Client\vpngui.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Office\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://F:\INTERNET\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: ContentSaver: Bild speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: ContentSaver: Bild speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: ContentSaver: Link-Adresse speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: ContentSaver: Markierte Ziele speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: ContentSaver: Markierung speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: ContentSaver: Markierung speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: ContentSaver: Seitenbereich (Frame) speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: ContentSaver: Seitenbereich (Frame) speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: ContentSaver: Ziel speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: ContentSaver: Ziel speichern unter... - res://F:\INTERNET\CONTEN~1\csshell.dll/#107
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://F:\INTERNET\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://F:\INTERNET\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://F:\INTERNET\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://F:\INTERNET\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://F:\INTERNET\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://F:\INTERNET\CONTEN~1\csshell.dll/#107
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - F:\Organizer\Lotus\org6\organize\bandobjs.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{21E58EAE-829C-479B-87B0-D937D8B2D785}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB82B58-4993-41FA-A82A-2778C6F34555}: NameServer = 192.168.1.1
O18 - Protocol: cs - {CF429874-C894-496D-A310-9BB12C16BE3C} - F:\Internet\ContentSaver\CSProtocol.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Security\AntiVir Version 6\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Security\AntiVir Version 6\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Internet\VPN Client\cvpnd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Security\Sygate Personal FW\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Security\TuneUP\WinStylerThemeSvc.exe

 

Themen zu System noch infiziert? Bitte um Hilfe!
abgesicherten modus, antivir, bitte um hilfe, computer, einstellungen, ellung, excel, explorer, firefox, firewall, frame, hijack, infiziert?, internet, internet explorer, malware, markierung, mehrere, musik, rundll, saver, security, sicherheit, software, svchost.exe, system, temp, trojaner, trojaner board, upd.exe, windows, windows xp




Ähnliche Themen: System noch infiziert? Bitte um Hilfe!


  1. Windows Vista - möglicher Trojaner (TR/Yakes.fvjg) - System noch infiziert?
    Log-Analyse und Auswertung - 24.09.2014 (11)
  2. Pc ist infiziert.. Tugspay... Läuft total langsam Bitte um Hilfe
    Log-Analyse und Auswertung - 21.07.2014 (11)
  3. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  4. Denke mein Laptop ist infiziert! Bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (2)
  5. Infiziert ??? ... BItte um Hilfe/Rat
    Log-Analyse und Auswertung - 23.10.2009 (3)
  6. Bin ich infiziert? Hilfe bitte!
    Log-Analyse und Auswertung - 26.08.2009 (5)
  7. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 12.07.2009 (59)
  8. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  9. infiziert mit Trojaner/MalewareRootkits bitte hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (12)
  10. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  11. Vundo-infiziert, bitte um Hilfe (HJT und Vundofix-Logs angefügt)
    Log-Analyse und Auswertung - 14.01.2008 (3)
  12. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  13. Wurde von einem Trojaner infiziert. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (18)
  14. Infiziert, bitte um Hilfe
    Log-Analyse und Auswertung - 11.04.2007 (3)
  15. hilfe, neues system, direkt infiziert?
    Log-Analyse und Auswertung - 21.10.2006 (4)
  16. !! Hilfe!!! Verzweiflung!! System wird immer wieder Infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  17. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)

Zum Thema System noch infiziert? Bitte um Hilfe! - Hallo an die Trojaner Board Community, nun hat es auch mich erwischt. Als erfahrener und immer auf Sicherheit bedachter Computer Nutzer, habe ich mir gestern beim unachtsamen öffnen einer Datei, - System noch infiziert? Bitte um Hilfe!...
Archiv
Du betrachtest: System noch infiziert? Bitte um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.