Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vermute ein guter Trojaner hat mich erwicht !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 21.03.2007, 23:51   #1
benmxm
 
Vermute ein guter Trojaner hat mich erwicht !!! - Standard

Vermute ein guter Trojaner hat mich erwicht !!!



Hallo ,

Also hab die da ein Kostenloses Programm Runtergeladen (7MB) ,

hab es geöffnet.

Die EXE verschwand, ich vermute einen Trojaner , ich hab die EXE nochmal entpackt und geöffnet und er schreibt mir.

Das gleiche habe ich auch beim vmware.

ich vermute es wird ein rootkit verwendet.

Ich bitte um hilfe ,

<<
Themida
A monitor programm has been found running in your system.
Please, unload it from memory and restart your programm.
>>

Virustotal Daten:
Webwasher-Gateway 6.0.1 03.21.2007 Heuristic.Crypted
Sunbelt 2.2.907.0 03.16.2007 VIPRE.Suspicious
Ikarus T3.1.1.3 03.21.2007 Backdoor.VB.EV
Fortinet 2.85.0.0 03.21.2007 suspicious
AntiVir 7.3.1.44 03.21.2007 HEUR/Crypted

Das andere alle No virus found.

Aditional Information
File size: 1209856 bytes
MD5: 590062d0b2bb7876a227ea683e1d5631
SHA1: 078f0c1ede77371a32bbe7dc155f84df951eec2f
packers: Themida
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



Ich kenn mich schon was aus , aber irgendwie finde ich keine Spuren in der Datenbank von Windows(regedit) , ich versuche sogar mit regmon zu prüfen wo er sich hin installiert hat und was er an der datenbank für änderung unternommen hat.


Logfile of HijackThis v1.99.1
Scan saved at 23:41:53, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\LCD-Status\LCD-Status.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware.exe
C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Eigene Dateien 2\Apps - Diagnose\hijackthis\HijackThis.exe
C:\Eigene Dateien 2\Apps - Diagnose\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Blade Explorer
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Logitech G-series LCD Monitor] C:\Programme\Logitech\G-series Software\LCDMon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{948432B7-26A9-4E6F-8B70-71B1AEE66A98}: NameServer = 195.50.140.250 195.50.140.114
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Themen zu Vermute ein guter Trojaner hat mich erwicht !!!
antivirus, avast, avast!, bho, bitte um hilfe, browser, exe, explorer, firefox, generic, helper, heur/crypted, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programm, programme, prüfen, rootkit, software, trojaner, windows, windows xp




Ähnliche Themen: Vermute ein guter Trojaner hat mich erwicht !!!


  1. Vermute Trojaner: netbios-ns zu verschiedenen IP-Adressen im Router-LOG
    Log-Analyse und Auswertung - 25.05.2014 (9)
  2. Windows 8.1: Vermute Trojaner Infektion
    Log-Analyse und Auswertung - 27.02.2014 (4)
  3. Vermute Fremdzugriff, brauche Hilfe ! Wie sichere ich mich gegen Hacker sicher ab und wie finde ich restlos alle Viren ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (3)
  4. vermute keylogger / trojaner
    Log-Analyse und Auswertung - 25.09.2012 (11)
  5. Mich hat es doppelt erwicht :(
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (2)
  6. svchost.exe hat 100% Auslastung - vermute Trojaner
    Log-Analyse und Auswertung - 26.07.2011 (30)
  7. Vermute Trojaner
    Log-Analyse und Auswertung - 01.11.2009 (10)
  8. Dummheit gemacht und vermute einen Trojaner
    Log-Analyse und Auswertung - 28.10.2009 (5)
  9. vermute Trojaner der schritte abarbeitet Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (2)
  10. exe datei geöffnet vermute trojaner? HILFE
    Log-Analyse und Auswertung - 01.08.2009 (9)
  11. Vermute Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  12. Vermute Trojaner getarnt als MDM.EXE.Bitte um Hilfe
    Log-Analyse und Auswertung - 23.01.2009 (9)
  13. Trojaner/Backdoor? Ich vermute einen fiesen Virus.
    Log-Analyse und Auswertung - 22.08.2008 (26)
  14. Pop-ups mit Virenwarnung, HJT-Starten unterbinden - vermute Trojaner
    Log-Analyse und Auswertung - 27.02.2008 (34)
  15. taskmanager braucht ungewöhnlich viel CPU (ca. 15-20%) // vermute trojaner
    Log-Analyse und Auswertung - 06.01.2006 (4)
  16. Vermute Trojaner im Hintergrund
    Log-Analyse und Auswertung - 29.09.2004 (2)
  17. Hats mich erwicht?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2003 (1)

Zum Thema Vermute ein guter Trojaner hat mich erwicht !!! - Hallo , Also hab die da ein Kostenloses Programm Runtergeladen (7MB) , hab es geöffnet. Die EXE verschwand, ich vermute einen Trojaner , ich hab die EXE nochmal entpackt und - Vermute ein guter Trojaner hat mich erwicht !!!...
Archiv
Du betrachtest: Vermute ein guter Trojaner hat mich erwicht !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.