Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könntet Ihr euch bitte mal diesen HiJack.log ansehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.07.2008, 02:07   #1
Last HoPe
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Beitrag

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Hi ich bin neu hier

könntet Ihr euch bitte dieses HiJack.log anschauen wegen verdacht auf Trojaner befall?

Spyware Doctor und antivir haben heute bei mir ein paar Trojaner und spyware gefunden

einen in C:\SystemVolumeInformation\_restore{41226136-EF1E-43C4-9E69-D5CA595398E6}\RP4\A0000423.exe'
und C:\Programme\Alcohol Soft\Alcohol 120\Patch.exe das wurde gestern noch nicht gefunden obwohl es schon länger drauf ist erst nach dem heutigen Update wurden die beiden gefunden sollen beide das Trojanische Pferd TR/Agent.69632.O sein
und c:\windows\system32\svkp.sys das soll Backdoor.Hupigon sein
und zuletzt noch einen komischen eintrag 127.0.0.1 ,mpa.one.microsoft.com das soll Spyware.Possible_Website_Hijack sein



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:20, on 10.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210982442031
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFDC7A8E-C8A2-4A78-BF85-565183F2F7E0}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8465 bytes

Hoffe es ist alles inordnung


Danke im Voraus

Geändert von Last HoPe (10.07.2008 um 03:07 Uhr)

Alt 10.07.2008, 02:12   #2
BataAlexander
> MalwareDB
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Bitte beachte die NUb und beschreibe Dein Problem genau

Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Aus welchem Grund erstellst Du ein HijackThis Logilfe und postest es hier?
__________________

__________________

Alt 10.07.2008, 05:12   #3
Last HoPe
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Hab einen noch vergessen c:\windows\system32\kbdbened.dll soll Adware.Voghp
sein
__________________

Alt 10.07.2008, 17:05   #4
Last HoPe
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Ich habe keine Fehlermeldungen oder Ähnliches

Sagt mir bitte jemand einmal was ich vergessen hab?

Ist auch nicht Böse gemeint ich hab echt keine Ahnung was ich vergessen hab.

Mfg

Alt 11.07.2008, 00:35   #5
BataAlexander
> MalwareDB
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Ich habe nachgefragt, da ich nichts sehe und Die Fehlerbeschreibung etwas dürftig war.

Lass Malwarebytes einmal wie beschrieben laufen und poste dessen Logfile.

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 11.07.2008, 01:36   #6
Last HoPe
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Hat nichts gefunden hier der log

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 938
Windows 5.1.2600 Service Pack 3

02:27:27 11.07.2008
mbam-log-7-11-2008 (02-27-27).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 242464
Scan Dauer: 46 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



Kann es sein das es sich nur um (fake) Trojaner handelt z.b. um ein Programm zu Cracken?

Aber was ist das für ein komischer eintrag 127.0.0.1 ,mpa.one.microsoft.com ?

mfg

Alt 11.07.2008, 11:14   #7
BataAlexander
> MalwareDB
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Schade das ich Deine Ergänzungen erst jetzt gelesen habe.

Zitat:
C:\SystemVolumeInformation\_restore{41226136-EF1E-43C4-9E69-D5CA595398E6}\RP4\A0000423.exe'
und C:\Programme\Alcohol Soft\Alcohol 120\Patch.exe
Sind ein und dieselbe Datei die dazu dient das Programm ohne Lizenz zu nutzen. Es ist gut möglich, dass diese Datei infiziert ist, Infektionen in solchen Dateien werden nicht sofort gefunden.

Zitat:
c:\windows\system32\svkp.sys
Gehört in der Regel zu einem Kopierschutz.

Zitat:
127.0.0.1 ,mpa.one.microsoft.com
Ist dazu da, die Windows Legimitätsprüfung zu umgehen.

Wie kommt das alles auf Deinen Rechner?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 11.07.2008, 21:35   #8
Last HoPe
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Schade das ich Deine Ergänzungen erst jetzt gelesen habe.


Sind ein und dieselbe Datei die dazu dient das Programm ohne Lizenz zu nutzen. Es ist gut möglich, dass diese Datei infiziert ist, Infektionen in solchen Dateien werden nicht sofort gefunden.


Gehört in der Regel zu einem Kopierschutz.


Ist dazu da, die Windows Legimitätsprüfung zu umgehen.

Wie kommt das alles auf Deinen Rechner?
Mein Windows ist Original allerdings auf mehren Rechnern installiet deshalb brauch die die Umgehung sonst kommt Ihr Windows ist nicht Legal oder so ähnlich und zum Kopierschutz ich hab (fast) alles Original aber warum springt Spyware Doctor darauf an?
Und zum Alcohol 120 Patch ist der jetzt verseucht oder nicht?

Alt 14.07.2008, 22:01   #9
BataAlexander
> MalwareDB
 
Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Standard

Könntet Ihr euch bitte mal diesen HiJack.log ansehen?



Zitat:
Mein Windows ist Original allerdings auf mehren Rechnern installiet
Also ist eine Installation illegal.

Zitat:
Und zum Alcohol 120 Patch ist der jetzt verseucht oder nicht?
Kann ich Dir nicht sagen, habe dden Patch nicht geschrieben, frag den Coder.
Was bedeutet, dass wenn Du es nicht weißt, solltest Du es nicht verwenden.
Warum Spyware Doc, das WGA Tool als Böse erkennt, steht quasi oben.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Könntet Ihr euch bitte mal diesen HiJack.log ansehen?
.com, adobe, antivir, antivirus, avira, backdoor.hupigon, bho, dateien, dll, download, explorer, firefox, free download, gservice, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, mozilla firefox, neu, nicht gefunden, nvidia, programme, rundll, security, software, stick, trojaner, trojaner befall, tuneup.defrag, verdacht auf trojaner, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Könntet Ihr euch bitte mal diesen HiJack.log ansehen?


  1. WoW gehackt Triojaner wird vermutet könntet ihr euch vielleicht den Log ansehen?
    Log-Analyse und Auswertung - 04.08.2009 (29)
  2. Könntet ihr euch mal meinen Lof File ansehen
    Log-Analyse und Auswertung - 12.07.2009 (3)
  3. Könnt ihr euch die File bitte mal ansehen?
    Log-Analyse und Auswertung - 12.07.2009 (1)
  4. HiJackThis Log - könnt ihr euch das mal bitte ansehen?
    Log-Analyse und Auswertung - 05.07.2009 (6)
  5. Könntet Ihr euch bitte mal diesen Hijackhis ansehen
    Log-Analyse und Auswertung - 15.07.2008 (1)
  6. Könntet ihr euch mal bitte mein LogFile ansehen
    Log-Analyse und Auswertung - 19.03.2007 (2)
  7. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 31.01.2007 (2)
  8. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 30.01.2007 (2)
  9. Könntet ihr euch bitte meinen Log ansehen?
    Log-Analyse und Auswertung - 21.11.2006 (5)
  10. könntet ihr euch bitte mal meine HiJackThis-Log angucken?
    Log-Analyse und Auswertung - 12.07.2006 (10)
  11. Hijack Log - Bitte Euch um Rat
    Log-Analyse und Auswertung - 05.07.2005 (2)
  12. HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
    Log-Analyse und Auswertung - 04.06.2005 (9)
  13. Könntet ihr euch das mal anschauen? :)
    Log-Analyse und Auswertung - 03.06.2005 (19)
  14. hijack log ansehen bitte!
    Log-Analyse und Auswertung - 16.04.2005 (5)
  15. Könntet Ihr diesen Log bitte mal testen?
    Log-Analyse und Auswertung - 02.03.2005 (3)
  16. kann sich bitte jemand diesen log ansehen,
    Log-Analyse und Auswertung - 07.02.2005 (11)
  17. schuat euch mal bitte diesen log an
    Log-Analyse und Auswertung - 15.12.2004 (1)

Zum Thema Könntet Ihr euch bitte mal diesen HiJack.log ansehen? - Hi ich bin neu hier könntet Ihr euch bitte dieses HiJack.log anschauen wegen verdacht auf Trojaner befall? Spyware Doctor und antivir haben heute bei mir ein paar Trojaner und spyware - Könntet Ihr euch bitte mal diesen HiJack.log ansehen?...
Archiv
Du betrachtest: Könntet Ihr euch bitte mal diesen HiJack.log ansehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.