Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mein hijackthis log zum überprüfen (https://www.trojaner-board.de/13093-hijackthis-log-ueberpruefen.html)

beatnukem 31.01.2005 22:21
mein hijackthis log zum überprüfen
 
Hi, mein Virenscanner hat soeben einen trojaner entdeckt, und zwar den Trojan-Dropper.Win32.Delf.fl.
Dieser befindet sich in einer Datei, welche ich soweit ich mich erinnern kann auch mal ausgeführt habe (damals hat mein virenscanner noch nix gemeldet)
Wie kann ich jetzt herrausbekommen, ob sich der Trojaner einnisten konnte?

Hier erstmal mein HijackThis 1.99 logfile:
Code:
Logfile of HijackThis v1.99.0
Scan saved at 22:07:58, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Programme\ASUS\Probe\AsusProb.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\The Bat!\thebat.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\Propellerhead\Reason\Reason.exe
D:\Programme\Firefox1.0\firefox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\Eigene Dateien\I-Net-Sites\Click4World\HijackThis.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [ASUS Probe] D:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: miranda32.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: thebat.lnk = D:\Programme\The Bat!\thebat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BBE8CB-9531-4264-ACF8-609BF64C9259}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Danke sachonmal im vorraus mfg Beat Nukem 3D

cacatoa 01.02.2005 10:11
HI,
ich finde in deinem Logfile nichts ungewöhnliches.
Wo hat der scanner ihn gefunden?
cacatoa

beatnukem 01.02.2005 13:04
innem crack für anyDVD, hab ich auf jedenfall auch ausgeführt das teil...
isn crack der in die registry schreibt soweit ich weiß

cacatoa 01.02.2005 14:10
Schau in deinem scanner nach; ich will wissen, wo, in welcher Datei er ihn gefunden hat und was er getan hat.

beatnukem 01.02.2005 14:36
ich habe das teil nem kumpel brennen wollen, und da hat er gemeldet das die besagte exe nen virus enthält. die datei liegt gepackt auf meinem rechner, heisst reg.exe.
Die iss ja auch garnicht aktiv, ich hab mir halt nur gedacht, als der scanner gemeldet hat, das die besagte datei nen trojaner enthält, das sich dieser als ich das file damals ausgeführ habe evtl irgendwo anders eingenistet hat. Der scanner sagt ja nur das die besagte datei, welche gepackt auf meinem rechner rumfliegt nen trojaner enthält. woanders findet er nix.

cacatoa 01.02.2005 14:40
Tja, dann lösch sie halt, bevor du sie noch weiter rumschickst... ;)
Vielleicht solltest du mal einen eScan machen; der sieht meistens mehr...

beatnukem 01.02.2005 14:44
naja der kollege hat gar kein internet, und bei mir hats ja auch ohne probs geklappt, aber recht haste eigentlich :P
naja trotzdem thx für die hilfe, also kann ich ungesorgt weitersurfen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131