Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wieso? Weshalb? Warum?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.07.2006, 18:59   #1
Opama
 
Wieso? Weshalb? Warum? - Icon21

Wieso? Weshalb? Warum?



Hallo, ich muss mein pc immer meistens 3 mal neu starten bis er alle programme geladen hat, und das sind ja nich mal viele! jetz hat er es endlich mal geschafft und da dachte ich, ich mal mal ein scan! und hier is er auch schon!

Logfile of HijackThis v1.99.1
Scan saved at 19:54:25, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Sohn\LOKALE~1\Temp\setup_wm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sohn\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B9E05FA-EA03-49A4-AD98-873A2B173A62} - C:\WINDOWS\system32\bjtsprx3.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~3\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MfG Opama

Alt 14.07.2006, 19:17   #2
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



Hallo Opama,

ich glaube zwar nicht das daran liegt aber prüfe es trotzdem mal:

Zitat:
C:\DOKUME~1\Sohn\LOKALE~1\Temp\setup_wm.exe
(dies sollte eigentlich zum WindowsMediaPlayer gehören, aber in einem temporären Verzeichnis?)

sowie


C:\WINDOWS\system32\bjtsprx3.dll
lass beide Dateien hier auswerten!

Gruß
Daniel
__________________

__________________

Alt 14.07.2006, 19:40   #3
Opama
 
Wieso? Weshalb? Warum? - Icon21

Wieso? Weshalb? Warum?



ja das setup ding is von windows media player habe da geupdatet
andere prüfe ich mal!
__________________

Alt 14.07.2006, 19:45   #4
Opama
 
Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



das is glaub ich ein trojaner:

Complete scanning result of "bjtsprx3.dll", received in VirusTotal at 07.14.2006, 20:42:19 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.14.2006 ADSPY/BHO.aa.1
Authentium 4.93.8 07.14.2006 W32/Downloader.MNI
Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.14.2006 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.14.2006 no virus found
DrWeb 4.33 07.14.2006 Adware.Bho
eTrust-InoculateIT 23.72.68 07.13.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.14.2006 Trojan.BHO.b
Fortinet 2.77.0.0 07.14.2006 Adware/KeenValue
F-Prot 3.16f 07.14.2006 security risk named W32/Downloader.MNI
F-Prot4 4.2.1.29 07.14.2006 W32/Downloader.MNI
Ikarus 0.2.65.0 07.14.2006 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 07.14.2006 not-a-virus:AdWare.Win32.BHO.aa
McAfee 4807 07.14.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.14.2006 no virus found
NOD32v2 1.1661 07.14.2006 a variant of Win32/Adware.BHO.AA
Norman 5.90.23 07.14.2006 W32/BHO.X
Panda 9.0.0.4 07.14.2006 Adware/KeenValue
Sophos 4.07.0 07.14.2006 no virus found
Symantec 8.0 07.14.2006 no virus found
TheHacker 5.9.8.175 07.13.2006 Adware/BHO.aa
UNA 1.83 07.14.2006 Trojan.Win32.BHO
VBA32 3.11.0 07.13.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.14.2006 no virus found

Aditional Information
File size: 40748 bytes
MD5: b53b7152d786767278205ad911f25a6d
SHA1: 1014ada1e057f132b39cbfa4a1bad46a25040a5c
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Alt 14.07.2006, 20:03   #5
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



1.) download dir die Killbox
lösche dann damit folgende Datei:
Zitat:
C:\WINDOWS\system32\bjtsprx3.dll
Haken bei "delete on reboot", löschen Button anklicken, dann die Frage des Neustarts mit "Yes" beantworten --> Rechner bootet neu!

2.) lade dir folgendes Tool --> Spybot S&D, installiere es und scanne dein System, danach das System "immunisieren" (=vorbeugen!)

3.) führe einen eScan durch, Anleitung in meiner Signatur verlinkt

4.) ein neues Hijacklog erstellen und posten


Gruß
Daniel

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 20:04   #6
Opama
 
Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



gut mach ich

EDIT:
ANGST: is das normal das da die taskleiste für so zirka 5 sec verschwindet?

EDIT2: Also ich musste das sys jetz wieder 2 mal neu starten bis alles ging! und beim ersten neustart hat der chkdsk ausgefüht da hat er ziemlich viel gelscht und so!

Geändert von Opama (14.07.2006 um 20:25 Uhr)

Alt 14.07.2006, 20:29   #7
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



Zitat:
Zitat von Opama
EDIT:
ANGST: is das normal das da die taskleiste für so zirka 5 sec verschwindet?
Das kann manchmal passieren, wenn der Arbeitsspeicher bzw. die CPU ausgelastet ist! Also keine Panik

Zitat:
EDIT2: Also ich musste das sys jetz wieder 2 mal neu starten bis alles ging! und beim ersten neustart hat der chkdsk ausgefüht da hat er ziemlich viel gelscht und so!
Ich tippe bei dir zusätzlich noch auf einen Hard- oder Software Defekt! Was heissen soll:
Wenn automatisch "chkdsk" ausgeführt wird, und er dabei Daten löscht, hat entweder deine Festplatte, oder deine Windows Start bzw. Bootdateien "einen weg"
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 20:35   #8
Opama
 
Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



also soll das heißen das meine festplatte wohl kaputt is? oder?

Alt 14.07.2006, 20:45   #9
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



könnte möglich sein, was sagt denn chkdsk dazu, hat er nur Datenfehler gemeldet?
Wenn nicht gib mal folgendes ein:

Start --> Ausführen --> cmd (ENTER) --> chkdsk /f --> mit "Ja" beantworten und System neu starten.

Dann prüfen lassen ob wieder neue Fehler auftauchen..

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 21:08   #10
Opama
 
Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



so also spybot hat ne menge bei mir gefunden! löscht der das jetz selbst oder wie lösch ich das?

Alt 14.07.2006, 21:15   #11
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



den Scan bis zum Ende durchführen, dann auf den Button: "Markierte Probleme beheben" klicken, nächste Frage mit "JA" beantworten, fertig!

Dann den Button "immunisieren" usw.

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 21:33   #12
Opama
 
Wieso? Weshalb? Warum? - Icon21

Wieso? Weshalb? Warum?



gut habe imunisiert und das davor auch gemacht! ich mach das gerade wegen den escan! ich habe das lles auf deutsch aber das is ja eigentlich kein unterscheid oder?
ich poste dir dann das, was in der datei steht!

MfG Opama

PS: kann passieren das ich das erst morgen mache weil das porgramm nich gerade schnell ist!

Alt 15.07.2006, 08:01   #13
Opama
 
Wieso? Weshalb? Warum? - Icon21

Wieso? Weshalb? Warum?



Moin Moin
also ich habe den scan durchlauffen lassen! ich poste mal hier den logfile als link weil das mit den kopieren nich geht!
Hoffentlich habe ich das richtig gemacht! er hat nämlich 5 viruse gefunden! ihr müsst mir nun sagen, wie ich vorgehen soll!

Hier der Link!
einfach dann auf free drücken und los müsste es schon gehen! datei is 7 mb groß!

MfG Opama

Alt 15.07.2006, 08:41   #14
Sunny
Administrator
> Competence Manager
 

Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



STOP!

Lies dir die Anleitung nochmal GENAU durch, da steht fast zum Schluss etwas über die "find.bat" Dann sollte es auch mit dem posten funktionieren :aplaus:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.07.2006, 09:07   #15
Opama
 
Wieso? Weshalb? Warum? - Standard

Wieso? Weshalb? Warum?



häää?
also bei mir is keine eScan_neu.txt datei! was habe ich falsch gemacht?

MfG Opama

Antwort

Themen zu Wieso? Weshalb? Warum?
adobe, alle programme, antivir, avgnt, avgnt.exe, avira, bho, download, drivers, excel, explorer, firefox, free download, helper, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, neu starten, pdf, programme, scan, software, starten, system, teamspeak, temp, warum, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Wieso? Weshalb? Warum?


  1. Wieso Verbindung zu Google.cache ?
    Überwachung, Datenschutz und Spam - 23.02.2015 (5)
  2. Wieso kann ich nicht Antworten ?
    Lob, Kritik und Wünsche - 14.11.2013 (1)
  3. Wieso traf es ausgerechnet mich?
    Diskussionsforum - 28.04.2011 (9)
  4. Hardware Problem weshalb der PC oft abstürzt?
    Netzwerk und Hardware - 26.01.2011 (15)
  5. PC läuft langsamer, aber wieso?
    Log-Analyse und Auswertung - 05.08.2010 (6)
  6. Rechner lahmt aber wieso?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  7. Wieso erkennt es den USB Stick nicht??
    Alles rund um Windows - 04.12.2007 (6)
  8. Weis nicht wieso??
    Log-Analyse und Auswertung - 16.11.2006 (20)
  9. Trojaner wieso immer ich?
    Mülltonne - 09.11.2006 (1)
  10. HILFE - Backdoor.Rbot wieso
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (5)
  11. Wieso ist der so gross???
    Alles rund um Windows - 02.11.2003 (10)
  12. Wieso startet ungefragt ein Downloadfenster?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2003 (4)
  13. Wieso Gentoo?
    Alles rund um Mac OSX & Linux - 02.04.2003 (26)

Zum Thema Wieso? Weshalb? Warum? - Hallo, ich muss mein pc immer meistens 3 mal neu starten bis er alle programme geladen hat, und das sind ja nich mal viele! jetz hat er es endlich mal - Wieso? Weshalb? Warum?...
Archiv
Du betrachtest: Wieso? Weshalb? Warum? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.