Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: RBot.steam + HJTH log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.01.2007, 13:21   #1
Toady
 
RBot.steam + HJTH log - Standard

RBot.steam + HJTH log



Ich bräuchte mal folgende Hilfe...
Erstens kann mir jmd sagen was der sogenannte RBot.steam Trojaner is un was er bewirkt?Und ob mein Pc trotz mehrerer Sicherheitsprogrammen auch noch läuft ohne sich auf zu fressen...
Ich rede von den Programmen

Ad-Aware SE Personal
AntiVir PE Classic
Windows Defender
WinPatrol
Zone Labs Security
Security Task Manager.

Hier ist noch mein Hijacklogfile.Könntet ihrs auswerten un mir erzähl was gefixt werden sollte/muss!?

Logfile of HijackThis v1.99.1
Scan saved at 13:08:38, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\Secure\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke nochma für alles
Toady
__________________
V iren
I nfektionen
S pyware
T rojaner
A dware

Alt 03.01.2007, 21:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RBot.steam + HJTH log - Standard

RBot.steam + HJTH log



RBot.steam sagt mir nichts, aber der RBot allgemein ist ein Backdoor-Trojaner, der eine Neuinstallation nötig macht, wenn er das System befällt.
Auffälliges sehe ich aber nicht in deinem Logfile, mach doch mal einen Check mit Blacklight und poste das Ergebnis.
__________________

__________________

Alt 03.01.2007, 22:22   #3
Toady
 
RBot.steam + HJTH log - Standard

RBot.steam + HJTH log



01/03/07 22:07:32 [Info]: BlackLight Engine 1.0.55 initialized
01/03/07 22:07:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/03/07 22:07:32 [Note]: 7019 4
01/03/07 22:07:32 [Note]: 7005 0
01/03/07 22:07:32 [Note]: 7006 0
01/03/07 22:07:32 [Note]: 7011 2356
01/03/07 22:07:32 [Note]: 7026 0
01/03/07 22:07:32 [Note]: 7026 0
01/03/07 22:07:37 [Note]: FSRAW library version 1.7.1021
01/03/07 22:16:33 [Note]: 7007 0

Is das der richtige Log?(sieht was kurz aus)
Können denn die oben genannten Programme ohne Probleme alle laufen?
Wie kann man sich gegen solche Art von von Backdoor-Trojaner am besten schützen?
__________________
__________________

Alt 03.01.2007, 23:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RBot.steam + HJTH log - Standard

RBot.steam + HJTH log



Zitat:
Wie kann man sich gegen solche Art von von Backdoor-Trojaner am besten schützen?
Jedenfalls nicht nachhaltig genug durch den alleinigen Masseninsatz von Software, die nicht alle Versprechen einhalten können und das System belasten (Resourcen fressen). Alle Programme sagen mir auch nichts. Jedenfalls ersetzt keins dieser Programme die Grundmaßnahmen wir regelmäßiges Updates von Betriebssystem, Browser etc. und einen allgemeinen vorsichtigen Umgang mit dem Medium Internet.
Lies dir mal diesen Artikel durch => Homepage von Malte J. Wetz
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2007, 11:30   #5
Toady
 
RBot.steam + HJTH log - Standard

RBot.steam + HJTH log



Naja gut...Danke nochmals für die Antworten Cosinus.

__________________
V iren
I nfektionen
S pyware
T rojaner
A dware

Antwort

Themen zu RBot.steam + HJTH log
adobe, askbar, auswerten, avira, bho, canon, dateien, desktop, drivers, einstellungen, excel, explorer, helper, hijackthis, icq, internet, internet explorer, log, magix, microsoft, monitor, pdf, secure, security, server, software, system, trojaner, windows xp



Ähnliche Themen: RBot.steam + HJTH log


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Steam(file2.exe) ohne das man Steam installiert hat
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (1)
  3. Steam oO
    Netzwerk und Hardware - 02.03.2008 (4)
  4. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  5. W32/Rbot-IQ
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (27)
  6. W32/Rbot-DID
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (5)
  7. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  8. Rbot/BAT
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (1)
  9. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  10. W32/Rbot-VD hilfe
    Log-Analyse und Auswertung - 16.02.2005 (3)
  11. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  12. Rbot.aak und Defragfat32.exe
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (1)
  13. Worm RBot AGD
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (8)
  14. Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  15. habe Rbot.su / ln / kt
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)
  16. Worm/Rbot.TS
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  17. Rbot.ag und Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2004 (2)

Zum Thema RBot.steam + HJTH log - Ich bräuchte mal folgende Hilfe... Erstens kann mir jmd sagen was der sogenannte RBot.steam Trojaner is un was er bewirkt?Und ob mein Pc trotz mehrerer Sicherheitsprogrammen auch noch läuft ohne - RBot.steam + HJTH log...
Archiv
Du betrachtest: RBot.steam + HJTH log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.