Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neue Logfile - Ist das System jetzt o.k.??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2004, 21:22   #1
YAGO
 
Neue Logfile - Ist das System jetzt o.k.?? - Standard

Neue Logfile - Ist das System jetzt o.k.??



Hy Freunde,

habe nun Windows aktualisiert und alles auf neuesten Stand gebracht. Hier nochmal die neueste Logfile - BITTE mal prüfen ob nun alles ok ist oder ob eine Neuaufsetzung des Systems wirklich notwendig ist:


Logfile of HijackThis v1.98.2
Scan saved at 21:06:40, on 08/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\USER\Mis documentos\downloads - varios\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102443326233
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by22fd.bay22.hotmail.msn.com/...x/HMAtchmt.ocx

Alt 08.12.2004, 23:35   #2
Shadowdance
 
Neue Logfile - Ist das System jetzt o.k.?? - Standard

Neue Logfile - Ist das System jetzt o.k.??



@ YAGO

--> warum eröffnest Du einen neuen Thread? Hier ist der Anfang mit der Vorgeschichte: 10468.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

wenn unbekannt, bitte fixen:

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

boote in den normalen Modus.

beende:
msnappau.exe

lösche:
C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

Aktiviere die Systemwiederherstellung.

Beachte bitte MountainKing's Rat, den zu befolgen ich Dir empfehle. Siehe dazu auch: Entfernung von Schädlingen und Kompromittierung unvermeidbar?

SD
__________________


Alt 09.12.2004, 20:27   #3
YAGO
 
Neue Logfile - Ist das System jetzt o.k.?? - Standard

Neue Logfile - Ist das System jetzt o.k.??



Sorry, hatte einen neunen Thread eröffnet statt auf antworten zu gehen, kommt nicht wieder vor!!

Bin den Anweisungen gefolgt bis zum Punkt:
beende: msnappau.exe

Wie mache ich das??? (vielleicht eine doofe Frage????)


Die restlichen Punkte habe ich noch nicht erledigt um die evtl. Reihenfolge nicht zu verändern!! korrekt??

Escan zeigt C:\windows\downloadedprogramfiles\imloader.exe an soll angeblich kein virus sein (downloader???) beim suchen zwecks Löschung finde ich es aber nicht???

Ich werde Mountainking´s Rat sicherlich befolgen!!!!
__________________

Geändert von YAGO (09.12.2004 um 23:31 Uhr)

Alt 11.12.2004, 08:46   #4
MountainKing
 
Neue Logfile - Ist das System jetzt o.k.?? - Standard

Neue Logfile - Ist das System jetzt o.k.??



Du beendest ein Programm mit dem Taskmanager, indem du Str+alt+entf drückst, dann siehst du die Liste der Programme und kannst sie einzeln markieren und beenden. Allerdings hat dir SD da eine kleine Falle gestellt, so dass du msnappau.exe bei den laufenden Prozessen eigentlich gar nicht finden kannst. Du hast die dazugehörige Startanweisung ja vorher schon im abgesicherten Modus gelöscht

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

Das heisst, beim nächten Booten in den normalen Modus wird es nicht mit geladen, das ist ja auch der Sinn der Sache. Ich weiss im Moment nicht genau, wieso SD dir empfohlen hat, nochmal zu booten, lösche die Dateien einfach direkt nach dem Fixen noch im abgesicherten Modus:

C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

Alt 11.12.2004, 18:51   #5
YAGO
 
Neue Logfile - Ist das System jetzt o.k.?? - Standard

Neue Logfile - Ist das System jetzt o.k.??



Hallo Mountainking,

Danke für Deine Antwort. Bin in den sicheren Modus gegangen und habe die Systemwiederherstellung deaktiviert dann folgendes:

1) C:\Archivos de programa\MSN Apps\Updater\
01.02.3000.1001\es\msnappau.exe
--habe ich manuel gelöscht--

2) C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
--nicht gefunden, stmain.dll liegt aber in ....\01.02.3000.1002\ES\?????
--habe noch nichts unternommen

3) C:\Archivos de programa\MSN Apps\MSN Toolbar\
01.02.3000.1001\es\msntb.dll
--nicht gefunden, aber es gibt eine msntb.cfg?????
--habe nocht nichts unternommen

Danach habe ich die Systemwiederherstellung wieder aktiviert. Hier die neue Logfile im normalen Modus:

Logfile of HijackThis v1.98.2
Scan saved at 18:38:50, on 11/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\USER\Mis documentos\downloads - varios\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102443326233
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by22fd.bay22.hotmail.msn.com/...x/HMAtchmt.ocx

Mal sehen was Du mir dazu sagen kannst, herzlichen Dank für Deine Mühe!!

Gruss YAGO


Antwort

Themen zu Neue Logfile - Ist das System jetzt o.k.??
acrobat, adobe, antivirus, bho, button, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, msn, neuaufsetzung, neue, prüfen, security, security center, software, symantec, system, system32, windows, windows messenger, windows xp



Ähnliche Themen: Neue Logfile - Ist das System jetzt o.k.??


  1. Stealer.exe - System jetzt in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (32)
  2. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 05.09.2011 (3)
  3. Winhelp.exe System jetzt sauber?
    Log-Analyse und Auswertung - 13.11.2010 (1)
  4. Ist mein System jetzt sauber???
    Log-Analyse und Auswertung - 25.09.2008 (1)
  5. hatte Trojaner, ist logfile jetzt ok?
    Log-Analyse und Auswertung - 23.08.2008 (4)
  6. trojaner gehabt - logfile jetzt sauber?
    Log-Analyse und Auswertung - 17.08.2008 (3)
  7. trojaner gehabt - logfile jetzt sauber?
    Mülltonne - 13.08.2008 (0)
  8. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 27.02.2007 (6)
  9. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  10. neue logfile
    Log-Analyse und Auswertung - 05.08.2006 (2)
  11. System neu installiert?Jetzt Safe?
    Log-Analyse und Auswertung - 14.05.2006 (1)
  12. Hallo liebe Leute... ist der Logfile jetzt soweit OK???
    Log-Analyse und Auswertung - 30.01.2006 (1)
  13. Neue Probleme-Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (11)
  14. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 16.02.2005 (6)
  15. Neue Version und neuer Name, Firebird heißt jetzt Firefox
    Alles rund um Windows - 13.02.2004 (13)
  16. Ist die neue ZoneAlarm-Freeware jetzt deinstallationsicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2003 (2)

Zum Thema Neue Logfile - Ist das System jetzt o.k.?? - Hy Freunde, habe nun Windows aktualisiert und alles auf neuesten Stand gebracht. Hier nochmal die neueste Logfile - BITTE mal prüfen ob nun alles ok ist oder ob eine Neuaufsetzung - Neue Logfile - Ist das System jetzt o.k.??...
Archiv
Du betrachtest: Neue Logfile - Ist das System jetzt o.k.?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.