Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2004, 20:53   #1
jago
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



hi,
ich habe heute hintereinander folgende trojaner auf meinem system, die ich zwar durch antivir löschen konnte, aber nach 10 minuten wieder auftauchten.

TR/HideRun.A.7 ------->keine ahnung wo der sich versteckt
TR/Drop.180Solut.A ------>C:/temp/NCasePackage.exe
ebenso: Worm/Appkills---->C:Programme/Web.Rebates/Webrebates0.exe

schaut euch doch bitte mein logfile an, laut automatischer auswertung ist nichts zu finden:
Logfile of HijackThis v1.98.2
Scan saved at 18:28:06, on 09.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodManager.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Windows AdService\WinAdServ.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\~~~\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\~~~\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\~~~\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://17.sharedsource.org/html/UDConn_5.2.1.1.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/070ffb49...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BBC046-615B-4D3F-9BCF-517E09504B20}: NameServer = 217.237.151.97 217.237.150.33

eScan Version: 4.6.9 hab ich ebenfalls laufen lassen:
Thu Dec 09 18:45:08 2004 => Total Files Scanned: 41758
Thu Dec 09 18:45:08 2004 => Total Virus(es) Found: 12
Thu Dec 09 18:45:08 2004 => Total Disinfected Files: 0
Thu Dec 09 18:45:08 2004 => Total Files Renamed: 0
Thu Dec 09 18:45:08 2004 => Total Deleted Files: 0
Thu Dec 09 18:45:08 2004 => Total Errors: 6
Thu Dec 09 18:45:08 2004 => Time Elapsed: 00:39:08
Thu Dec 09 18:45:08 2004 => Virus Database Date: 2004/12/09
Thu Dec 09 18:45:08 2004 => Virus Database Count: 111943

File C:\Dokumente und Einstellungen\jula\Desktop\backups\backup-20041208-024251-585.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\Program Files\Windows AdService\WinAdServ.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken.
Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
File C:\Programme\Web_Rebates\disp1150.exe infected by "not-a-virus:AdWare.WebRebates.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Web_Rebates\WebRebates1.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
File C:\temp\WebRebates_Auto_InstallSilent_Euro.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\WINDOW~1\WINADS~1.EXE infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken.

Ich hoffe man kann mir helfen, da mein system verrückt spielt. internetverbindung wird getrennt, plug-in´s verschwinden, ordner verschieben sich.
danke schon mal im voraus!
jago

Alt 09.12.2004, 21:06   #2
chaosman
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



@jago
webrebates über software deinstallieren
dann C:/temp/ leeren
oder bei http://www.clearprog.de/ clearprog downloaden
programm starten, alle häkchen bei IE und windows setzen, danach löschen

wechsle in den abgesicherten modus und fixe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
diese manuell löschen
C:\Program Files\Windows AdService\WinAdServ.exe
C:\Programme\WildTangent
C:\Programme\Web_Rebates\disp1150.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe
C:\PROGRA~2\WINDOW~1\WINADS~1.EXE

neu starten und ein neues HJT logfile posten

chaosman
__________________

__________________

Alt 09.12.2004, 21:29   #3
jago
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



danke für die schnelle antwort! bin deinen anweisungen gefolgt, hat auch alles geklappt. nur find ich diese nicht: C:\PROGRA~2\WINDOW~1\WINADS~1.EXE
hier das neue logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:21:41, on 09.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\~~~\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://17.sharedsource.org/html/UDConn_5.2.1.1.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/070ffb49...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

hoffe, es passt jetzt alles
grüße
__________________

Alt 09.12.2004, 21:31   #4
jago
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



achja, webrebates war in software nicht zu finden. hab ich jetzt manuell gelöscht.

Alt 09.12.2004, 21:35   #5
chaosman
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



@jago

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

hast du HJT im normalen modus erstellt?
bitte HJT einen eigenen ordner geben

ansonsten ist dein logfile jetzt unauffällig, d.h. ich sehe nichts auffälliges

chaosman

__________________
Bonus vir semper tiro

Alt 09.12.2004, 21:45   #6
jago
 
Bitte um Auswertung! - Standard

Bitte um Auswertung!



ok, hat auch funktioniert. nein, hab es im abgesicherten modus erstellt. ich dank dir für deine hilfe. plötzlich ist mein pc auch etwas schneller. falls noch probleme auftauchen sollten, dann werd ich mich wieder melden.
jago

Antwort

Themen zu Bitte um Auswertung!
adobe, antivir, auswertung, bho, dateien, desktop, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, keine ahnung, logfile, löschen, microsoft, ordner, rundll, software, sun java, system, tcpip, trojaner, virus, windows, windows xp



Ähnliche Themen: Bitte um Auswertung!


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte um Auswertung! - hi, ich habe heute hintereinander folgende trojaner auf meinem system, die ich zwar durch antivir löschen konnte, aber nach 10 minuten wieder auftauchten. TR/HideRun.A.7 ------->keine ahnung wo der sich versteckt - Bitte um Auswertung!...
Archiv
Du betrachtest: Bitte um Auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.