Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Darf ich...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.12.2004, 16:17   #1
konradl
 
Darf ich...? - Standard

Darf ich...?



Hallo!

Ich habe gerade eScan laufen lassen und habe die Anfängerfrage, ob ich die drei unten genannten Dateien einfach so runterschmeissen kann, oder eben nicht. Die nächste Farge ist, ob die gefundenen Trojaner die Auslöser für die im HJT-Logfile angegebenen about:blank-Probleme sind.

Würde mich sehr freuen, wenn mir jemand weiterhelfen könnte,

Besten Gruß

konradl

-------


Sat Dec 25 15:04:40 2004 => File C:\WINDOWS\System32\hhnkjla.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Sat Dec 25 15:04:45 2004 => File C:\WINDOWS\system32\VSStatm32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Dec 25 15:08:00 2004 => File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

--------

Logfile of HijackThis v1.99.0
Scan saved at 14:00:25, on 25.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\VSStatm32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ISDNWatch\Iwatch.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CAF59DF6-0D7B-4DDC-BA8C-C6BC819A56E4} - C:\WINDOWS\System32\hhnkjla.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System32] VSStatm32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System32] VSStatm32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mcafee Antivirus Monitoring System32] VSStatm32.exe
O4 - HKCU\..\Run: [Otct] C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\crid.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ISDNWatch\Iwatch.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {8A0F9EEF-B1EB-4E82-A623-894A51405C67} - C:\WINDOWS\System32\hhnkjla.dll
O18 - Filter: text/plain - {8A0F9EEF-B1EB-4E82-A623-894A51405C67} - C:\WINDOWS\System32\hhnkjla.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 25.12.2004, 16:23   #2
HerrKautz
 
Darf ich...? - Standard

Darf ich...?



Hallo,

bei dem Eintrag:

Sat Dec 25 15:04:45 2004 => File C:\WINDOWS\system32\VSStatm32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

handelt es sich um den hier :

http://www.sophos.de/virusinfo/analyses/w32rbotrf.html

Du solltest daher dies machen:

http://www.trojaner-board.de/showpos...28&postcount=2

Gruss
__________________


Alt 25.12.2004, 16:26   #3
Haui45
 
Darf ich...? - Standard

Darf ich...?



Zitat:
Sat Dec 25 15:04:45 2004 => File C:\WINDOWS\system32\VSStatm32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Es tut mir leid, aber der einzige Rat, den ich dir bei einer Infektion mit einem Backdoor geben kann ist der, dein System erneut aufzusetzen
Lutz über Datensicherung
Pflichtlektüre
über die Entfernung von Schädlingen
Bitte die Links aufmerksam durchlesen und umsetzen!

mfg Haui
__________________

Alt 25.12.2004, 17:06   #4
H75
 
Darf ich...? - Standard

Darf ich...?



Merry X-Mas to all of you!

Oder aber in den MsDos-Modus booten mit Diskette und die entsprechenden Dateien/Verzeichnisse löschen. Eventuell auf Diskette oder Zip sichern, um die an einen Virenlabor zu schicken, z.b. Symantec.
__________________
Greets H75

Alt 25.12.2004, 17:38   #5
Haui45
 
Darf ich...? - Standard

Darf ich...?



Zitat:
Oder aber in den MsDos-Modus booten mit Diskette und die entsprechenden Dateien/Verzeichnisse löschen. Eventuell auf Diskette oder Zip sichern, um die an einen Virenlabor zu schicken, z.b. Symantec.
Da es sich um einen Backdoortrojaner handelt, muss ich ganz entschieden widersprechen. Bitte den Link über die Entfernung von Schädlingen lesen. Einfaches löschen reicht nicht!!!


Antwort

Themen zu Darf ich...?
.exe, antivirus, bho, dateien, drivers, einstellungen, escan, excel, explorer, file missing, hijack, hijackthis, infected, internet, internet explorer, internet security, microsoft, norton internet security, programme, security, security center, settings manager, software, symantec, system, system32, systemcheck, temp, thomas, trojaner, windows, windows xp



Ähnliche Themen: Darf ich...?


  1. Darf man die Prozesse deaktivieren?
    Alles rund um Windows - 21.07.2011 (3)
  2. Darf ich diese Viren löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2010 (3)
  3. Darf ich die Programme wegmachen?
    Log-Analyse und Auswertung - 21.07.2009 (0)
  4. Was kann weg was darf bleiben?
    Log-Analyse und Auswertung - 20.02.2008 (2)
  5. Formatieren - was darf ich behalten?
    Alles rund um Windows - 01.07.2007 (5)
  6. Darf ich löschen?....
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (3)
  7. HiJackThis-was darf ich löschen??
    Log-Analyse und Auswertung - 08.12.2006 (1)
  8. was darf ich entfernen???
    Mülltonne - 05.12.2006 (1)
  9. kann/darf ich ME mit XP neu aufsetzen???
    Alles rund um Windows - 26.04.2006 (9)
  10. Darf ich C:\Windows\Temp löschen ?
    Alles rund um Windows - 19.03.2006 (7)
  11. darf ich noch mal?
    Log-Analyse und Auswertung - 12.02.2006 (5)
  12. HijackThis - was darf ich löschen
    Log-Analyse und Auswertung - 28.01.2006 (2)
  13. eScan: was darf ich löschen, was nicht?
    Log-Analyse und Auswertung - 10.11.2004 (3)
  14. betrug mit 0900 (darf ich mal anrufen)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2003 (1)

Zum Thema Darf ich...? - Hallo! Ich habe gerade eScan laufen lassen und habe die Anfängerfrage, ob ich die drei unten genannten Dateien einfach so runterschmeissen kann, oder eben nicht. Die nächste Farge ist, ob - Darf ich...?...
Archiv
Du betrachtest: Darf ich...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.