Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal das Log anschauen! Danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.03.2005, 00:37   #1
tara
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Hallo!

Hatte vor kurzem seru32.exe per McAfees stinger.exe gefunden und beseitigt. Das Programm wollte auch ins Internet, was mein ZoneAlarm aber verhindert hat. Jetzt habe ich heute wieder ein suspektes Programm entdeckt, was ins Netz wollte, und zwar windrive32.exe. im Verzeichnis c:\winnt\system32\windrive32.exe. Da ich mich nicht so gut auskenne, bin ich mir hier jetzt nicht so sciher, ob es sich tatsächlich um einen Schädling oder ein normals Systemprogramm handelt.

Außerdem bekomme ich des öfteren Meldungen (aber erst seit seru32.exe aufgetaucht ist!), daß irgendein Registryeintrag geändert wurde, und zwar seltsamerweise im Antivir-Verzeichnis. Kann das etwas böses sein?

Für hilfreiche Hinweise wäre ich sehr dankbar!

MfG
Tara


Logfile of HijackThis v1.99.1
Scan saved at 00:24:38, on 08.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\Antivir Personal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
D:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\windrive32.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
D:\Programme\Antivir Personal\AVGUARD.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.099\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivir Personal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C749912-AD4E-4C04-8108-231FD745FCEC}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C02A30FC-2B7F-4E6E-8BAE-B21B11B24EF3}: NameServer = 195.50.140.250 145.253.2.203
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivir Personal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir Personal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe

Alt 08.03.2005, 00:50   #2
cronos
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Lass folgende Datei mal bei :

http://www.malwareupload.com/

überprüfen

C:\WINNT\system32\windrive32.exe

.Böse ist sie in jedem Fall.

Teile uns das Ergebnis mit
__________________

__________________

Alt 08.03.2005, 00:57   #3
tara
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Habe die Datei schon hochgeladen. Mal abwarten, wann das Ergebnis kommt. Was kann ich denn bis dahin tun zwecks Datenrettung und Sicherung?
__________________

Alt 08.03.2005, 01:03   #4
tara
 
Bitte mal das Log anschauen! Danke! - Unglücklich

Bitte mal das Log anschauen! Danke!



Hab ich glatt vergessen: meine Firewall verhindert zumindest die offensichtlichen Zugriffsversuche von windrive32.exe. Kann ich damit jetzt noch halbwegs sicher im Netz rumhängen, ohne daß alles in die Weiten des Internets rausposaunt wird und ich noch andere PCs infiziere?

Vielen Dank für die Antowerten zu so später Stunde!

Und was mich ja noch verwirrt: ich hab weder irgendwelche Anhänge aufgemacht noch mich sonst unvorsichtig verhalten. Woher hab ich den Scheiß? und warum kann ich den Prozeß nicht über die Systemsteuerung beenden?

(Irgendwie komme ich mir gerade zu dauig fürs Netz vor. )

Alt 08.03.2005, 01:14   #5
Yopie
Moderator, a.D.
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Zitat von tara
Und was mich ja noch verwirrt: ich hab weder irgendwelche Anhänge aufgemacht noch mich sonst unvorsichtig verhalten. Woher hab ich den Scheiß?
Hast Du alle Windows-Updates?

Gruß
Yopie


Alt 08.03.2005, 01:22   #6
Feierfox
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Klingt nach Sasser...und den gab es eigentlich per Mail.
__________________
--> Bitte mal das Log anschauen! Danke!

Alt 08.03.2005, 01:24   #7
cronos
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Zitat von tara

Und was mich ja noch verwirrt: ich hab weder irgendwelche Anhänge aufgemacht noch mich sonst unvorsichtig verhalten. Woher hab ich den Scheiß? und warum kann ich den Prozeß nicht über die Systemsteuerung beenden?
Da du ja u.a. den Firefox nutzt sehe ich 2 Möglichkeiten:
Du hast einmal zuviel geklickt, obwohl der Firefox ne Warnung ausgesprochen hat, oder du hast bis vor kurzen den IE Standartmäßig genutzt.
__________________
Only cronos endures

Alt 08.03.2005, 01:28   #8
Yopie
Moderator, a.D.
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Zitat von Feierfox
Klingt nach Sasser...und den gab es eigentlich per Mail.
Nö.
http://securityresponse.symantec.com...sser.worm.html

Gruß
Yopie

Alt 08.03.2005, 01:29   #9
tara
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Hab jetzt mit TuneUps Hilfe geschafft, das Programm zu beenden. In den Papierkorb, sicher gelöscht mit Norton (ja, ich weiß, aber mir fiel nix besseres ein). Inner Registry gesucht, und nix mehr gefunden. Mal schauen, was jetzt passiert. Lade mir gerade dasmwav-Programm, mal sehen. Mein AntivirXP findet nix, und AdAware und Spyware-Blaster auch nicht. Hm.

Alt 08.03.2005, 01:32   #10
tara
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Zitat von Yopie
Glaub ich auch nicht, den müßten doch meine Proggies finden. Glaub da eher an ein fehlendes Windows-Update, aber der Explorer ist mir auch gerade dreimal beim Update-Versuch abgeschmiert. Börks.

(IchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzsei nIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzsei nIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzsei nIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzseinIchwerdeniewiedereinesekundeohnefirewallimnetzsei nIchwerdeniewiedereinesekundeohnefirewallimnetzsein

Alt 08.03.2005, 01:39   #11
cronos
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Ich hab keine Firewall.Nur mal so btw
__________________
Only cronos endures

Alt 08.03.2005, 01:42   #12
tara
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Zitat von cronos
Ich hab keine Firewall.Nur mal so btw
Hm, dann wäre es sehr lieb, wenn du mir sagst, wie mensch sich effektiv gegen so nen Mist schützen kann. (Bzw. auf welchen Link muß ich klicken ?)Immerhin warnt mich aber meine Firewall noch davor, wenn das Kroppzeugs ins Internet kommunizieren will.

Alt 08.03.2005, 01:49   #13
cronos
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



1. http://www.mathematik.uni-marburg.de...ompromise.html

2. http://www.ntsvcfg.de/



alternativ für Link 2

www.dingens.org

Ausserdem hier mal ne Installationsanleitung von Cidre:

http://www.trojaner-info.de/report_i...nleitung.shtml

Da steht eigentlich alles wichtige erstmal drin
__________________
Only cronos endures

Alt 08.03.2005, 01:49   #14
Feierfox
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



Zitat:
Nö.
Ich weiss, aber hier war ein indirekter Zusammenhang:
http://www.mcse.ms/message652545.html
__________________
Gruß
Andy

__________________

Alt 08.03.2005, 01:53   #15
cronos
 
Bitte mal das Log anschauen! Danke! - Standard

Bitte mal das Log anschauen! Danke!



http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
__________________
Only cronos endures

Antwort

Themen zu Bitte mal das Log anschauen! Danke!
.exe, acrobat, adobe, antivir update, avgnt.exe, bho, danke, deutsch, explorer, firefox, handel, hijack, hijackthis, internet, internet explorer, log, monitor, mozilla, mozilla firefox, programm, programme, rundll, rundll32.exe, schädling, software, spybot, symantec, system, system32, update, windows



Ähnliche Themen: Bitte mal das Log anschauen! Danke!


  1. Renos.jm Trojaner wird angezeigt - Bitte Logfile anschauen. danke
    Log-Analyse und Auswertung - 23.11.2009 (1)
  2. Bitte HiJack Log anschauen! Danke! :-)
    Log-Analyse und Auswertung - 01.08.2009 (24)
  3. Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke
    Log-Analyse und Auswertung - 18.07.2008 (5)
  4. Bitte mal das Log-File anschauen, Danke!!!
    Mülltonne - 31.08.2007 (0)
  5. Kann sich das mal einer anschauen...DANKE im Vorraus!
    Mülltonne - 24.10.2006 (1)
  6. Kann sich das mal einer anschauen...DANKE im Vorraus!
    Mülltonne - 24.10.2006 (1)
  7. Hallo-Kann sich das mal bitte jemand anschauen und auswerten.Danke!
    Mülltonne - 16.10.2006 (1)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  9. Bitte LOG FILE anschauen, danke!
    Log-Analyse und Auswertung - 16.02.2006 (1)
  10. Bitte Mal Anschauen! Danke schon mal im Vorraus.
    Log-Analyse und Auswertung - 30.10.2005 (1)
  11. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  12. Bitte dieses HjT-logfile anschauen!Danke!
    Log-Analyse und Auswertung - 27.06.2005 (2)
  13. Hijack Log Anschauen ob in Ordnung.Danke.
    Log-Analyse und Auswertung - 21.05.2005 (1)
  14. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  15. Trojaner! Kanns sich das mal einer anschauen(Hijackthis.log)? Danke
    Log-Analyse und Auswertung - 30.04.2005 (1)
  16. Bitte Hickag Log anschauen. Danke!
    Log-Analyse und Auswertung - 17.02.2005 (2)
  17. falsche Startseite - kann das jemand anschauen? danke
    Log-Analyse und Auswertung - 07.10.2004 (6)

Zum Thema Bitte mal das Log anschauen! Danke! - Hallo! Hatte vor kurzem seru32.exe per McAfees stinger.exe gefunden und beseitigt. Das Programm wollte auch ins Internet, was mein ZoneAlarm aber verhindert hat. Jetzt habe ich heute wieder ein suspektes - Bitte mal das Log anschauen! Danke!...
Archiv
Du betrachtest: Bitte mal das Log anschauen! Danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.