Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2005, 21:57   #1
alke
 
trojaner? - Standard

trojaner?



Servus,
mein Computer ist in letzter Zeit sehr viel langsamer geworden, habe ich vielleicht einen Trojaner den Antivir nicht erkennt?
Hier mein HjJack Log
Danke und Gruß
Alke
Logfile of HijackThis v1.99.1
Scan saved at 22:35:18, on 13.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\SYSTEM\WINDOWS\SYSTEM\KERNEL32.DLL
C:\SYSTEM\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\SYSTEM\WINDOWS\SYSTEM\MPREXE.EXE
C:\SYSTEM\WINDOWS\SYSTEM\mmtask.tsk
C:\SYSTEM\WINDOWS\EXPLORER.EXE
C:\SYSTEM\WINDOWS\SYSTEM\RNAAPP.EXE
C:\SYSTEM\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SYSTEM\WINDOWS\TASKMON.EXE
C:\SYSTEM\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SYSTEM\WINDOWS\SYSTEM\ATITASK.EXE
C:\SYSTEM\WINDOWS\SYSTEM\ATICWD32.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\SYSTEM\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\SYSTEM\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\SMARTSURFER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\SYSTEM\WINDOWS\SYSTEM\PSTORES.EXE
C:\SYSTEM\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startseite.de/searchbar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYSTEM\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\SYSTEM\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\SYSTEM\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYSTEM\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\SYSTEM\WINDOWS\SYSTEM\sysdoor.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm

Alt 13.09.2005, 22:01   #2
Haui45
 
trojaner? - Standard

trojaner?



Hallo,

überprüfe bitte die folgenden Dateien online bei http://virusscan.jotti.org/de und poste das Ergebnis.
Zitat:
C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe
C:\SYSTEM\WINDOWS\SYSTEM\sysdoor.exe
__________________


Alt 13.09.2005, 22:11   #3
alke
 
trojaner? - Standard

trojaner?



da kam folgendes bei heraus

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
__________________

Alt 13.09.2005, 22:17   #4
alke
 
trojaner? - Standard

trojaner?



habe jetzt beide dateien in windows\system\APPLOG gefunden, sie online prüfen lassen, beide waren virenfrei

Alt 13.09.2005, 22:34   #5
Haui45
 
trojaner? - Standard

trojaner?



Kannst du die Dateien im Windows-Explorer sehen? Lässt du dir auch versteckte Dateien anzeigen?

Aber eigentlich ist es egal. Ich habe noch ein wenig recherchiert und bin auf folgendes gestoßen: http://www.sophos.com/virusinfo/anal...ojbdoorre.html
Der Eintrag O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe stammt von eben diesem Trojaner.

Schadroutine laut Sophos
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry


=> Das System ist als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
Da du Win98 einsetzt, könnte dich auch dieser Thread interessieren.


Antwort

Themen zu trojaner?
acrobat, adobe, antivir, bho, button, computer, explorer, hijack, hijackthis, hjjack, internet, internet explorer, langsamer, links, microsoft, nicht erkennt, outlook express, programme, registry, rundll, rundll32.exe, services, software, start, system, trojaner, trojaner?, windows



Zum Thema trojaner? - Servus, mein Computer ist in letzter Zeit sehr viel langsamer geworden, habe ich vielleicht einen Trojaner den Antivir nicht erkennt? Hier mein HjJack Log Danke und Gruß Alke Logfile of - trojaner?...
Archiv
Du betrachtest: trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.