Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log-File checken.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.09.2005, 21:34   #1
Muli
 
Bitte Log-File checken. - Standard

Bitte Log-File checken.



Hallo,

Antivir hatte auf meinem PC einen Trojaner entdeckt (TR/Dldr.small.bkg). Es hat ihn aber offensichtlich nicht löschen können. Zunächst meldete die Firewall nach jeder Anmeldung im Netz, es würde versucht, eine Verbindung zu "vpnp7s.net" herzustellen. Mittlerweile kann ich keine Downloads mehr machen.

Hier ist der HijackThis Log File:

Logfile of HijackThis v1.99.1
Scan saved at 21:43:01, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SM1BG.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\DitExp.exe
C:\lotus\register\remind32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.altavista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: Lotus QuickStart.lnk = ?
O4 - Startup: Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.94.88.254 194.64.31.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.94.88.254 194.64.31.3
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Was kann ich jetzt tun?

Alt 22.09.2005, 06:41   #2
stupormundi
 
Bitte Log-File checken. - Standard

Bitte Log-File checken.



Hallo Muli!
Bis auf dass Dein System
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:43:01, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
nicht aktuell (SP2) ist, kann ich in diesem Logfile nichts entdecken.
Es wäre interessant, wo (Pfadangabe) Dein Antivir den Schädling entdeckt hat? Dann könnte man gezielt die benannten Dateien durch Onlinescanner (zB Jotti http://virusscan.jotti.org/de/ ) prüfen lassen, um genaueres zu erfahren.
btw. Ein regelmäßiges Updaten Deines Betriebssystems hätte Dich vor diesem Wurm bewahrt - wurde von M$ schon durch Microsoft Security Bulletin MS05-039 geschlossen!
Zusätzlich: Nutze einen alternativen Mail-Client (zB Thunderbird), öffne nicht unkritisch jeden Mailanhang!
Ich weiß - im Nachhinein ist jeder schlauer!
Bis denn, stupormundi
__________________


Alt 22.09.2005, 23:22   #3
dartus
 
Bitte Log-File checken. - Standard

Bitte Log-File checken.



Hallo,

Zitat:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
Ist IMHO sehr auffällig!

@Muli,

suche o.g. Datei unter "C:\WINDOWS\System32"
(Einstellen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)
sacnne sie hier:

http://virusscan.jotti.org/de

Teile das Ergebnis mit.

Es wird vermutlich der Tr/Dldr sein.

dartus
__________________
__________________

Antwort

Themen zu Bitte Log-File checken.
adobe, bho, checken, dateien, einstellungen, explorer, file, firewall, hijack, hijackthis, hijackthis log, home, internet, internet explorer, keine downloads, log, log file, log-file, löschen, microsoft, programme, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: Bitte Log-File checken.


  1. Bitte Log File Checken
    Mülltonne - 09.09.2008 (0)
  2. Log-File checken BITTE!
    Mülltonne - 13.07.2008 (0)
  3. HJT-Log file bitte checken!
    Mülltonne - 20.06.2008 (0)
  4. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  5. Log File für POP-UPS bitte checken
    Mülltonne - 05.01.2007 (0)
  6. Kann mal bitte wer das Log-File checken?
    Log-Analyse und Auswertung - 27.11.2006 (3)
  7. Bitte HJT Log-File checken
    Log-Analyse und Auswertung - 11.09.2006 (5)
  8. HiJack This Log-File bitte checken
    Log-Analyse und Auswertung - 26.03.2006 (9)
  9. HiJack This Log File bitte checken
    Log-Analyse und Auswertung - 05.03.2006 (2)
  10. Bitte mal log-file checken
    Log-Analyse und Auswertung - 12.01.2006 (3)
  11. Bitte mal meine Log file checken
    Log-Analyse und Auswertung - 20.12.2005 (3)
  12. Bitte log-file checken
    Log-Analyse und Auswertung - 12.10.2005 (2)
  13. Bitte Log File Checken
    Log-Analyse und Auswertung - 09.10.2005 (5)
  14. Bitte Log-File checken
    Log-Analyse und Auswertung - 23.03.2005 (2)
  15. Bitte diese File checken
    Log-Analyse und Auswertung - 25.02.2005 (1)
  16. BItte Log-File checken...
    Log-Analyse und Auswertung - 25.01.2005 (2)
  17. Bitte Mal Log File Checken
    Log-Analyse und Auswertung - 22.11.2004 (8)

Zum Thema Bitte Log-File checken. - Hallo, Antivir hatte auf meinem PC einen Trojaner entdeckt (TR/Dldr.small.bkg). Es hat ihn aber offensichtlich nicht löschen können. Zunächst meldete die Firewall nach jeder Anmeldung im Netz, es würde versucht, - Bitte Log-File checken....
Archiv
Du betrachtest: Bitte Log-File checken. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.