Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2006, 14:43   #1
undead
 
Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log - Unglücklich

Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log



Logfile of HijackThis v1.99.0
Scan saved at 15:19:48, on 26.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00024.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Norton Antivirus] nortonav.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINDOWS\System32\msiehelp.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\cs2.exe
O4 - HKLM\..\Run: [lcps] C:\WINDOWS\System32\lcps.exe
O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe
O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe
O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe
O4 - HKLM\..\Run: [BF4P] C:\WINDOWS\System32\bf4p.exe
O4 - HKLM\..\Run: [orderShell] C:\Dokumente und Einstellungen\***\orderwfan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Norton Antivirus] nortonav.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: K4NV - Unknown - C:\WINDOWS\k4nv.exe
O23 - Service: MicroSoft Media Tools - Unknown - C:\WINDOWS\MSmedia.exe (file missing)

hi leute, hier seht die log des pc's. mit AntiVir 7.x hab ich "Ranky.DT" + "Sdbot.34992" + "RBot.121344.5" und noch einen RBot gefunden.

ich hab mir schon l2fixme & wareout besorgt. dashab ich in einem französischem forum gefunden, nur is mein französisch etwas eingerostet.

mit google hab ich leider nich viel gefunden, außer das diese "k4nv.exe" + "bf4p.exe" nichts gutes bedeuten. Kann ich was mit hijack & co richten? wenn ja, wie?
oder bleibt nur der ausweg über formatieren?
wie immer bedank ich mich für eure hilfe.

gruß, undead

Alt 26.04.2006, 14:53   #2
Yopie
Moderator, a.D.
 
Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log - Standard

Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log



Zitat:
Zitat von undead
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ursache! SP2 existiert schon sehr lange, und du hast nicht einmal SP1 installiert!

Wirkung: Backdoor-Infektion!

Zitat:
oder bleibt nur der ausweg über formatieren?
Ja.

Anleitung zum Neuaufsetzen in der Signatur beachten!

Gruß
Yopie
__________________


Alt 26.04.2006, 15:05   #3
undead
 
Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log - Standard

Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log



danke
ich weiß auch nicht, warum da weder sp1 noch 2 drauf ist.
das is ja nich mein rechner.
__________________

Antwort

Themen zu Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log
adobe, antivir, antivirus, avg, avira, bho, ctfmon.exe, cyberlink, dateien, desktop, einstellungen, explorer, formatieren, google, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, programme, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log


  1. 'TR/Proxy.Ranky.JU' [trojan] Gefunden! Help!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (13)
  2. TR\Proxy.Ranky\JU
    Mülltonne - 10.06.2008 (0)
  3. Was ist das? Hilfe: TR/Proxy.Ranky.JU
    Mülltonne - 08.06.2008 (1)
  4. TR/Proxy.Ranky.JB
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (10)
  5. Trojan-Proxy.Ranky
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (1)
  6. Proxy.Ranky.Gen & Trojan.Downloader.Obfuscated.N
    Plagegeister aller Art und deren Bekämpfung - 17.07.2006 (1)
  7. Tr.Proxy.Ranky.16792
    Log-Analyse und Auswertung - 13.10.2005 (6)
  8. Wer kann mir helfen? Hab nen trojaner drauf TR/Proxy.Ranky.16792
    Log-Analyse und Auswertung - 04.10.2005 (3)
  9. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  10. Brauche hilfe,rbot /sdbot
    Log-Analyse und Auswertung - 08.05.2005 (1)
  11. RBot.RT und SDBot
    Log-Analyse und Auswertung - 06.03.2005 (3)
  12. Worm/Rbot.AAk o.SDbot.99840
    Log-Analyse und Auswertung - 28.02.2005 (9)
  13. Nein wie geil ein Affe der sprechen kann | hilfe bei agobot, rbot, sdbot, etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  14. Backdoor.Ranky / W32.Randex.gen / W32.Ronoper.Worm
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  15. Logfile of Hijackthis (Worm/SdBot.44128 und TR/Proxy.Ranky.AX Fund)
    Log-Analyse und Auswertung - 28.12.2004 (1)
  16. W32/Sdbot und Rbot.210944 wie werd ich die geister wieder los?
    Log-Analyse und Auswertung - 20.11.2004 (11)
  17. TR/Proxy.Ranky.AX und Worm/SdBot.44112 Befall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)

Zum Thema Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log - Logfile of HijackThis v1.99.0 Scan saved at 15:19:48, on 26.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition - Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log...
Archiv
Du betrachtest: Ranky.DT / Sdbot.34992 / RBot.** + HJT-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.