Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2006, 17:53   #1
tai-yan
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Ich benutze mit Windows XP SP2 das Elsa Modem Microlink 56K für Faxübertragungen in Verbindung mit dem Nachrichten-Manager Winfax Pro. Bisher hat es einwandfrei gearbeitet. Seit einiger Zeit ist das Modem ständig belegt; die LED´s Txd und Rxd blinken ständig. Die Telefonleitung ist frei. Bei der Einrichtung von Winfax Pro kommt die Fehlermeldung: Das Modem wird von einer anderen Anwendung belegt. Ich habe aber kein anderes Programm, das das Modem belegen könnte. Mein System wird durch Internet Security Suite geschützt. Wie kann ich feststellen, welche Anwendung das Modem belegt bzw. wie kann ich das abstellen? Für sachdienliche Hinweise bin ich dankbar.
Ich habe das System mit HijackThis gescannt:

Logfile of HijackThis v1.99.1
Scan saved at 18:09:47, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Eigene Dateien\Software\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: db dialog updater.lnk = C:\Programme\db dialog\wiseupdt.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {22CF0C35-80CE-11D3-9354-00105AA793BF} (Ipa Control) - http://www.immdesign.com/webview/IPAWebView.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144826273718
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Lässt sich hieraus eine Ursache erkennen? Leider bin ich nicht so tief in der Materie, um ein Logfile zu beurteilen. Für jeden Tipp bin ich dankbar.

mfg. tai-yan

Alt 18.12.2006, 20:06   #2
felix1
/// Helfer-Team
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Irgendetwas ist drauf.
Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Alt 19.12.2006, 09:31   #3
tai-yan
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Hallo felix1,

offensichtlich habe ich mir doch etwas eingefangen, obwohl mein ZA Schutzprogramm immer aktiv war.

Ich habe einen 1. Scan durchgeführt und alles, was mit Cookies zu tun hat, gelöscht. Dann habe ich einen 2. Scan durchgeführt; es wurden 2 Objekte gefunden, die ich ebenfalls gelöscht habe. Beide Logfiles folgen:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 08:43:36 19.12.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{C97E7E2F-87A4-4B3E-8C01-7B6D5EFC83AD}\RP136\A0014559.cpl -> Adware.P2PNet : Ignoriert.
C:\System Volume Information\_restore{B6B01FBC-2969-423B-BFEA-2BCF7C925704}\RP601\A0057742.exe -> Backdoor.SdBot.xd : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{B6B01FBC-2969-423B-BFEA-2BCF7C925704}\RP601\A0057743.exe -> Backdoor.SdBot.xd : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{B6B01FBC-2969-423B-BFEA-2BCF7C925704}\RP601\A0057744.exe -> Backdoor.SdBot.xd : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{C97E7E2F-87A4-4B3E-8C01-7B6D5EFC83AD}\RP136\A0014562.exe -> Downloader.Keenval.f : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@data3.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert.


::Berichtende




---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 10:14:39 19.12.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{C97E7E2F-87A4-4B3E-8C01-7B6D5EFC83AD}\RP136\A0014559.cpl -> Adware.P2PNet : Gesäubert.
C:\Dokumente und Einstellungen\Hermann-J. Küppers\Cookies\hermann-j. küppers@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.


::Berichtende



Bitte um Überprüfung, ob sich eine Ursache für die ständige Belegung des Modem finden lässt. Danke.

Gruss tai-yan
__________________

Alt 19.12.2006, 10:47   #4
felix1
/// Helfer-Team
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Du hattest das hier im System:
Worm/Sdbot.40448.22 - Vollständig

Ob es komplett entfernt wurde, kann Dir niemand sagen. Bei einem Wurm sollte eigentlich das System neu aufgesetzt werden. Auch ist das Benutzen von P2PNertzwerken dem System nicht förderlich.

Um herauszufinden, was sonst noch an schädlichen Dateien vorhanden ist, führe einen Escan aus. Halte Dich genau an die Anleitung:
http://www.trojaner-board.de/24192-e...en-ab-7-x.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.12.2006, 20:52   #5
tai-yan
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Hallo felix1,

danke für die Auswertung der Logfiles. Wenn ich das richtig verstehe, ist der Worm/Sdbot.40448.22 - Vollständig vermutlich noch im System, obwohl ich den PC mit HiJack this gescannt habe. Hat es noch Sinn, mit Escan nach weiteren schädlichen Dateien gemäss http://www.trojaner-board.de/24192-e...en-ab-7-x.html zu suchen, wenn ich das System ohnehin neu aufsetze?
Wenn ich das System neu aufsetze, bleiben meine Anwendungsprogramme, die eigenen Dateien und meine aktuellen Einstellungen nach dem Normalstart erhalten?

Gruss tai-yan


Alt 19.12.2006, 21:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Zitat:
Wenn ich das System neu aufsetze, bleiben meine Anwendungsprogramme, die eigenen Dateien und meine aktuellen Einstellungen nach dem Normalstart erhalten?
Die Anwendungsprogramme nicht. Selbst wenn du diese noch separat sichern würdest, ist dies nicht empfehlenswert, denn die Dateien der Programme sind durch das verseuchte System nicht mehr vertrauenswürdig. Abgesehen davon müssen Programme idR auch neu installiert werden, ein nackter Ordner eines Programms reicht nicht aus, um es normal benutzen zu können. Die Installroutinen legen in vielen verschiedenen Bereichen die Programmteile ab, nicht nur ins Programmverzeichnis.
Die eigenen Dateien bleiben erhalten, wenn du diese auf eine andere Partition abgelegt hast. Zum Neuaufsetzen reicht das Formatieren der Systempartition aus. Du solltest aber trotzdem mal an Backups denken, wichtige Daten muss man extern sichern, z.B. auf DVD brennen!
Die Einstellungen von Windows bleiben nicht erhalten - du hast ja ein neu aufgesetztes Windows mit den Grundeinstellungen sozusagen.
__________________
--> PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht

Alt 27.12.2006, 10:33   #7
tai-yan
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Standard

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Die eigenen Dateien bleiben erhalten, wenn du diese auf eine andere Partition abgelegt hast. Zum Neuaufsetzen reicht das Formatieren der Systempartition aus. Du solltest aber trotzdem mal an Backups denken, wichtige Daten muss man extern sichern, z.B. auf DVD brennen!

Hallo,

meine eigenen Dateien habe ich regelmässig mit MS-BACKUP auf einer 2. Festplatte gesichert. Zusätzlich werde ich eine Kopie der eigenen Dateien auf einer anderen Partition der 2. Festplatte erstellen. Ich denke, dass mir so keine Datei verloren geht.

Nachdem ich alle Anleitungen studiert habe, werde ich morgen mein System neu aufsetzen.

Gruss tai-yan

Alt 30.12.2006, 09:40   #8
tai-yan
 
PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Icon26

PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht



Hallo,

ich habe mein System neu aufgesetzt und alle empfohlenen Sicherheitseinstellungen durchgeführt. Der ursprünglich aufgetretene Fehler ist beseitigt. Ich bedanke mich bei allen, die an der Hilfestellung beteiligt waren und wünsche euch ein frohes Neue Jahr 2007.

Ich werde euer Forum allen meinen Freunden empfehlen.

Gruss tai-yan

Antwort

Themen zu PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht
adobe, avg, bho, blinken, dateien, excel, explorer, fehlermeldung, helper, hijack, hijackthis, internet, internet explorer, internet security, messenger, microsoft, office, pdf, pop-up-blocker, programm, programme, security, security suite, software, system, system32, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht


  1. Rechner m. E. clean aber sendet ständig Daten
    Log-Analyse und Auswertung - 27.01.2014 (9)
  2. Gmx sendet selbstständig Emails
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  3. ICQ Wurm, ICQ sendet nachrichten
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (0)
  4. System Trojanerverseucht
    Log-Analyse und Auswertung - 07.05.2010 (1)
  5. GPRS-Signale tönen manchmal durch die Boxen
    Diskussionsforum - 26.04.2009 (1)
  6. PC sendet ständig Daten ins Internet
    Mülltonne - 29.11.2008 (0)
  7. PC sendet ständig Daten
    Mülltonne - 29.11.2008 (0)
  8. Outlook sendet 2 mails
    Log-Analyse und Auswertung - 27.07.2008 (5)
  9. PC langsam (!) und sendet spam (?)
    Log-Analyse und Auswertung - 17.03.2008 (11)
  10. Wurm- & Trojanerverseucht trotz Schutz - stimmt das???
    Log-Analyse und Auswertung - 07.11.2007 (12)
  11. DSL Modem sendet oder empfängt STÄNDIG Daten!
    Log-Analyse und Auswertung - 31.10.2007 (15)
  12. Mein PC sendet ständig! Trojaner oder normal?
    Log-Analyse und Auswertung - 09.10.2007 (17)
  13. PC sendet ununterbrochen
    Log-Analyse und Auswertung - 18.09.2006 (2)
  14. Winlogon.exe sendet ständig daten ins inet!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2006 (1)
  15. virus sendet mails von pc
    Log-Analyse und Auswertung - 16.01.2006 (6)
  16. Netzwerk sendet dauernd
    Plagegeister aller Art und deren Bekämpfung - 27.08.2005 (14)
  17. PC sendet auf eigene Faust!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (2)

Zum Thema PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht - Ich benutze mit Windows XP SP2 das Elsa Modem Microlink 56K für Faxübertragungen in Verbindung mit dem Nachrichten-Manager Winfax Pro. Bisher hat es einwandfrei gearbeitet. Seit einiger Zeit ist das - PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht...
Archiv
Du betrachtest: PC sendet ständig Signale zum Microlink 56K, vermutlich trojanerverseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.