Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2007, 02:47   #1
frado
 
Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Habe mir durch einen Anhang wahrscheinlich den W32/Agobot-TB habe die wdfmgr.exe erstmal umbenannt und alle neuen Reg Einträge gelöscht.
Mein größtes Problem ist im moment das ich keine Webseiten von bekannt AntiVierenTolls aufrufen wie z.B. Symantec und somit auch das Update nicht läuft.
Hatte mir mal vor längerer Zeit mal einen Virus eingefangen der das gleiche macht mit diesen Webseiten, daher weiß ich noch das eine Datei in Win XP geben muß wo man einzelene Internetadressen bzw. Urls sperren kann nur fällt mir diese leider nicht mehr ein und auf die Symantecwebseite wo ich das her hatte da komme ich nicht drauf.
Hier mein Logfile:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 03:02:15, on 08.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Flugzeugbilder Foto Upload Page
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Cleanup.lnk = C:\Programme\Ontrack\Internet Cleanup\onictask.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: eetvpn - C:\WINDOWS\SYSTEM32\eetvpn.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\PROGRAMME\TELEDAT\de_serv.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Es wäre mir schon sehr geholfen wenn einer mir diese Datei nennen könnte.
Und wie ich diesen Dienst deaktiveren kann bzw. löschen kann(C:\WINDOWS\System32\wdfmgr.exe (file missing)).

Alt 08.01.2007, 02:58   #2
MightyMarc
 
Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Zitat:
C:\WINDOWS\SYSTEM32\eetvpn.dll
Lasse diese Datei mal bei http://www.virustotal.com/en/indexf.html scannen und poste das Ergebnis samt Größenangabe und Hashwerten. Aber um es gleich zu sagen:
Sollte es wikrlich Ago-Bot gewesen sein, kannst Du gleich in unserer FAQ-Sketion nach "Neuaufsetzen" suchen.
Edith:

SP2 ist Dein Freund, nicht Dein Feind!
__________________


Alt 08.01.2007, 03:08   #3
frado
 
Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Leider kann die Webseite nicht angezeigt werden, kommt.
__________________

Alt 08.01.2007, 03:45   #4
Sunny
Administrator
> Competence Manager
 

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Zitat:
Zitat von frado Beitrag anzeigen
Leider kann die Webseite nicht angezeigt werden, kommt.
Dann versuch es nochmal, bei mir funktioniert es. :daumenoc

Kann sein das die Seite kurzzeitig überlastet war.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.01.2007, 06:36   #5
frado
 
Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Nein klappt nicht weder die Seite noch die Url., ist wahrscheinlich gesperrt wie Symantec oder einige andere Viren Seiten.


Alt 08.01.2007, 06:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Standard

Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -



Dann solltest du am besten gleich zum Neuaufsetzen übergehen, die Infizierung wurde ja schon bestätigt und eine Auswirkung kennst du, nämlich dass Seiten von AV-Labs sich nicht öffnen lassen da der Schädling das unterbindet.
Bereinung kannste vergessen, lohnt sich bei dem ungepflegten System nicht, außerdem stehen ja die Chancen für einen Backdoor ganz gut, was ein Neuaufsetzen allein schön unumgänglich macht.
Daher: folge dieser http://www.trojaner-board.de/12154-a...sicherung.html
__________________
--> Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -

Antwort

Themen zu Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -
adobe, antivirus, aufrufe, bho, desktop, drivers, excel, explorer, hijack, hijackthis, hijackthis log-file, hotkey, internet explorer, log-file, logfile, löschen, microsoft, object, problem, programme, sehr geholfen, settings manager, software, symantec, system, träge, tuneup utilities, virus, virus eingefangen, windows, windows xp, winlogon



Ähnliche Themen: Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -


  1. Wahrscheinlich Banking-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2015 (19)
  2. Wahrscheinlich DHL-Virus/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (2)
  3. Hallo, Adware wahrscheinlich wieder eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (4)
  4. Wahrscheinlich was eingefangen. wssetup.exe erscheint beim booten; "freezed" bildschirm
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (33)
  5. Wahrscheinlich Tatanga eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (4)
  6. Wahrscheinlich Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (16)
  7. Mein PC hat sich wahrscheinlich einen Trojaner eingefangen...
    Log-Analyse und Auswertung - 16.09.2010 (17)
  8. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  9. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  10. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  11. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  12. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  13. Hijackthis log-file
    Mülltonne - 16.12.2008 (0)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 22.06.2008 (5)
  15. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  16. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  17. Agobot eingefangen
    Log-Analyse und Auswertung - 12.08.2006 (12)

Zum Thema Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - - Habe mir durch einen Anhang wahrscheinlich den W32/Agobot-TB habe die wdfmgr.exe erstmal umbenannt und alle neuen Reg Einträge gelöscht. Mein größtes Problem ist im moment das ich keine Webseiten von - Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File -...
Archiv
Du betrachtest: Wahrscheinlich W32/Agobot-TB eingefangen - HiJackThis Log-File - auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.