Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File auswerten bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2007, 17:54   #1
Diocletian
 
HiJackThis Log-File auswerten bitte - Standard

HiJackThis Log-File auswerten bitte



Hallo zusammen!

Ich habe an meinem Rechner folgendes Problem. Seit kurzem habe ich einen Wurm drauf, bekomme auch eine Meldung von AntiVir mit der Meldung "C:\SystemVolumeInformation\.....\A0002349.exe enthält Signatur des Wurmes WORM/Rbot.127488.16

Ich bekomme diesen Wurm nicht weg. Weder mit Antivir, noch mit Spybot und Ad-Aware

Ich poste euch auch noch die HijackThis Log-File... vielleicht wisst ihr wie ich dem Wurm zuleibe rücken kann.


Logfile of HijackThis v1.99.1
Scan saved at 12:04:34, on 09.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\xvnctdh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt4.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Warrior\Lokale Einstellungen\Temp\Temporäres
Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xvnctdh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Live-Help] lmns.exe
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\Run: [Windows-Xordate] sox7.exe
O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\RunServices: [Update] ns74.exe
O4 - HKLM\..\RunServices: [Windows-Xordate] sox7.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Live-Help] lmns.exe
O4 - HKCU\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKCU\..\Run: [Update] ns74.exe
O4 - HKCU\..\Run: [Windows-Xordate] sox7.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &
Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -
Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner -
C:\WINDOWS\system\system.exe (file missing)


Vielen Dank schonmal!


PS: Weder google, noch die Suche hier im Forum ergaben eine Lösung.

Alt 09.03.2007, 18:04   #2
Damon Ridenow
 
HiJackThis Log-File auswerten bitte - Standard

HiJackThis Log-File auswerten bitte



Ich bin keiner der erfahrenen Helfer auf diesem Board, aber zwei Sachen fallen mir auf Anhieb auf:

Zitat:
Zitat von Diocletian Beitrag anzeigen
Platform: Windows XP SP1 (WinNT 5.01.2600)
Ein Update auf SP2 wär hilfreich

Zitat:
Zitat von Diocletian Beitrag anzeigen
C:\WINDOWS\System32\xvnctdh.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xvnctdh.exe

O4 - HKLM\..\Run: [Live-Help] lmns.exe
O4 - HKLM\..\Run: [Windows-Xordate] sox7.exe
O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
O4 - HKLM\..\RunServices: [Update] ns74.exe
O4 - HKLM\..\RunServices: [Windows-Xordate] sox7.exe
O4 - HKCU\..\Run: [Live-Help] lmns.exe
O4 - HKCU\..\Run: [Update] ns74.exe
O4 - HKCU\..\Run: [Windows-Xordate] sox7.exe
Diese vier Dateien kann ich persönlich nicht zuordnen. Wenn du magst, scanne sie bei Viruslist.com - Information About Viruses, Hackers and Spam und poste uns das Ergebnis hier herein.
__________________


Alt 09.03.2007, 18:11   #3
Franz1968
/// Helfer-Team
 
HiJackThis Log-File auswerten bitte - Standard

HiJackThis Log-File auswerten bitte



Hallo,
ohne jede einzelne Datei gegoogelt zu haben kann man sagen, dass die folgenden Einträge in deinem Log-File
Zitat:
C:\WINDOWS\System32\xvnctdh.exe
C:\WINDOWS\System32\wuauclt4.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xvnctdh.exe
O4 - HKLM\..\Run: [Live-Help] lmns.exe
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\Run: [Windows-Xordate] sox7.exe
O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\RunServices: [Update] ns74.exe
O4 - HKLM\..\RunServices: [Windows-Xordate] sox7.exe
O4 - HKCU\..\Run: [Live-Help] lmns.exe
O4 - HKCU\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKCU\..\Run: [Update] ns74.exe
O4 - HKCU\..\Run: [Windows-Xordate] sox7.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner -
C:\WINDOWS\system\system.exe (file missing)
durch Malware verursacht sind. Zumindest die Datei lmns.exe geht auf eine Rbot-Variante zurück. Da somit eine Backdoor auf deinem System aktiv ist, kann dir nichts anderes empfohlen werden, als deine (nicht ausführbaren !) Dateien zu sichern und deinen Rechner neu aufzusetzen. Bitte folge Cidres Anleitung; diese findest du in der FAQ-Sektion hier im Forum. -
Tut mir leid, dass ich dir nichts angenehmeres und einfacheres sagen kann.


[edit] Damon Ridenow, du warst nicht nur schneller, sondern hast auch den wichtigen Hinweis auf das fehlende SP 2 gegeben, den ich vergessen hatte! [/edit]
__________________
__________________

Geändert von Franz1968 (09.03.2007 um 18:14 Uhr) Grund: ...das Alter *ächz*

Alt 09.03.2007, 20:32   #4
Diocletian
 
HiJackThis Log-File auswerten bitte - Standard

HiJackThis Log-File auswerten bitte



Okay. Ich danke euch!

Antwort

Themen zu HiJackThis Log-File auswerten bitte
adobe, antivir, auswerten, bho, button, einstellungen, explorer, firefox, forum, google, heulen, hijack, hijackthis, hijackthis log-file, hijackthis log-file auswerten, internet, internet explorer, log-file, mozilla, mozilla firefox, programme, suche, system32, temp, update, windows, windows system, windows xp, wuauclt, wurm



Ähnliche Themen: HiJackThis Log-File auswerten bitte


  1. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  2. Hijackthis file bitte auswerten
    Mülltonne - 26.11.2008 (0)
  3. HiJackThis Log File... bitte auswerten.
    Mülltonne - 15.08.2008 (0)
  4. HiJackThis log-file bitte auswerten
    Mülltonne - 02.08.2008 (0)
  5. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 30.07.2008 (3)
  6. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  7. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  8. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  9. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  10. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  11. BITTE HiJackThis Log-File Auswerten! (TEIL2)
    Log-Analyse und Auswertung - 26.02.2007 (7)
  12. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  13. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  14. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  15. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 16.07.2006 (5)
  16. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  17. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 21.05.2006 (1)

Zum Thema HiJackThis Log-File auswerten bitte - Hallo zusammen! Ich habe an meinem Rechner folgendes Problem. Seit kurzem habe ich einen Wurm drauf, bekomme auch eine Meldung von AntiVir mit der Meldung "C:\SystemVolumeInformation\.....\A0002349.exe enthält Signatur des Wurmes - HiJackThis Log-File auswerten bitte...
Archiv
Du betrachtest: HiJackThis Log-File auswerten bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.