Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann sich das jemand anschauen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2007, 22:05   #1
engel0379
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Hallo
Könnte sich das jemand mal anschauen bitte?? wäre echt nett wenn mir jemand helfen könnte.
ich danke schonmal im vorraus.

Logfile of HijackThis v1.99.1
Scan saved at 22:58:22, on 10.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\AOL\1167251619\ee\aolsoftware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\gemeinsame dateien\aol\1167251619\ee\aolsoftware.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ivonne\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.profiles.yahoo.com/waldgeischd
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1C\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu1C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\auditusr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1C\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111340149546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {A59A96D2-BE10-4A9B-9F03-3240CEEB5D80} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)

Alt 10.07.2007, 22:17   #2
mmk
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Hallo!

Das LogFile und damit das System ist ziemlich überladen.
Zusätzlich dazu findet sich ein vermeintlicher Schädling:
Code:
ATTFilter
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\auditusr.dll
         
Prüf die fett markierte Datei bitte bei Virustotal:
VIRUSTOTAL - Free Online Virus and Malware Scan

Poste hier alle Ergebnisse.
__________________


Alt 10.07.2007, 22:24   #3
nochdigger
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Hallo

ich denke der hier hat es in sich
Zitat:
O21 - SSODL: system32 - {A59A96D2-BE10-4A9B-9F03-3240CEEB5D80} - sysprinters.dll (file missing)
__________________

Alt 10.07.2007, 22:26   #4
mmk
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Leider.

Alt 10.07.2007, 22:35   #5
engel0379
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



So hab mal durchscannen lassen....hier der log

Complete scanning result of "auditusr.dll", received in VirusTotal at 07.10.2007, 23:24:08 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.10.2007 no virus found
AntiVir 7.4.0.39 07.10.2007 TR/Spy.BZub.NEK
Authentium 4.93.8 07.09.2007 W32/Goldun.gen1
Avast 4.7.997.0 07.09.2007 Win32:BZub-FJ
AVG 7.5.0.476 07.10.2007 PSW.Generic4.WIQ
BitDefender 7.2 07.10.2007 Trojan.Spy.BZub.NEK
CAT-QuickHeal 9.00 07.10.2007 no virus found
ClamAV devel-20070416 07.10.2007 no virus found
DrWeb 4.33 07.10.2007 Trojan.PWS.Tan
eSafe 7.0.15.0 07.10.2007 no virus found
eTrust-Vet 30.8.3778 07.10.2007 no virus found
Ewido 4.0 07.10.2007 no virus found
FileAdvisor 1 07.10.2007 no virus found
Fortinet 2.91.0.0 07.10.2007 W32/BZub.SG!tr
F-Prot 4.3.2.48 07.10.2007 W32/Goldun.gen1
Ikarus T3.1.1.8 07.10.2007 Trojan-Spy.BZub.NEK
Kaspersky 4.0.2.24 07.10.2007 no virus found
McAfee 5071 07.10.2007 Generic PWS.q
Microsoft 1.2704 07.10.2007 PWS:Win32/Cimuz.gen
NOD32v2 2390 07.10.2007 probably a variant of Win32/Spy.BZub
Norman 5.80.02 07.10.2007 no virus found
Panda 9.0.0.4 07.10.2007 Trj/Banker.HZH
Sophos 4.19.0 07.06.2007 Mal/Behav-102
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.10.2007 no virus found
TheHacker 6.1.6.144 07.09.2007 no virus found
VBA32 3.12.0.2 07.10.2007 Trojan.PWS.Tan
VirusBuster 4.3.23:9 07.10.2007 no virus found
Webwasher-Gateway 6.0.1 07.10.2007 Trojan.Spy.BZub.NEK

Aditional Information
File size: 296664 bytes
MD5: 034253d6ce9905ce38ab4f9d823e18b2
SHA1: 2b8b0841a2ec2fbe4f92c9c0aaa9bad42cc85a36


Alt 10.07.2007, 22:37   #6
mmk
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Sende die Datei bitte per Mailanhang an virus@sicher-ins-netz.info!
Begründung: Es erkennen noch zu wenige Virenscanner den Schädling.

Hast Du einen Zweit-PC zur Verfügung?

Alt 11.07.2007, 00:00   #7
mmk
 
Kann sich das jemand anschauen?? - Standard

Kann sich das jemand anschauen??



Hallo!

Die Datei kam inzwischen an. Es handelt sich hierbei definitiv um eine Komponente einer Malware, die via Messenger-Nachricht als vermeintliche "Pictures" verbreitet wird.

Einmal aktiv, findet eine Weiterverbreitung über den eigenen Messenger-Account statt, zudem werden über die Keylogger-Funktion wichtige Daten wie Passwörter ausgelesen.

Daher: Bitte umgehend von einem sauberen System aus alle Zugangsdaten / Passwörter ändern (Mail, Messenger, Onlinebanking, etc.). Bitte alle Messenger-Kontakte informieren, dass aufgrund einer Infektion gefälschte Nachrichten in Deinem Namen verschickt wurden. Sollte jemand diese Datei daraufhin heruntergeladen und installiert haben, sollte er so vorgehen wie Du:

http://www.trojaner-info.de/report_installanleitung.shtml
http://www.trojaner-info.de/report_installanleitung_02.shtml

Bitte auch für diese Betroffenen: Das Ändern das Passwörter nicht vergessen!

Antwort

Themen zu Kann sich das jemand anschauen??
ad-aware, adobe, bho, check, dateien, ebay, excel, explorer, google, hijack, hijackthis, homepage, icq, internet, internet explorer, kaspersky, microsoft, object, office, programme, shockwave, sweetim, system, system32, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Kann sich das jemand anschauen??


  1. Kann sich jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 09.03.2011 (1)
  2. Keylogger!!!kann sich jemand pls meinen log anschauen?
    Log-Analyse und Auswertung - 10.08.2009 (2)
  3. Kann sich jemand das Logfile anschauen?
    Log-Analyse und Auswertung - 20.02.2009 (7)
  4. Kann sich jemand das mal anschauen
    Log-Analyse und Auswertung - 30.04.2006 (1)
  5. Kann sich jemand dieses Log anschauen?
    Log-Analyse und Auswertung - 24.04.2006 (2)
  6. Kann sich jemand das anschauen
    Log-Analyse und Auswertung - 25.10.2005 (1)
  7. Kann sich das mal bitte jemand anschauen?
    Log-Analyse und Auswertung - 06.09.2005 (1)
  8. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  9. kann sich das mal jemand anschauen
    Log-Analyse und Auswertung - 01.04.2005 (3)
  10. Kann sich das ma jemand anschauen?
    Log-Analyse und Auswertung - 08.03.2005 (5)
  11. kann sich das mal jemand anschauen
    Log-Analyse und Auswertung - 07.03.2005 (2)
  12. Kann sich jemand mal die Logfile anschauen?
    Log-Analyse und Auswertung - 27.02.2005 (2)
  13. kann sich mal bitte jemand das log file anschauen!
    Log-Analyse und Auswertung - 15.02.2005 (18)
  14. Hilfe!! Kann sich das bitte jemand mal anschauen?
    Log-Analyse und Auswertung - 15.02.2005 (5)
  15. Kann sich das mal jemand bitte anschauen
    Log-Analyse und Auswertung - 10.02.2005 (4)
  16. Kann sich das bitte mal jemand anschauen.
    Log-Analyse und Auswertung - 27.01.2005 (9)
  17. Kann sich das bitte jemand anschauen?
    Log-Analyse und Auswertung - 21.10.2004 (2)

Zum Thema Kann sich das jemand anschauen?? - Hallo Könnte sich das jemand mal anschauen bitte?? wäre echt nett wenn mir jemand helfen könnte. ich danke schonmal im vorraus. Logfile of HijackThis v1.99.1 Scan saved at 22:58:22, on - Kann sich das jemand anschauen??...
Archiv
Du betrachtest: Kann sich das jemand anschauen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.