Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche schnell hilfe bei der Auswertung dieses Logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2007, 17:37   #1
BIGAndy
 
Brauche schnell hilfe bei der Auswertung dieses Logfiles - Standard

Brauche schnell hilfe bei der Auswertung dieses Logfiles



Ich habe seit gestern einen Merkwürdige Trojaner den ich mit keinem Antivirus /Antispywareprogramm finden lässt.

Beschreibung:
1.
Der Trojaner öffnet ein Fenster über das Desktop:
YOUR PRIVACY IS IN DANGER!
DOWNLOAD PRIVACY PROTECTION SOFTWARE NOW
2.
Er öffnet die ganze zeit fenster mit warnungen und links zu Websits die automatisch öffnen

Darum hier der Hijack-This logfile:



Logfile of HijackThis v1.99.1
Scan saved at 18:01, on 2007-07-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Robin\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Programme\Video AX Object\bpvol.dll (file missing)
O2 - BHO: MSVPS System - {335C00B1-DB93-4EEA-8A75-C9EA3B67E895} - C:\WINDOWS\qnxplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88133F4E-92AC-4754-A056-1BB52A849D7F} - C:\WINDOWS\System32\jgmd400d.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Programme\Video AX Object\splug.dll (file missing)
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BC71CDE-B9CB-4C55-8AE2-C7C2ED4076DD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2F7AF5-3CD2-478B-B06B-9BD03A098744}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: msqnx - {04ED7C80-2BB8-4A96-BB49-E610FF3E6F6B} - C:\WINDOWS\msqnx.dll
O21 - SSODL: msddx - {F78C381D-6A78-45F6-9C30-9407EBFC9009} - C:\WINDOWS\msddx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe



Danke im Voraus BIGAndy

Alt 12.07.2007, 18:26   #2
myrtille
/// TB-Ausbilder
 
Brauche schnell hilfe bei der Auswertung dieses Logfiles - Standard

Brauche schnell hilfe bei der Auswertung dieses Logfiles



Hi,
wieso ist dein System nicht uptodate? Ohne SP2 macht eine Bereinigung kaum Sinn!

Die schnellste Hilfe bekommst du in dem Sinne daher wahrscheinlich indem du nach dieser Anleitung neuaufsetzt: klick

Du hast ne Menge Malware aufm Rechner:
Zitat:
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Programme\Video AX Object\bpvol.dll (file missing)
O2 - BHO: (no name) - {7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88133F4E-92AC-4754-A056-1BB52A849D7F} - C:\WINDOWS\System32\jgmd400d.dll (file missing)
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Programme\Video AX Object\splug.dll (file missing)
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
Einige Dateien kann ich jedoch nicht einordnen, würdest du daher bitte folgende Datein bei Virustotal auswerten lassen?
Zitat:
mslaugh.exe (Dateien sichtbar machen und dann die Windowssuche nutzen)
C:\WINDOWS\System32\jgmd400d.dll
Und könnte einer der Mitlesenden mir bitte sagen ob diese Einträge von Smitfraud oder Smitfraudfix stammen? Google verwirrt mich.
Zitat:
O2 - BHO: MSVPS System - {335C00B1-DB93-4EEA-8A75-C9EA3B67E895} - C:\WINDOWS\qnxplugin.dll
O21 - SSODL: msqnx - {04ED7C80-2BB8-4A96-BB49-E610FF3E6F6B} - C:\WINDOWS\msqnx.dll
O21 - SSODL: msddx - {F78C381D-6A78-45F6-9C30-9407EBFC9009} - C:\WINDOWS\msddx.dll
lg myrtille
__________________


Alt 12.07.2007, 19:23   #3
joeyblack
 
Brauche schnell hilfe bei der Auswertung dieses Logfiles - Standard

Brauche schnell hilfe bei der Auswertung dieses Logfiles



@myrtille

Google war auch für mich etwas verwirrend, habe aber in einigen reports von smitfraudfix v 2.202 die von Dir aufgeführten Dateien

C:\WINDOWS\qnxplugin.dll
C:\WINDOWS\msqnx.dll
C:\WINDOWS\msddx.dll

als "infected files" wiedergefunden. Hoffe, die Info hilft.

LG

Joey
_____________________________________________________
Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören !
__________________

Alt 12.07.2007, 20:06   #4
BIGAndy
 
Brauche schnell hilfe bei der Auswertung dieses Logfiles - Standard

Brauche schnell hilfe bei der Auswertung dieses Logfiles



die logfiles sin von hijack this

Alt 12.07.2007, 20:22   #5
myrtille
/// TB-Ausbilder
 
Brauche schnell hilfe bei der Auswertung dieses Logfiles - Standard

Brauche schnell hilfe bei der Auswertung dieses Logfiles



Zitat:
Zitat von BIGAndy Beitrag anzeigen
die logfiles sin von hijack this
Das ist uns klar. Wie sieht es aus mit den weiteren Logs?

lg myrtille

EDIT:
@joey:
Ja scheint so. Wobei der erste Eintrag da nur Ausversehen reingeraten ist. Das ist wohl mygeek

Und die anderen beiden dürften wohl zu Smitfraud gehören, glaube ich zumindest, da die Dateien nicht in Smitfraudfix enthalten sind. Das dekretiere ich jetzt mal


Geändert von myrtille (12.07.2007 um 20:39 Uhr)

Antwort

Themen zu Brauche schnell hilfe bei der Auswertung dieses Logfiles
adobe, antivirus, application, avira, bho, desktop, einstellungen, explorer, firefox, google, hijack-this, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, object, privacy protection, software, symantec, system, trojaner, windows, windows xp, wmid, öffnet



Ähnliche Themen: Brauche schnell hilfe bei der Auswertung dieses Logfiles


  1. Brauche hilfe bei folgenden Logfiles!!
    Log-Analyse und Auswertung - 03.03.2012 (6)
  2. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  3. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  4. Brauche dringend Hilfe (IE, CiD pop ups usw.) + logfiles
    Log-Analyse und Auswertung - 28.07.2008 (12)
  5. Ich brauche Hilfe bei der Auswertung meines Logfiles
    Log-Analyse und Auswertung - 07.11.2007 (3)
  6. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  7. Schnell brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  8. Benötige Hilfe bei der Auswertung dieses HijackThis-logfiles
    Log-Analyse und Auswertung - 18.07.2007 (5)
  9. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (7)
  10. Bitte um auswertung dieses Logfiles!
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (3)
  11. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  12. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  13. Brauche schnell und dringend Hilfe! :o)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (2)
  14. SCHNELL!!!!!!!! brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (3)
  15. Wichtig! Brauche schnell Hilfe XP Home Edition neu installieren
    Alles rund um Windows - 04.01.2005 (1)
  16. bin nue brauche schnell eine hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (13)
  17. brauche hilfe und zwar schnell;_;
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (12)

Zum Thema Brauche schnell hilfe bei der Auswertung dieses Logfiles - Ich habe seit gestern einen Merkwürdige Trojaner den ich mit keinem Antivirus /Antispywareprogramm finden lässt. Beschreibung: 1. Der Trojaner öffnet ein Fenster über das Desktop: YOUR PRIVACY IS IN DANGER! - Brauche schnell hilfe bei der Auswertung dieses Logfiles...
Archiv
Du betrachtest: Brauche schnell hilfe bei der Auswertung dieses Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.