Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um HJT analyse - Danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2007, 14:38   #1
chabo
Gesperrt
 
Bitte um HJT analyse - Danke! - Standard

Bitte um HJT analyse - Danke!



Hallo!

Hatte mal wieder in den letzen Tagen ein paar Viren-Meldungen.
Unter anderem:

"'TR/Spy.Banker.HR"

in:

C:\System Volume Information\_restore{472A0106-AFE2-419D-BC4B-046FC7223ABB}\RP12\A0003421.dll'

nach ein paar minuten kam wieder der selbe Virus, doch nun in:

C:\WINDOWS\system32\rozmchild.dll

Bitte deshalb um HTJ überprüfung. Jetzt schonmal Danke

--------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:04, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\****\Desktop\cureit.exe
C:\DOKUME~1\****\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOKUME~1\****\LOKALE~1\Temp\RarSFX0\setup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Module - {FC3DDA79-D1D4-47e4-A38E-27C8C1FEAB5E} - bagetionwll.dll (file missing)
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\test\Desktop\COMMAN~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - h**p://www.flatcast.com/obj/NpFp415.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://controls.flatcast-data.com/data/objects/NpFv41629.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7414 bytes

Geändert von chabo (07.12.2007 um 14:51 Uhr)

Alt 08.12.2007, 19:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT analyse - Danke! - Standard

Bitte um HJT analyse - Danke!



Hallo.

Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dein IE sollte aktualisiert werden. Besuch mal die Windows-Updateseite.
Zum alltäglichen Surfen solltest du aber einen Browser verwenden, Firefox oder Opera.

Code:
ATTFilter
C:\System Volume Information\_restore{472A0106-AFE2-419D-BC4B-046FC7223ABB}\RP12\A0003421.dll'
         
Um die Dateien in diesem Pfad zu entfernen, musst du die Systemwiederherstellung deaktiveren (siehe Signatur von mir).

C:\WINDOWS\system32\rozmchild.dll

Werte diese Datei mal bei Virustotal aus und poste die Ergebnisse.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________

__________________

Antwort

Themen zu Bitte um HJT analyse - Danke!
.dll, 1.exe, adobe, antivir, avg, avira, bho, bonjour, computer, desktop, einstellungen, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, programme, rarsfx0, rundll, s-1-5-18, software, system, temp, trend micro, virus, windows, windows xp



Ähnliche Themen: Bitte um HJT analyse - Danke!


  1. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  2. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  3. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  4. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  5. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  6. Keylogger ?! Bitte Analyse !
    Log-Analyse und Auswertung - 24.12.2007 (2)
  7. Bitte um HJT Log-File Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (1)
  8. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  9. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  10. Bitte um Analyse des Log-Files
    Log-Analyse und Auswertung - 05.06.2007 (2)
  11. bitte nochmal analyse Danke
    Mülltonne - 04.05.2007 (2)
  12. Bitte Hilfe bei Log-Analyse!
    Mülltonne - 07.03.2007 (2)
  13. analyse this...danke
    Mülltonne - 28.11.2006 (0)
  14. bitte um analyse und lösungsvorschläge
    Mülltonne - 09.11.2006 (1)
  15. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  16. bitte um analyse - danke
    Mülltonne - 04.08.2006 (1)
  17. bitte um analyse
    Log-Analyse und Auswertung - 21.09.2005 (2)

Zum Thema Bitte um HJT analyse - Danke! - Hallo! Hatte mal wieder in den letzen Tagen ein paar Viren-Meldungen. Unter anderem: "'TR/Spy.Banker.HR" in: C:\System Volume Information\_restore{472A0106-AFE2-419D-BC4B-046FC7223ABB}\RP12\A0003421.dll' nach ein paar minuten kam wieder der selbe Virus, doch nun in: - Bitte um HJT analyse - Danke!...
Archiv
Du betrachtest: Bitte um HJT analyse - Danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.