Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: rechner mit agobot-ku befallen? bitte logfile überprüfen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.01.2008, 16:32   #1
Kaddi
 
rechner mit agobot-ku befallen? bitte logfile überprüfen. - Standard

rechner mit agobot-ku befallen? bitte logfile überprüfen.



Hallo zusammen,

heute meldete spybot s&d, dass ich einen agobot-ku-wurm auf dem Rechner habe. Meldung: "..wichtiger Registrydatenbankeintrag geändert wurde. Kategorie: System Startup global entry
Änderung: Wert gelöscht
Beschreibung: Added by the AGOBOT-KU Worm! Note - has a blank entry under the Startup Item/Name field."

Habe spybot und avg-virenscanner (frisch upgedated) nochmals laufen lassen. Spybot meldet einen FirewallOverride-Eintrag, sonst nichts. Und das könnte ich selbst gewesen sein, als ich die Firewall gelöscht hatte.

AVG findet nichts. Habe dann ein Hijackthis-Log erstellt und online auswerten lassen. Ohne es wirklich beurteilen zu können, finde ich das Ergebnis jetzt nicht so erschreckend. Zwei Fragezeichen nur, die mir nix sagen. Daher bitte ich die Profis hier, sich das mal anzuschauen und etwaige Bösewichte auszumachen. Vielen Dank vorab für die Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 16:00:06, on 30.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\avg\avgamsvr.exe
D:\PROGRA~1\avg\avgupsvc.exe
D:\PROGRA~1\avg\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
D:\Programme\ScanSoft OmniPage SE40\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
D:\PROGRA~1\avg\avgcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Cisco\IPMA Assistant Console\IPMAConsole\IPMAConsole.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\FreeCommander\FreeCommander.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.fujitsu-siemens.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Programme\Gemeinsame Dateien\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE4] "D:\Programme\ScanSoft OmniPage SE40\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] D:\Programme\FineReader\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\avg\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: IPMA Assistant Console.lnk = C:\Program Files\Cisco\IPMA Assistant Console\IPMAConsole\IPMAConsole.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.fujitsu-siemens.de
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\avg\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\avg\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\avg\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Antwort

Themen zu rechner mit agobot-ku befallen? bitte logfile überprüfen.
adobe, agobot-ku, alert, auswerten, bho, components, desktop, downloader, drivers, e-mail, einstellungen, excel, explorer, firefox, hijack, internet, internet explorer, logfile, mozilla, mozilla firefox, pdf, photoshop, rundll, scan, server, software, system, vielen dank, windows, windows xp



Ähnliche Themen: rechner mit agobot-ku befallen? bitte logfile überprüfen.


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte mal Logfile überprüfen
    Mülltonne - 20.12.2007 (1)
  3. Bitte mal logfile überprüfen
    Mülltonne - 16.09.2007 (0)
  4. logfile bitte überprüfen
    Log-Analyse und Auswertung - 14.09.2007 (12)
  5. bitte Logfile überprüfen!
    Log-Analyse und Auswertung - 11.09.2007 (3)
  6. Logfile bitte überprüfen
    Log-Analyse und Auswertung - 31.07.2007 (1)
  7. bitte logfile überprüfen
    Mülltonne - 09.05.2007 (0)
  8. Logfile bitte überprüfen
    Log-Analyse und Auswertung - 10.12.2006 (5)
  9. Bitte LogFile überprüfen
    Mülltonne - 24.08.2006 (1)
  10. Logfile bitte überprüfen
    Log-Analyse und Auswertung - 04.07.2006 (6)
  11. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  12. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  13. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 14.08.2005 (1)
  14. bitte mal logfile überprüfen
    Mülltonne - 08.06.2005 (1)
  15. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 12.02.2005 (3)
  16. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 22.11.2004 (1)
  17. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema rechner mit agobot-ku befallen? bitte logfile überprüfen. - Hallo zusammen, heute meldete spybot s&d, dass ich einen agobot-ku-wurm auf dem Rechner habe. Meldung: "..wichtiger Registrydatenbankeintrag geändert wurde. Kategorie: System Startup global entry Änderung: Wert gelöscht Beschreibung: Added by - rechner mit agobot-ku befallen? bitte logfile überprüfen....
Archiv
Du betrachtest: rechner mit agobot-ku befallen? bitte logfile überprüfen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.