Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2009, 12:38   #1
MoRtiFeR
 
Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte. - Standard

Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.



Hallo,

Ich stellte schon länger fest, dass der Antivir-Guard Service nicht mehr automatisch startete beim Laden von Windows, dachte aber Windows spinnt einfach nur wieder einmal. Jetzt fand ich aber auch noch die prunnet.exe in den Autostartoptionen "msconfig". (Aber nicht unter den gestarteten Prozessen "taskman").

Zuerst habe ich den Autostart (der wohl nicht mehr ging) der besagten exe rausgejagt, dann Antivir-Guard-Service (services.msc) wieder auf "automatisch starten" gestellt und dann noch nen Scan mit Antivir gemacht, welcher noch folgende infizierten Dateien fand:
-EXP/MS05-013
-TR/Dldr.VB.jty

-> Alle in dem blöden "System Volume Information" Ordner, den ich nicht brauche, da ich keine Wiederherstellung von Windows benötige und es auch abstellte, was aber nichts brachte, da Windows weiter die GBs an Dateien darin speichert. Naja das nur am Rande....

Hier ist mein HJ-LOG:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:13:47, on 12.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
c:\programme\avira\antivir personaledition classic\avnotify.exe
c:\programme\avira\antivir personaledition classic\avnotify.exe
D:\Programme\A-M\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.bearshare.com/de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {22D82B43-FF26-455A-A96D-A6C61F056ED7} (Gif89 xLite Class) - h**p://192.168.10.4/xplugxLite.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB8B095-3338-4005-994D-BEBE750E2315}: NameServer = 192.168.10.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Wenn jemand weitere Informationen zum PC braucht, dann fragt mich bitte. Ich werde jetzt noch meine Spybot durchlaufen lassen und sehen wie es dann aussieht.

Ich hoffe ich habe alles richtig gemacht, was die Regeln anbelangt. Aber ich danke schon mal für die Hilfen.

MfG
Mortifer

PS: Ich habe eigentlich keine Probleme mit Werbeseiten, die plötzlich auftauchen, und die prunnet.exe finde ich auch nirgends, obwohl ich auch nach versteckten Dateien suchte. Nur Antivir machte ein Problem, bin mir daher sehr unsicher, ob der Trojaner noch aktiv ist.

Edit: Spybot - Search an Destroy hat noch etwas namens "IRC.crt" gefunden, was ich als bedenklich einstufe, ist wohl noch was von prunnet.exe. Habs jetzt gefixt! Hier noch der Log:

Zitat:
Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1957994488-113007714-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

IRC.crt: [SBI $DC8A4AC8] Uninstall-Einstellung (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet


--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---

PPS: Wäre dankbar, wenn mir jemand sagen könnte, mein System ist wieder sauber

Geändert von MoRtiFeR (12.01.2009 um 13:12 Uhr)

Antwort

Themen zu Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
adobe, antivirus, avg, avira, bho, einstellungen, ellung, firefox, hijack, hijackthis, infizierte, internet, internet explorer, logfile, mozilla, net.exe, prozesse, scan, software, starten, stick, system, taskman, traces, trojaner, tuneup.defrag, viren, windows, windows xp



Ähnliche Themen: Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.


  1. hijackthis auswertung/viren u. ä.
    Log-Analyse und Auswertung - 21.02.2011 (21)
  2. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  3. HiJackThis-Auswertung bitte!!!
    Log-Analyse und Auswertung - 13.09.2009 (1)
  4. HiJackThis Log - auswertung bitte!
    Log-Analyse und Auswertung - 16.04.2008 (14)
  5. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  6. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  7. HiJackThis Log - auswertung bitte!
    Mülltonne - 19.03.2008 (0)
  8. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  9. Bitte um Auswertung hijackthis
    Log-Analyse und Auswertung - 02.04.2007 (3)
  10. HiJackThis log - Auswertung bitte
    Log-Analyse und Auswertung - 18.03.2007 (1)
  11. HiJackThis Log - bitte um Auswertung
    Log-Analyse und Auswertung - 13.03.2007 (2)
  12. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  13. Hijackthis-log, Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2006 (2)
  14. HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?
    Log-Analyse und Auswertung - 17.07.2005 (6)
  15. HijackThis Log... bitte um Auswertung!
    Log-Analyse und Auswertung - 09.03.2005 (14)
  16. Bitte um Auswertung von HiJackThis log
    Log-Analyse und Auswertung - 01.01.2005 (2)
  17. Bitte HijackThis auswertung :-)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (10)

Zum Thema Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte. - Hallo, Ich stellte schon länger fest, dass der Antivir-Guard Service nicht mehr automatisch startete beim Laden von Windows, dachte aber Windows spinnt einfach nur wieder einmal. Jetzt fand ich aber - Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte....
Archiv
Du betrachtest: Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.