Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mediainstaller cab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2004, 12:23   #1
style
 
mediainstaller cab - Standard

mediainstaller cab



nun hab seid einigen tagen windoof installiert und hab nun son dummen trojaner drauf

nun hoffe mir kann einer helfen bei meinen HijackThis logs...

schon mal danke im vorraus

Logfile of HijackThis v1.98.2
Scan saved at 13:19:13, on 21.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\blub\Desktop\install\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.browser-hijacking.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab

mfg style

Alt 21.08.2004, 12:36   #2
MountainKing
 
mediainstaller cab - Standard

mediainstaller cab



Das ist ein log aud dem abgesicherten Modus? Es fehlen eine Menge Prozesse meiner Ansicht nach.

Du könntest zunächst das testen:

http://www.trojaner-board.de/42731-escan-anleitung.html

und poste dann ein neues Log. Du hast auf jeden Fall Trojaner drauf, z Bsp.

O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

Wenn du erst neu installiert hast, dürften ja nicht viele neue wichtige Daten drauf sein. Am besten, du verzichtest auf das vorhergehend beschriebene Herumdoktern an Symptomen und machst das einzig wirklich Sichere: eine komplette Neuinstallation. Ich habe einige Grundregeln für diesen Fall mal zusammengefasst:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Eudora, foxmail, The Bat) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen, ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und brauchbar), sollte aber keinesfalls dazu verführen, sich grenzenlos darauf zu verlassen.
__________________


Alt 21.08.2004, 12:37   #3
Rene-gad
 
mediainstaller cab - Standard

mediainstaller cab



Hallo
Dein Log sihet für mich im Bereich "Prozesse" zu kurz aus.
Hast du wirklich alles gepostet?
Zitat:

O4 - HKLM\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] windowsu.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] windowsu.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
Das alles ist Müll.
Deine Kiste ist schon so gut, wie nicht deine mehr (s.The Ten Immutable... in meiner Signatur).
Neu formatieren.
__________________

Antwort

Themen zu mediainstaller cab
acrobat, adobe, avgnt.exe, bho, control, ctfmon.exe, danke, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logitech, microsoft, msn, programme, software, spybot, start, system, system32, trojaner, update, video, windows, windows xp



Zum Thema mediainstaller cab - nun hab seid einigen tagen windoof installiert und hab nun son dummen trojaner drauf nun hoffe mir kann einer helfen bei meinen HijackThis logs... schon mal danke im vorraus Logfile - mediainstaller cab...
Archiv
Du betrachtest: mediainstaller cab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.