Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2010, 22:01   #1
poochie
 
Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle - Standard

Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle



Tach Post,

ich war am letzten Wochenende auf einer größeren LAN-Party. Nach kurzer Zeit hat sich in regelmäßigen Abständen AntiVir gemeldet (vornehmlich Conficker). Nach dem ich wieder zu Hause war habe ich meinen Rechner komplett gescannt und die Viren gelöscht. Am Dienstag meldete sich dann AntiVir erneut, diesmal mit "Buzus.cqfm.10" auch diesen Kollegen konnte ich vertreiben.
Jetzt würde ich mich über eine Log-Kontrolle freuen, um sicher zu gehen dass ich nichts übersehen habe.

HiJackThis sagt:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:30, on 02.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [OutpostMonitor] "C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programme\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{50DB7C38-C35A-45F5-A84A-641C12EA308D}: NameServer = 192.168.1.1
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Programme\Stardock\Fences\FencesMenu.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9657 bytes
         
--- --- ---


Die Viren wurden von Free AntiVir in die flucht geschlagen. Zusätzlich habe ich Spybot, Malwarebytes, SUPERAntiSpyware und HijackThis (Auswertung über www.hijackthis.de) eingesetzt. Der Computer wurde auch im abgesicherten Modus ohne Netzwerkzugang gescannt.
Im Moment findet kein Tool irgendwelche Malware.
Als Firewall läuft Agnitum Outpost Firewall Pro in der neusten Version.

Ich danke euch schon einmal und wünsche ein schönes Osterwochenende.

Alt 03.04.2010, 11:14   #2
BIOTEC
 
Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle - Standard

Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle



Hi!

Da sieht man mal wieder wie schnell man sich auf LANs was eingefangen hat, durch die verseuchten rechnern von anderen!

"Ich war auf ner grösseren LAN und da haben wir uns dann alle CONFICKER eingefangen!" Ich fasse es nicht!

Das hört sich an, wie "Ich war mit meinem Männer Club in Thailand und da haben wir uns dann alle Aids eingefangen!" LOL

Am besten wäre dann da die Firewall einzuschalten...!

Ich war auch mal auf ner LAN und ich hatte da zwar auch Incoming Traffic, aber da hab ich mir nie irgendwas eingefangen...am besten wirds sein, wenn man nur denen Zugriff gibt, die man auch wirklich kennt!

Stell dir mal vor, du hättest die da nen Virut eingefangen!
Dann hätteste schön alles neu machen können!

PS: Wenn deine AVs nichts mehr finden, dann biste den Trojaner ja los geworden. Zum Glück!

Gruss BIOTEC
__________________


Alt 03.04.2010, 13:04   #3
poochie
 
Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle - Standard

Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle



Hallo lieber BIOTEC,

ich bedanke mich bei dir für deine Antwort. Vielleicht kannst du mir ja einen Tipp geben durch welches Hintertürchen die Schadsoftware gekommen ist. Die Firewall war selbstverständlich an. Ich habe keine Dateien getauscht, geschweige denn fremde Dateien ausgeführt. Meine erste Vermutung war, dass die Intranet-Seite die Viren verteilt hat (zeitliche Übereinstimmung, ich war auf der Intranet-Seite während die Meldungen kamen). Als Browser benutze ich Chrome.

PS: Ich bitte dich in meinem Thread keine Anspielungen mehr über HIV oder AIDS zu machen. Mein Onkle starb Anfang des Jahrtausends an AIDS (kontaminierte Blutkonserve).
__________________

Antwort

Themen zu Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle
ad-aware, adobe, antivir, antivir guard, avg, avira, beseitigung, bho, computer, desktop, einstellungen, excel, feedback, google, gupdate, internet, internet explorer, launch, logfile, monitor, pdf-datei, rundll, security, software, superantispyware, system, viren, windows, windows xp



Ähnliche Themen: Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle


  1. Nach Download einer Amazon-Rechnung (nicht geöffnet) TR/Buzus Trojaner per Avira gefunden nach Virenprüfung hier der Bericht
    Log-Analyse und Auswertung - 16.09.2013 (6)
  2. Trojaner TR/Buzus.iias + TR/Buzus.ihys + Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akm
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (38)
  3. Logfiles nach Personal Pro Shield Beseitigung
    Log-Analyse und Auswertung - 05.09.2011 (14)
  4. Kontrolle nach Ereignissen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (11)
  5. Logfile nach Beseitigung (?) MS Removal Tool
    Log-Analyse und Auswertung - 13.07.2011 (23)
  6. Virus bemängelt Defekte HD, nach Beseitigung Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  7. Nach Beseitigung von Malware lädt Google nicht
    Log-Analyse und Auswertung - 08.03.2011 (10)
  8. Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (22)
  9. Mein Logfile nach Browser-Hijack-Beseitigung
    Log-Analyse und Auswertung - 11.09.2010 (1)
  10. Ist Buzus Trojaner nach Löschung tatsächlich weg?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (2)
  11. Kontrolle nach Imagewiederherstellung
    Log-Analyse und Auswertung - 08.04.2010 (4)
  12. Hijackthis file kontrolle nach confickeratacke
    Log-Analyse und Auswertung - 16.03.2010 (10)
  13. TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (9)
  14. Domäne nicht verfügbar nach beseitigung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  15. Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter
    Log-Analyse und Auswertung - 07.01.2008 (3)
  16. Kontrolle nach Trojaner
    Log-Analyse und Auswertung - 12.08.2005 (3)
  17. log kontrolle nach reinigung des systems (W32/Agobot-PU)
    Log-Analyse und Auswertung - 24.02.2005 (2)

Zum Thema Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle - Tach Post, ich war am letzten Wochenende auf einer größeren LAN-Party. Nach kurzer Zeit hat sich in regelmäßigen Abständen AntiVir gemeldet (vornehmlich Conficker). Nach dem ich wieder zu Hause war - Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle...
Archiv
Du betrachtest: Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.