Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.11.2004, 21:07   #1
ziegen-pete
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



Hallo zusammen!

Könnte sich bitte einer mein Logfile anschauen.
Ich hatte inder Vergangenheit Probleme mit Auslands/Sattelitendialern...
Habe versucht alles zu säubern, bin mir aber nicht sicher wie erfolgreich ich war.

Vielen Dank im voraus.

Logfile of HijackThis v1.98.2
Scan saved at 21:59:23, on 14.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\windows\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\windows\system32\fxssvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\System32\RunDll32.exe
C:\windows\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\windows\mHotkey.exe
C:\windows\CNYHKey.exe
C:\windows\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\sssasas.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\windows\System32\wuauclt.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\System32\wisptis.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.182.110.132 62.134.11.4

Alt 14.11.2004, 21:19   #2
ZERO
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



Hi

Also die Einträge mußt du fixen.
Fixen mußt du im abgesicherten modus bei deaktivierter systemwiederherstellung! Die .exe und .dll dateien mußt du zusätzlich manuell löschen!

C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll

O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"

Der eintrag ist unnötig kann also gefixt werden
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)


Laß diese datei auf maleware prüfen und zwar
C:\windows\sssasas.exe hier

Poste das ergebnis wieder hier
__________________

__________________

Alt 14.11.2004, 21:21   #3
chaosman
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



@ziegen-pete
dein system ist nicht gesäubert.

kuckst du hier
O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe dieser eintrag verweist auf msexploren.exe
kann dir nur escan empfehlen auf eigenen risiko
download
http://www.mwti.net/antivirus/free_utilities.asp
anleitung
http://www.trojaner-board.de/42731-escan-anleitung.html

mache es genauso wie beschrieben, poste ein neues HJT logfile, + die gefundenen ergebnisse von escan

chaosman
__________________
__________________

Alt 14.11.2004, 21:48   #4
ziegen-pete
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



Guten Abend ZERO.

Hier schon einmal das erste Ergebniss:

ast piece of malware found was Trojan.Win32.LowZones.g in mex.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.14 seconds
Avast X 1.51 seconds
BitDefender X 0.33 seconds
ClamAV X 0.29 seconds
Dr.Web X 0.47 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Trojan.Win32.LowZones.g 0.57 seconds
mks_vir X 0.20 seconds
NOD32 X 0.35 seconds
Norman Virus Control Sandbox: W32/Malware 0.43 seconds



Wie werde ich das los?

MFG

Alt 14.11.2004, 22:06   #5
ZERO
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



ich glaube du hast das falsche ergebniss gepostet!

deine heißt sssasas.exe und du hast das ergebnis von einer mex.exe gepostet


das ist dein ergebnis:

Last piece of malware found was Trojan.DownLoader.983 in sssasas.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.15 seconds
Avast X 1.51 seconds
BitDefender X 0.71 seconds
ClamAV X 0.32 seconds
Dr.Web Trojan.DownLoader.983 0.48 seconds
F-Prot Antivirus X 0.10 seconds
Kaspersky Anti-Virus X 0.60 seconds
mks_vir X 0.27 seconds
NOD32 X 0.43 seconds
Norman Virus Control X 62.33 seconds


@all

also den kenne ich nicht und google auch nicht!
Hat jemand Informationen über diesen trojaner?

__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Geändert von ZERO (14.11.2004 um 22:12 Uhr)

Alt 14.11.2004, 22:16   #6
ZERO
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



@ zigen-pete

sorry ich weiß nicht was das für ein trojaner ist

Wenn jemand anderes ihn kennt wird er das hier posten!

@ chaosman

Kennst du ihn??
__________________
--> Bitte um Überprüfung

Alt 14.11.2004, 22:19   #7
Lidius
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



@ziegen-pete

Lass erstmal wie von chaosman beschrieben escan laufen und poste das ergebnis, dann sehen wir weiter

Alt 14.11.2004, 22:33   #8
chaosman
 
Bitte um Überprüfung - Standard

Bitte um Überprüfung



@Zero
nicht persönlich
es gab nicht viel bei google, ausser dieser site
http://forums.net-integration.net/in...howtopic=24249
@zigen-pete
ich würde escannen

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Bitte um Überprüfung
.com, .inf, adobe, antivirus, bho, dateien, dll, drivers, einstellungen, explorer, file missing, hijack, hijackthis, home, internet, internet explorer, logfile, messenger, microsoft, monitor, msn, nicht sicher, programme, rundll, software, system, tcpip, temp, thomas, windows, windows messenger, windows xp



Ähnliche Themen: Bitte um Überprüfung


  1. Bitte um HJT Log überprüfung
    Mülltonne - 04.07.2008 (0)
  2. Bitte um überprüfung
    Mülltonne - 24.03.2008 (2)
  3. Bitte um überprüfung
    Mülltonne - 24.03.2008 (0)
  4. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  5. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  6. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  7. Bitte um überprüfung!
    Mülltonne - 22.09.2007 (0)
  8. Bitte um Überprüfung!!!
    Mülltonne - 15.09.2007 (0)
  9. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  10. Bitte um Überprüfung
    Log-Analyse und Auswertung - 05.01.2006 (2)
  11. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  12. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  13. LOG-Überprüfung bitte
    Log-Analyse und Auswertung - 10.06.2005 (7)
  14. Bitte um Überprüfung
    Log-Analyse und Auswertung - 02.04.2005 (10)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 20.03.2005 (7)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 29.09.2004 (6)
  17. bitte um überprüfung
    Log-Analyse und Auswertung - 04.09.2004 (3)

Zum Thema Bitte um Überprüfung - Hallo zusammen! Könnte sich bitte einer mein Logfile anschauen. Ich hatte inder Vergangenheit Probleme mit Auslands/Sattelitendialern... Habe versucht alles zu säubern, bin mir aber nicht sicher wie erfolgreich ich war. - Bitte um Überprüfung...
Archiv
Du betrachtest: Bitte um Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.