Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT-Log zum Durchschauen (vssms32.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.07.2006, 19:39   #1
Damnation
 
HJT-Log zum Durchschauen (vssms32.exe) - Standard

HJT-Log zum Durchschauen (vssms32.exe)



Hallo,

hab mich heute wohl irgendwie infiziert, da mir Netlimiter die vssms32.exe anzeigt, dass diese daten sendet. Hab gleich mal ein log-file gemacht:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:32:59, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Programme\NetLimiter\NetLimiter.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\ibmtools\aptezbtn\aptezbp.exe
C:\ibmtools\aptezbtn\rakusb.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Programme\TorCP\torcp.exe
D:\Programme\Tor\tor.exe
D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
I:\Valve\Steam.exe
H:\Installs\CrystalCPUID47\CrystalCPUID.exe
D:\Programme\Miranda\miranda32.exe
D:\Programme\Privoxy\privoxy.exe
D:\Programme\Xfire\Xfire.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Raxco\PerfectDisk\PDSched.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Motherboard Monitor 5\DLL\display.dll
J:\Programme\Soulseek\slsk.exe
D:\WINDOWS\system32\vssms32.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programme\Softwin\BitDefender9\vsserv.exe
D:\Programme\BitComet\BitComet.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\progra~1\softwin\bitdef~1\bdlite.exe
D:\WINDOWS\Explorer.EXE
H:\Installs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://addons.mozilla.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vssms32] D:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TorCP] "D:\Programme\TorCP\torcp.exe"
O4 - HKCU\..\Run: [SpeedswitchXP] D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Steam] "I:\Valve\Steam.exe" -silent
O4 - Startup: CrystalCPUID.lnk = H:\Installs\CrystalCPUID47\CrystalCPUID.exe
O4 - Startup: Miranda IM (2).lnk = D:\Programme\Miranda\miranda32.exe
O4 - Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AEE52B9-5C97-413D-ABBC-452394CC0C29}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCFF6F4F-3ACB-4475-9A6D-5FE3059259B6}: NameServer = 192.168.1.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bin wohl infiziert, da mir Bitdefender auch die "idapi32.exe, ntcvx32.exe, ntswrl32.exe" als Backdoor.Cakl.B und A anzeigt, aber nichts dagenen unternehmen kann.
Was mach ich jetzt dagegen?
hab zwar noch keine probleme, aber nen Trojaner brauch ich nicht wirklich.

Danke für eure Hilfe

Damnation

Geändert von Damnation (11.07.2006 um 20:12 Uhr)

Alt 11.07.2006, 19:59   #2
Mellosun
 
HJT-Log zum Durchschauen (vssms32.exe) - Standard

HJT-Log zum Durchschauen (vssms32.exe)



Guten Abend,

unter anderem hast du diesen im System.

Lasse die Datein die Bitfender anmeckert, mal bei Jotti und Virustotal auswerten und Poste das Ergebnis! ( siehe SIG )

Wenn Backdoor, dann hilft nur Neuaufsetzen, was ich aber schon jetzt machen würde, da der o.g. Trojaner anderen den Zugriff auf Deinen PC ermöglicht und noch andere Schädlinge aus dem Netz Lädt!


Gruß Mellosun


EDIT: Glaube, das Auswerten kannst lassen. Du hast Definitiv nen Backdoor drauf klick für mehr .
Also, Folge dem Link zur Neuaufsetzung und mache alles genau nach Anleitung. Lasse die Finger von Filesharing....was dabei rauskommt, siehst du ja jetzt!
__________________

__________________

Alt 11.07.2006, 20:09   #3
Damnation
 
HJT-Log zum Durchschauen (vssms32.exe) - Standard

HJT-Log zum Durchschauen (vssms32.exe)



Ebenfalls guten Abend,

bei Jotti und Virustotal kann ich die datein nicht auswählen. Hab die Ordneransicht auch auf "alles anzeigen" eingestellt. Müsste somit angezeigt werden.

Aber da ich grad sehe, dass das definitiv ein Backdoor ist, werd ich wohl die Tage neuaufsetzen.

Danke für die Hilfe.

Damnation
__________________

Antwort

Themen zu HJT-Log zum Durchschauen (vssms32.exe)
ci.dll, defender, desktop, dll, download, explorer, firefox, free download, hijack, hijackthis, icqtoolbar, infiziert, internet, internet explorer, log-file, logfile, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, server, software, system, trojaner, urlsearchhook, virus, windows, windows xp




Ähnliche Themen: HJT-Log zum Durchschauen (vssms32.exe)


  1. bitte logfile durchschauen
    Log-Analyse und Auswertung - 01.10.2009 (8)
  2. Bitte Durchschauen!?
    Log-Analyse und Auswertung - 21.09.2008 (7)
  3. Bitte mal durchschauen
    Mülltonne - 21.09.2008 (0)
  4. Bitte mal durchschauen
    Mülltonne - 19.09.2008 (0)
  5. Bitte Log mal durchschauen
    Mülltonne - 24.06.2008 (0)
  6. Hilfe! Bitte mal die Log durchschauen :-(
    Log-Analyse und Auswertung - 19.12.2007 (5)
  7. bitte mal log durchschauen :)
    Log-Analyse und Auswertung - 27.09.2007 (4)
  8. log mal durchschauen bittte !!!!!!!!!
    Mülltonne - 06.08.2007 (0)
  9. Bitte Lgfile durchschauen
    Mülltonne - 28.07.2007 (0)
  10. Bitte durchschauen.
    Log-Analyse und Auswertung - 15.05.2007 (1)
  11. Logfile bitte mal durchschauen
    Log-Analyse und Auswertung - 18.04.2007 (8)
  12. Bitte mal HJT Log durchschauen
    Log-Analyse und Auswertung - 24.02.2007 (1)
  13. bitte durchschauen!
    Log-Analyse und Auswertung - 04.02.2006 (3)
  14. Logfile durchschauen
    Log-Analyse und Auswertung - 28.12.2005 (2)
  15. HJT bitte mal durchschauen
    Log-Analyse und Auswertung - 27.07.2005 (1)
  16. Bitte mal durchschauen
    Log-Analyse und Auswertung - 15.03.2005 (11)
  17. Bitte mal durchschauen
    Log-Analyse und Auswertung - 28.01.2005 (11)

Zum Thema HJT-Log zum Durchschauen (vssms32.exe) - Hallo, hab mich heute wohl irgendwie infiziert, da mir Netlimiter die vssms32.exe anzeigt, dass diese daten sendet. Hab gleich mal ein log-file gemacht: Zitat: Logfile of HijackThis v1.99.1 Scan saved - HJT-Log zum Durchschauen (vssms32.exe)...
Archiv
Du betrachtest: HJT-Log zum Durchschauen (vssms32.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.