Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Analyse des HiJackThis-Logfiles wegen Vundo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 16.12.2007, 19:24   #1
V.I.P.
 
Bitte um Analyse des HiJackThis-Logfiles wegen Vundo - Standard

Bitte um Analyse des HiJackThis-Logfiles wegen Vundo



Habe inzwischen alles probiert (zumindest glaube ich das), um die Trojaner Vundo.DSJ,Vundo. DSI,Vundo.DRT und Fotomoto.H loszuwerden - insbesondere habe ich die Methoden dieser Seite:

<http://www.hijackthis-forum.de/showthread.php?p=57500#post57500>

ausprobiert. Aber es hat alles nichts genützt, weil die Programme anders arbeiteten als dokumentiert, bzw. die beschriebenen Einträge nicht zu finden waren.

Soviel ist klar, ich habe:

Datei c:\windows\system32\bgmjsybs.exe infiziert mit Trojan.Fotomoto.H

Datei c:\windows\system32\qomnmjj.dll infiziert mit Trojan.Vundo.DSI

Datei c:\windows\system32\itxyssyt.dll infiziert mit Trojan.Vundo.DSJ

Datei C:\Dokumente und Einstellungen\vorinstall\Lokale Einstellung\temp\ywcdqnbh.dll infiziert mit Trojan.Vundo.DRT

Datei C:\Dokumente und Einstellungen\vorinstall\Lokale Einstellung\temp\usprgmxx.dll infiziert mit Trojan.Vundo.DRT

Diese beiden letzten Dateien konnte ich löschen, indem ich den ganzen temp-Ordner leerte. Der Rest besteht weiterhin. Alle Angaben stammen von BitDefender. Dieses Programm kann die Dateien nur identifizieren, nicht aber löschen oder in die Quarantäne schieben.

Killbox, Unlocker und Eraser versagen ebenfalls, und ProcessExplorer und Autoruns können die infizierten Dateien nicht blockieren.

Ich arbeite auf Windows XP Home,SP2

Der HiJackThis-Log zeigt dies:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:41, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgmjsybs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Prevx2\PXAgent.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180480386234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7517F05B-8F2B-498A-BDE7-533BA0FC8927}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bgmjsybs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PREVXAgent - Prevx - C:\Programme\Prevx2\PXAgent.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6564 bytes

Es wäre toll, wenn mir jemand helfen könnte. Vielen Dank im Voraus!

Gruß, Florian
www.florianschmidt.de

 

Themen zu Bitte um Analyse des HiJackThis-Logfiles wegen Vundo
desktop, einstellungen, eraser, excel, firefox, google, helfen, hijack, hkus\s-1-5-18, home, infiziert, infizierte, internet, internet explorer, locker, mozilla, mozilla firefox, nvidia, object, pop-up-blocker, programme, quara, rundll, s-1-5-18, server, shockwave, software, system, temp, temp-ordner, trend micro, trojaner, urlsearchhook, vielen dank, virus, vundo, windows, windows xp




Ähnliche Themen: Bitte um Analyse des HiJackThis-Logfiles wegen Vundo


  1. HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  2. Bitte um Kontrolle meines LogFiles wegen Verdacht auf Virus befall
    Log-Analyse und Auswertung - 02.08.2009 (15)
  3. Analyse des Logfiles, bitte um kurze Diagnose
    Log-Analyse und Auswertung - 11.11.2008 (1)
  4. Analyse des Logfiles, bitte um kurze Diagnose
    Mülltonne - 08.11.2008 (0)
  5. Bitte um Hijackthis analyse
    Mülltonne - 14.10.2008 (3)
  6. Bitte um Analyse des Hijackthis festellungen
    Mülltonne - 11.10.2008 (0)
  7. Bitte um Analyse des Hijackthis festellungen
    Mülltonne - 11.10.2008 (0)
  8. Trojaner Zlob - HiJAckThis Log-File, bitte um analyse!
    Log-Analyse und Auswertung - 25.06.2008 (1)
  9. combofix bericht wegen vundo trojaner bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (2)
  10. Vundo und Fotomoto: Bitte um Auswertung des Logfiles
    Mülltonne - 15.12.2007 (0)
  11. Bitte um Analyse von HiJackThis-Log
    Log-Analyse und Auswertung - 21.11.2007 (7)
  12. Hijackthis Log analyse bitte
    Log-Analyse und Auswertung - 23.07.2007 (2)
  13. Bitte um Analyse meines Logfiles
    Log-Analyse und Auswertung - 15.01.2006 (23)
  14. Bitte um durchsicht der 2 HiJackThis Logfiles
    Log-Analyse und Auswertung - 21.12.2005 (1)
  15. Bitte um HiJackThis Log analyse
    Log-Analyse und Auswertung - 02.11.2005 (2)
  16. Hijackthis, bitte um analyse :)
    Log-Analyse und Auswertung - 23.10.2004 (4)
  17. Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse
    Plagegeister aller Art und deren Bekämpfung - 04.03.2004 (34)

Zum Thema Bitte um Analyse des HiJackThis-Logfiles wegen Vundo - Habe inzwischen alles probiert (zumindest glaube ich das), um die Trojaner Vundo.DSJ,Vundo. DSI,Vundo.DRT und Fotomoto.H loszuwerden - insbesondere habe ich die Methoden dieser Seite: <http://www.hijackthis-forum.de/showthread.php?p=57500#post57500> ausprobiert. Aber es hat alles - Bitte um Analyse des HiJackThis-Logfiles wegen Vundo...
Archiv
Du betrachtest: Bitte um Analyse des HiJackThis-Logfiles wegen Vundo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.