Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe bei der Auswertung eines Logs

Brauche Hilfe bei der Auswertung eines Logs


Log-Analyse und Auswertung: Brauche Hilfe bei der Auswertung eines Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.05.2008, 19:06   #1
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Icon27

Brauche Hilfe bei der Auswertung eines Logs


Hallo alle miteinander,
ich brauche dringend Hilfe bei der Auswertung eines Logs da mein computer total spinnt und sich immer popup fenster öffnen.

Mein System:
Windows XP Professional Service Pack 2
Intel Centrino 1,4 Ghz Mobile Technology
1024 MB Ram
Ati Mobility Radeon 9000


Hier nun der Log:

von hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:53, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\mobile PhoneTools\WatchDog.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\TEMP\4AB1.tmp
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Johannes/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4825b37b.pac
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [241b15a4] rundll32.exe "C:\WINDOWS\system32\yaktnkos.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [ltZSlaZIQB] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: thotkey .exe.lnk = C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5718 bytes



und von renV:


Code:
ATTFilter
Ran on 10.05.2008 - 19:49:16,77

----a-w            15,360 2008-02-07 09:13:22  C:\WINDOWS\system32\ctfmon .exe
----a-w           155,648 2008-02-07 09:13:24  C:\WINDOWS\system32\NeroCheck .exe
----a-w            52,848 2008-02-07 07:29:32  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w           218,240 2008-02-06 17:48:34  C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w         1,694,208 2008-01-23 10:40:44  C:\Programme\Messenger\msmsgs .exe
----a-w           294,912 2008-01-23 10:39:40  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w           458,752 2008-01-19 12:42:26  C:\Programme\Toshiba\ConfigFree\NDSTray                .exe
----a-w           180,224 2008-01-23 10:39:48  C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w           286,720 2008-01-23 10:39:52  C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w           983,040 2008-01-23 10:39:58  C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w           204,800 2008-01-23 10:40:14  C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w           159,744 2008-01-23 10:39:48  C:\Programme\Apoint2K\Apoint .exe
----a-w            39,792 2008-01-23 10:40:12  C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w         1,957,888 2008-02-07 09:13:32  C:\Programme\Ahead\Nero BackItUp\NBJ                 .exe
----a-w            79,224 2008-02-07 09:13:20  C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w            71,216 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w            52,256 2008-01-23 10:40:18  C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w           919,016 2008-02-01 14:41:18  C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe

 Entries:               18  (18)
 Directories:            0  Files:            18
 Bytes:          7,823,888  Blocks:       15,285


Wäre schön wenn mir jemand helfen könnte und wenn das auch noch schnell gehen könnte wäre es perfekt.

MfG BöHriY

Alt 10.05.2008, 20:36   #2
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Hallo und






Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\TEMP\4AB1.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________

__________________
Alt 12.05.2008, 10:30   #3
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Unglücklich

Brauche Hilfe bei der Auswertung eines Logs


Hallo [GC]Sunny,
mir ist ein kleines missgeschickt passiert. Ich habe die Anti Malware Software laufen lassen und ich habe alles entfernt aber es kam eine Meldung dass es ein Neustart bracuhe um alles zu löschen bis dahin noch alles gut aber ich hatte den Browser noch auf mit den Ergebnissen von Virustotal er hat Neugestartet und danach waren sie natürlich weg da das Malware Programm die beiden Dateien gelöscht hat kann ich sie jetzt nicht nochmals analysieren bei Virustotal. Ist dass schlimm ????
Gruß böhriy
__________________
Alt 12.05.2008, 10:39   #4
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Wenn die Dateien von Malwarebytes gelöscht wurden ist das in Ordnung, dann wurden sie schon in die Erkennung aufgenommen.

Poste nun den Bericht von Malwarebytes und eine neues Hijacklog.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.05.2008, 10:49   #5
böhriy
 
Brauche Hilfe bei der Auswertung eines Logs - Daumen hoch

Brauche Hilfe bei der Auswertung eines Logs


Nun hier die Logs:

Malware:
Malwarebytes' Anti-Malware 1.12
Datenbank Version: 742

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 109631
Scan Dauer: 32 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 2
Infizierte Speicher Module: 6
Infizierte Registrierungsschlüssel: 47
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 44

Infizierte Speicher Prozesse:
c:\WINDOWS\Temp\4417.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speicher Module:
c:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cknhvmxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaktnkos.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCVPjh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfgFwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\WinNt32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20f0171c-cfdc-4a96-82dd-c5b2136d50bd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20f0171c-cfdc-4a96-82dd-c5b2136d50bd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomfgfwx (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\video.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{681147c4-d615-461a-960f-655871e315c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{748742a2-159f-4dc7-8fd6-5e293708b4a7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b48caa94-24b2-475e-b6ff-a5d79c5fdefd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\cuskina.avideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c03fd59d-9104-44b7-929a-9eaa0ba05211} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winnt32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dot1XCfg (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\241b15a4 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ltZSlaZIQB (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccvpjh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccvpjh -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Helper (Adware.BHO) -> No action taken.
C:\Programme\Dot1XCfg (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\4417.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cknhvmxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bxmvhnkc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaktnkos.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sokntkay.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCVPjh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hjPVCcdd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hjPVCcdd.ini2 (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\qoMfgFwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pnas64.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\toplu.dll (Trojan.FakeAlert) -> No action taken.
C:\Programme\Helper\1210431091.dll (Trojan.Zlob) -> No action taken.
C:\mxuxc.exe (Backdoor.Rustock) -> No action taken.
C:\jfcjr.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\pmnmjHaa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUmliGy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\4AB1.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07FUXOIU\sdferw[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3S8PDAA\vsskkbc[1].htm (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HYOK1IGW\mzznre[1].htm (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HYOK1IGW\wssl62_b[2].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KSGX0DA\17PHolmes[1].cmt (Trojan.DownLoader) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNSW28J7\plmzrevwn[1].txt (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AHFDGT5Y\ddos1[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\68EC.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BYH13HHF\kriv[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Desktop\keygen.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP284\A0047973.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP286\A0051110.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{08DDB516-82A8-4CD4-A967-59E4A1150F03}\RP286\A0051189.sys (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\Programme\InetGet2\Installeur.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\windows.vir (Trojan.Zapchast) -> No action taken.
C:\WINDOWS\system32\WinData.cab (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinNt32.dll (Trojan.Agent) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pjsapdg.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\BN3E.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Johannes_2\Desktop\Help and Support Center.lnk (Rogue.Link) -> No action taken.


und von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:06, on 12.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\mobile PhoneTools\WatchDog.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Johannes/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4825b37b.pac
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\VR_WebRipIePlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: thotkey .exe.lnk = C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://h**p://javadl-esd.sun.com/upd...ws-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5674 bytes


So ich hoffe jetzt läuft mein computer wieder richtig......

gruß böhriy

Geändert von böhriy (12.05.2008 um 11:12 Uhr)

Alt 12.05.2008, 11:00   #6
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe bei der Auswertung eines Logs - Standard

Brauche Hilfe bei der Auswertung eines Logs


Bitte editiere deinen letzten Beitrag und deaktiviere die aktiven Links so wie es hier vorgegeben ist -> http://www.trojaner-board.de/22770-a...log-files.html


Desweiteren starte das Malwarebytes nochmal und lasse nicht nur suchen sondern auch alles entfernen!
__________________
--> Brauche Hilfe bei der Auswertung eines Logs

Antwort

Themen zu Brauche Hilfe bei der Auswertung eines Logs
adobe, antivirus, application, avast, avast!, brauche hilfe, computer, dll, dringend, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, log, mobility radeon, mozilla, mozilla firefox, popup, programme, rundll, security, security center, software, symantec, system, temp, tuneup.defrag, windows\temp


« Notebook - Trojanerfund - was aktiv? | ...werde die Werbefenster einfach nicht los! »


Ähnliche Themen: Brauche Hilfe bei der Auswertung eines Logs


  1. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  2. Ausertunsg eines logs und ich suche hilfe um zu wissen ob mein pc überwacht wird
    Log-Analyse und Auswertung - 29.03.2012 (1)
  3. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  4. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  5. LogFile Auswertung; Brauche die Meinung eines Experten.
    Log-Analyse und Auswertung - 10.09.2008 (38)
  6. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  7. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Log-Analyse und Auswertung - 18.03.2008 (6)
  8. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Mülltonne - 08.03.2008 (0)
  9. Bitte um Auswertung eines HJT Logs
    Log-Analyse und Auswertung - 27.01.2008 (6)
  10. Hilfe bei Auswertung und Beseitigung eines Virus
    Log-Analyse und Auswertung - 12.12.2007 (3)
  11. Auswertung eines HiJackThis-Logs, da IE nicht mehr geht
    Log-Analyse und Auswertung - 19.10.2007 (4)
  12. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  13. Bitte um Hilfe bein HiJackThis Logs Auswertung!!
    Log-Analyse und Auswertung - 16.07.2005 (0)
  14. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  15. hilfe bei auswertung des LOGs
    Log-Analyse und Auswertung - 09.06.2005 (6)
  16. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  17. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe bei der Auswertung eines Logs - Hallo alle miteinander, ich brauche dringend Hilfe bei der Auswertung eines Logs da mein computer total spinnt und sich immer popup fenster öffnen. Mein System: Windows XP Professional Service Pack - Brauche Hilfe bei der Auswertung eines Logs...
Archiv
Du betrachtest: Brauche Hilfe bei der Auswertung eines Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27