Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2005, 22:18   #1
Andy25
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Hi leute!
Ich glub ich hab mir ne Spyware oder sowas eingefangen, kann das mal jemand der sich auskennt überprüfen?das wäre super !Danke!

Logfile of HijackThis v1.99.1
Scan saved at 23:35:10, on 18.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Winamp3\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\MMTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
E:\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\The Cleaner\tca.exe
E:\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
E:\ICQ\ICQ.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ecgszs.exe
G:\eMule\emule.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
e:\WinZip\winzip32.exe
C:\DOKUME~1\ANDREA~1.HIG\LOKALE~1\Temp\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - e:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - e:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinampAgent] "e:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Compliant] ecgszs.exe
O4 - HKLM\..\Run: [tcactive] e:\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] e:\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [2VcXbkTV] C:\WINDOWS\wlsikphf.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ecgszs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] ecgszs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F56710CA-57E8-417A-BA05-8B2FC6321AD6}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 18.03.2005, 22:24   #2
Haui45
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Zitat:
O4 - HKLM\..\RunServices: [Windows Compliant] ecgszs.exe
= http://www.sophos.de/virusinfo/analyses/w32rbotir.html


Da auf "deinem" System ist mindestens ein Wurm mit Backdoorfunktionalität aktiv ist, lautet meine Empfehlung "Setz das System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier.

Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Für welche Zwecke kompromittierte Systeme missbraucht werden können:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet


Du kannst die Datei gerne auch mal bei http://virusscan.jotti.org/de/ überprüfen, aber ich garantiere dir, dass sie das ist, wofür ich sie halte.


mfg Haui
__________________


Alt 18.03.2005, 22:28   #3
dartus
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Hallo Andy25,

leider hast Du u.a.
den hier in Deinem System:

http://www.sophos.de/virusinfo/analyses/w32rbotir.html [Windows Compliant] ecgszs.exe

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zu "Format C:" geraten, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

hier eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry dartus
__________________

Alt 19.03.2005, 06:50   #4
Andy25
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Danke für eure schnelle Hilfe!
In meinen Firewall-Rules steht drin, dass die ECGSZS.EXE blockiert wird, schützt mich das im Moment oder bin ich jetzt auch offen für angriffe?
Viele grüße Andy

Alt 19.03.2005, 17:18   #5
dartus
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Hallo Andy25,

Zitat:
Zitat von Andy25
Danke für eure schnelle Hilfe!
In meinen Firewall-Rules steht drin, dass die ECGSZS.EXE blockiert wird, schützt mich das im Moment oder bin ich jetzt auch offen für angriffe?
Viele grüße Andy
Hast Du Dir den Link durchgelesen, was diese Malware bewirkt:

# Ermöglicht Dritten den Zugriff auf den Computer
# Reduziert die Systemsicherheit

Bist Du Dir sicher, dass Deine Firewall diese Malware blockiert?
Beherzige unseren Rat.

dartus


Alt 19.03.2005, 17:22   #6
Haui45
 
Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Standard

Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1



Lies mal das, dann wirst du sehen, was manche PFWs nützen
Wobei man natürlich nicht ausschließen kann, dass der RBot tatsächlich durch die Firewall "aufgehalten" wurde, aber ich würde mich darauf nicht verlassen.

Antwort

Themen zu Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
adobe, antivirus, bho, danke, dateien, drivers, excel, explorer, firewall, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, microsoft, pdf, programme, proxy, software, spyware, sun java, super, symantec, system, temp, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1


  1. Kann jemand bitte dieses File überprüfen?
    Log-Analyse und Auswertung - 07.07.2009 (2)
  2. HiJackThis Logfile bitte überprüfen!
    Mülltonne - 19.12.2007 (0)
  3. HiJackThis Logfile bitte überprüfen!
    Log-Analyse und Auswertung - 12.08.2007 (1)
  4. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  5. bitte hijackthis logfile überprüfen
    Mülltonne - 24.02.2007 (2)
  6. Könnte mal bitte jemand mein Hijackthis-logfile prüfen
    Mülltonne - 25.01.2007 (1)
  7. Hijackthis Logfile überprüfen, bitte :)
    Log-Analyse und Auswertung - 01.12.2006 (2)
  8. Bitte HiJackThis Logfile überprüfen
    Log-Analyse und Auswertung - 15.08.2006 (9)
  9. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  10. Bitte mal Hijackthis-logfile überprüfen!
    Log-Analyse und Auswertung - 28.05.2006 (3)
  11. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  12. Kann bitte jemand meine Log File überprüfen???
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  14. Kann bitte jemand meine HiJackThis logfile überprüfen??
    Log-Analyse und Auswertung - 27.06.2005 (9)
  15. Wieder mal about:blank Kann das mal jemand überprüfen bitte
    Log-Analyse und Auswertung - 29.04.2005 (2)
  16. Bitte,kann jemand kurz meine log überprüfen?
    Log-Analyse und Auswertung - 24.02.2005 (1)
  17. Kann dies bitte jemand mal überprüfen.
    Log-Analyse und Auswertung - 31.01.2005 (1)

Zum Thema Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 - Hi leute! Ich glub ich hab mir ne Spyware oder sowas eingefangen, kann das mal jemand der sich auskennt überprüfen?das wäre super !Danke! Logfile of HijackThis v1.99.1 Scan saved at - Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1...
Archiv
Du betrachtest: Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.