Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis+eScan...http://www.jimbutt.com/stuffs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2005, 19:03   #1
BassmentJaxx
 
Hijackthis+eScan...http://www.jimbutt.com/stuffs - Standard

Hijackthis+eScan...http://www.jimbutt.com/stuffs



eScan Log:

File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.

File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.

File System Found infected by "IEHijacker.Hotoffers Spyware/Adware" Virus. Action Taken: No Action Taken.


Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:41:44, on 21.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\interMute\AdSubtract\AdSub.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mist\LOKALE~1\Temp\Rar$EX01.865\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINNT\system32\adsubtb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AdSubtract.lnk = C:\program files\InterMute\AdSubtract\AdSub.exe
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab



falls ihr noch irgendetwas wissen müßt, bescheid sagen.

alle versuche im abgesicherten Modus mit SpyBot, AdAware und SpySubtract sind fehlgeschlagen. die seite www.jimbutt.com/warning/danger öffnet sich selbstständig und die Error Meldung (Error #317 - Microsoft Windows Security Warning (...) You can patch your PC for free now and delete all spyware viruses(...) ) im gleichen Zug auch.

ich vermute die Ursache wird systr.dll sein. ich weiß aber nicht wie man die datei löscht. habe mal was von killbox gelesen. was is das?

danke für jede hilfe!!!

Alt 21.04.2005, 19:15   #2
cronos
 
Hijackthis+eScan...http://www.jimbutt.com/stuffs - Standard

Hijackthis+eScan...http://www.jimbutt.com/stuffs



Waren das alle Schädinge, die Escan efunden hat?Wenn nein mach mal folgendes:
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Teile uns bitte auch noch folgenden Auszug aus der Mwav.log Datei mit, der ungefähr so aussieht.Steht ganz unten in der Datei:


Sat Apr 09 20:42:03 2005 => Total Objects Scanned: xxxxxx
Sat Apr 09 20:42:03 2005 => Total Virus(es) Found: x
Sat Apr 09 20:42:03 2005 => Total Disinfected Files: x
Sat Apr 09 20:42:03 2005 => Total Files Renamed: x
Sat Apr 09 20:42:03 2005 => Total Deleted Objects: x
Sat Apr 09 20:42:03 2005 => Total Errors: x
Sat Apr 09 20:42:03 2005 => Time Elapsed: 00:44:02
Sat Apr 09 20:42:03 2005 => Virus Database Date: 2005/04/06
Sat Apr 09 20:42:03 2005 => Virus Database Count: 124827

Sat Apr 09 20:42:03 2005 => Scan Completed.

Sat Apr 09 20:42:44 2005 => Virus Database Date: 2005/04/06
Sat Apr 09 20:42:44 2005 => Virus Database Count: 124827
__________________

__________________

Alt 21.04.2005, 21:42   #3
BassmentJaxx
 
Hijackthis+eScan...http://www.jimbutt.com/stuffs - Standard

Hijackthis+eScan...http://www.jimbutt.com/stuffs



eScan Log:

File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.

File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.

File System Found infected by "IEHijacker.Hotoffers Spyware/Adware" Virus. Action Taken: No Action Taken.



hab es gerade nochmal durchlaufen lassen^^, und ja, es sind die einzigen. es waren vorher mal mehr (u.a. Alexa); die konnte ich aber beseitigen.

hier der rest:

Thu Apr 21 22:31:01 2005 => ***** Scanning complete. *****

Thu Apr 21 22:31:01 2005 => Total Objects Scanned: 24019
Thu Apr 21 22:31:01 2005 => Total Virus(es) Found: 3
Thu Apr 21 22:31:01 2005 => Total Disinfected Files: 0
Thu Apr 21 22:31:01 2005 => Total Files Renamed: 0
Thu Apr 21 22:31:01 2005 => Total Deleted Objects: 0
Thu Apr 21 22:31:01 2005 => Total Errors: 0
Thu Apr 21 22:31:01 2005 => Time Elapsed: 00:46:10
Thu Apr 21 22:31:01 2005 => Virus Database Date: 2005/04/16
Thu Apr 21 22:31:01 2005 => Virus Database Count: 126266

Thu Apr 21 22:31:01 2005 => Scan Completed.

Thu Apr 21 22:32:52 2005 => Virus Database Date: 2005/04/16
Thu Apr 21 22:32:52 2005 => Virus Database Count: 126266
Thu Apr 21 22:33:04 2005 => AV Library Unloaded (3)...


was tun???
__________________

Alt 21.04.2005, 23:35   #4
dartus
 
Hijackthis+eScan...http://www.jimbutt.com/stuffs - Standard

Hijackthis+eScan...http://www.jimbutt.com/stuffs



Hallo BassmentJaxx,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html
und fixe folgenden Eintrag(Scan mit HJT, Häckchen vor Eintrag und auf Fix checked klicken):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/

Lösche manuell (Wenn noch nicht eingestellt:Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\WINNT\System32\systr.dll

Fall dies nicht klappt lade Dir die killbox
(Entfernungstool unliebsamer Dateien).

dartus
__________________
Kein Support per PN

Antwort

Themen zu Hijackthis+eScan...http://www.jimbutt.com/stuffs
abgesicherten modus, adobe, antivirus, antivirus scan, bho, c.exe, dateien, error, error meldung, escan, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, infected, internet, internet explorer, log, microsoft, programme, security warning, seite, software, symantec, system, system32, temp, windows, windows security, öffnet



Ähnliche Themen: Hijackthis+eScan...http://www.jimbutt.com/stuffs


  1. Auswertung von EScan und HiJackThis
    Log-Analyse und Auswertung - 30.01.2008 (0)
  2. HiJackThis und eScan Log-File
    Log-Analyse und Auswertung - 27.11.2007 (7)
  3. eScan- und Hijackthis-Log überprüfen!
    Log-Analyse und Auswertung - 20.08.2007 (2)
  4. Bitte Überprüfen der Logs! (HijackThis, eScan)
    Log-Analyse und Auswertung - 14.08.2007 (4)
  5. Hijackthis und Escan Logfile auswertung
    Log-Analyse und Auswertung - 19.07.2007 (10)
  6. Internet explorer startet immer mit http:/// - Bitte um Auswertung des Hijackthis-log
    Log-Analyse und Auswertung - 19.04.2007 (7)
  7. eScan und HiJackThis parallel zu Norton AntiVirus nutzbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2006 (2)
  8. HiJackThis mit Escan 4 Probleme oder mehr?
    Log-Analyse und Auswertung - 14.01.2006 (2)
  9. HiJackThis & http:\\finding.de
    Log-Analyse und Auswertung - 07.11.2005 (8)
  10. ESCAN und HiJackThis durchgeführt, aber dann????
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (10)
  11. eScan& hijackthis log entschlüsseln!!
    Mülltonne - 03.08.2005 (1)
  12. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 18.04.2005 (2)
  13. Hijackthis + eScan / Bitte mal schauen.
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. HiJackThis Logs und eScan log bitte mal nachschauen
    Log-Analyse und Auswertung - 06.02.2005 (1)
  15. BDS/Agent.AY logs von escan und HIjackthis
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (5)
  16. escan & HijackThis
    Log-Analyse und Auswertung - 20.12.2004 (2)
  17. Skriptfehler: http://www.richfind.com/news.php + HijackThis log file
    Log-Analyse und Auswertung - 02.12.2004 (20)

Zum Thema Hijackthis+eScan...http://www.jimbutt.com/stuffs - eScan Log: File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File C:\WINNT\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File System Found infected by "IEHijacker.Hotoffers - Hijackthis+eScan...http://www.jimbutt.com/stuffs...
Archiv
Du betrachtest: Hijackthis+eScan...http://www.jimbutt.com/stuffs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.