Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: escanlog und hikacklogthislog!!! Bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2005, 11:43   #1
Nabotki
 
escanlog und hikacklogthislog!!! Bitte überprüfen - Standard

escanlog und hikacklogthislog!!! Bitte überprüfen



File C:\WINDOWS\Dit.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_3B.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_40.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Dokumente\tRoXs_Script_Pack_v2[1].0\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\alarm.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\html\poolup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\mirc.zip tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pacpc_2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pong.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\poolup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\PurePinballDemo_English.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\aida32ee_393.zip tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\tRoXs_Script_Pack_v2[1].0\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida32.bin tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Eigene Dateien\pod20install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Eigene Dateien\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_3B.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_40.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Easy MP3 Alarm Clock\whCC-ELIDA.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\Valve\cstrike\tRoX\Backup\tRoX's CS Script Pack Resetter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091754.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091764.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091770.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091772.exe infected by "not-a-virus:AdWare.EZula.o" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091773.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File D:\Filme\Witzige Filme\Survey.exe tagged as not-a-virus:Joke.Win32.Opros. No Action Taken.
File D:\mIRC\mirc32.exe tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File D:\Tools\DivX Video\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

Wenn ich das aus anderen Threads richtig entnommen habe, sind die not-a-virus-files ungefährlich, so dass nur Virustypen dieser Art existieren: "Trojan.Win32.StartPage.oz

Wie kann ich gegen diesen Virus vorgehen? Ich hoffe ihr könnt mir helfen und ich bedanke mich schon im Vorraus. Anbei habe ich noch mein Hijackthis-log angehängt.

Logfile of HijackThis v1.99.1
Scan saved at 22:02:41, on 16.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\Software\..\Telephony: DomainName = NBK
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = NBK
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xco

Alt 19.05.2005, 12:25   #2
dartus
 
escanlog und hikacklogthislog!!! Bitte überprüfen - Standard

escanlog und hikacklogthislog!!! Bitte überprüfen



Hallo Nabotki,
Zitat:
C:\Programme\Easy MP3 Alarm Clock\whCC-ELIDA.exe infected by "not-a-virus:AdWare.WebHancer" Virus
C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WinAD" Virus
C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus
Diese Dateien/Ordner auch löschen!
"WildTangent" kann möglicherweise auch über Systemsteuerung/Software deinstalliert werden.
Zitat:
C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091773.exe infected by "Trojan.Win32.StartPage.oz"
Der Fund befindet sich in einem sog. Wiederherstellungspunkt.
Deaktiviere die Systemwiederherstellung --> Neustart --> Systemwiederherstellung aktivieren
http://www.systemwiederherstellung-d...indows-xp.html
Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
Diese Einträge bitte fixen.
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Unbedingt Updaten, SP 2 ist aktuell!!

dartus
__________________

__________________

Alt 19.05.2005, 19:14   #3
Nabotki
 
escanlog und hikacklogthislog!!! Bitte überprüfen - Standard

escanlog und hikacklogthislog!!! Bitte überprüfen



Wenn ich auf "C:\System Volume Information" zugreifen will bekomme ich die Meldung: "Zugriff verweigert"
Diese Meldung erhalte ich sowohl im abgesicherten Modus als auch im normalen Modus. Auch wenn ich die Systemwiederherstellung ausschalte verändert sich nichts und da ich Administrator bin, kann es auch nicht daran liegen, dass ich nicht alle Rechte besitze.
Was kann ich machen?

P.Sanke für die Hilfe

MfG Nabotki
__________________

Alt 19.05.2005, 23:57   #4
dartus
 
escanlog und hikacklogthislog!!! Bitte überprüfen - Standard

escanlog und hikacklogthislog!!! Bitte überprüfen



Hallo Nabotki,

deaktiviere nochmals die Systemwiederherstellung-->PC runterfahren (ausstellen)--> PC hochfahren. Dann sollten eigentlich die Wiederherstellungspunkte (sprich " C:\System Volume Information\_restore\...") verschwunden sein.

dartus
__________________
Kein Support per PN

Antwort

Themen zu escanlog und hikacklogthislog!!! Bitte überprüfen
adware.webhancer, antivir, antivir update, bho, cs3, defender, desktop, download, einstellungen, explorer, file, file missing, hijack, icqtoolbar, infected, install.exe, internet, internet explorer, log, microsoft, mp3, nvidia, programme, server, software, system, system volume information, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: escanlog und hikacklogthislog!!! Bitte überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. bitte überprüfen
    Log-Analyse und Auswertung - 17.12.2007 (12)
  4. Bitte überprüfen!!!!
    Log-Analyse und Auswertung - 24.10.2007 (1)
  5. Bitte überprüfen !!!
    Log-Analyse und Auswertung - 08.09.2007 (4)
  6. Bitte überprüfen
    Log-Analyse und Auswertung - 05.07.2007 (8)
  7. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  8. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  9. Bitte Log überprüfen
    Log-Analyse und Auswertung - 27.11.2006 (1)
  10. Escanlog asuwertung
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2006 (4)
  11. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  12. bitte mal überprüfen
    Log-Analyse und Auswertung - 20.12.2005 (3)
  13. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. Hilfe! Virus, Spyware? (escanlog+hijackthislog)
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (0)
  15. Bitte mal überprüfen...
    Log-Analyse und Auswertung - 01.02.2005 (3)
  16. Bitte um Überprüfung vom logfile hijack und Escanlog
    Log-Analyse und Auswertung - 23.01.2005 (3)
  17. Bitte überprüfen
    Log-Analyse und Auswertung - 03.01.2005 (16)

Zum Thema escanlog und hikacklogthislog!!! Bitte überprüfen - File C:\WINDOWS\Dit.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_3B.EXE tagged as not-a-virus:Tool.Win32.Reboot. No - escanlog und hikacklogthislog!!! Bitte überprüfen...
Archiv
Du betrachtest: escanlog und hikacklogthislog!!! Bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.