Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popupproblem: Hijack Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.08.2005, 10:57   #1
chojin
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Hi Leute, ist mein erster Post hier habe das Notebook meines Freundes hier, das er sich verseucht hat. Habe Adaware durchlaufen lassen was auch einiges gelöscht hat, sowie Norton, das aber keinen Virus findet. Leider poppen immernoch Internetseiten auf obwohl ich nichtmal den Internetexplorer aufhabe

Habe einen HijackThis Log erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:49, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\hoffmann\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: DFÜ-Manager.lnk = C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVckService - Unknown owner -
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe


Lasse gerade Escan durchlaufen und wunder mich das er dort schon über 40 Viren gefunden hat die Norton alle ignoriert hat! Escan ist jedoch keine Vollversion, ich habe Angst die Dateien per Hand zu löschen!
Hoffe mir kann jemand mit der Geschichte helfem , vieleicht reicht es ja auch schon die ganzen merkwürdigen Einträge unter O4 mit HijackThis zu fixen.
Achja bevor ichs vergesse, die Popupinternetseiten lauten:
adson.www.com.....
www.advnt01.com
e.rn11.com
und adshttp.com

vielen Dank für jede Hilfe

Alt 04.08.2005, 11:41   #2
felix1
/// Helfer-Team
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Arbeite Dich erst mal hier durch:
http://www.trojaner-board.de/showthread.php?t=14366

Danach mache einen escan und poste das mit der Find.bat erzeugte Logfile:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 04.08.2005, 13:53   #3
Sabina
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Hallo@chojin

Das sind alles Backdoors, Viren und so weiter.
Das System ist voellig verseucht.
Du musst formatieren
http://nikita.eddys-domain.de/nachneuinst.html

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE

wenn du dennoch wild entschlossen bist zu reinigen, lasse es mich wissen....
__________________
__________________

Alt 04.08.2005, 15:29   #4
chojin
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Hi Sabina Felix
Ich bin Wild entschlossen das System zu reinigen, also alles mit NAV oder Nero sind wohl nciht so tragische Eintragungen, sprich Norton Antivirus bzw. Nero (Brennprogramm). Was jedoch Dot.net Networking sein soll.......??
Ich hab noch mal nen Hijack und nen Escan (mit der find.bat) Durchlauf gemacht die ich poste.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 10:59:25 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Thu Aug 04 10:59:26 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Thu Aug 04 10:59:43 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Aug 04 10:59:44 2005 => System found infected with powerscan Spyware/Adware (powerscan.exe)! Action taken: No Action Taken.
Thu Aug 04 12:53:44 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: Keine Aktion vorgenommen.
Thu Aug 04 12:53:46 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 11:00:36 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:03:04 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:03:07 2005 => File C:\DOKUME~1\hoffmann\LOKALE~1\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:27:56 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:27:58 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:40:30 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: No Action Taken.
Thu Aug 04 11:45:14 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:50:49 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 11:51:19 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 12:01:40 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: No Action Taken.
Thu Aug 04 12:54:48 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:01 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\ICD1.tmp\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:03 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\suicidetb.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:23:04 2005 => File C:\Dokumente und Einstellungen\hoffmann\Lokale Einstellungen\Temp\temp.fr8373\EliteToolBar version 59.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009325.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:17 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009326.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:37:18 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP43\A0009328.dll tagged as "not-a-virus:AdWare.Nomeh.a". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:43:48 2005 => File C:\System Volume Information\_restore{09EB7CDA-83C3-40AD-8345-3FEBA61791EA}\RP44\A0013762.dll tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:49:28 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 13:50:04 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 14:01:00 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~




Logfile of HijackThis v1.99.1
Scan saved at 15:30:47, on 08/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
C:\DATEV\PROGRAMM\B0000195\ADDMAN\DATEVADDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RZPJWTCH.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.3:3128
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CSINIT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\CSINIT.EXE
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nerocheck.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenfz32.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103723203858
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVckService - Unknown owner - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe


Erschreckend wenn Norton keinen Virus findet und Escan über 90 =(
Wie kann ich die nun löschen mit der Freewareversion von Escan bzw. mit dem Logfile!?

Finde Klasse das ihr Jungs&Mädels mir helft

Geändert von chojin (04.08.2005 um 15:52 Uhr)

Alt 04.08.2005, 16:04   #5
felix1
/// Helfer-Team
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Anschliessend schalte die Systemwiederherstellung ab und starte den PC neu.

Anschliessend mache den escan. Poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492
Lösche vorher aber die Datei mwav.log im Verzeichnis c:\bases_x


Alt 04.08.2005, 16:13   #6
Gigamail
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



@chojin

Mein Empfehlung setze die Kiste neu auf.Hilfe zum Neuaufsetzen und anschließende Absicherung Das Ergebnis hat dir Sabina schon rausgesucht. Lese dazu:
Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx
__________________
--> Popupproblem: Hijack Log

Alt 04.08.2005, 17:54   #7
chojin
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Ahhhh dieser Escan war schon deutlich besser als der erste

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 16:51:51 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 04 16:52:52 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:14 2005 => File C:\WINDOWS\1306972.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:44 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:35:45 2005 => File C:\WINDOWS\Downloaded Program Files\MediaPassX.dll tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
Thu Aug 04 17:46:36 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G341CLSL\bridge-c267[1].cab tagged as "not-a-virus:AdWare.WinAD.w". Action Taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Wie kann ich das Notebook nun ganz säubern!? =)

Alt 04.08.2005, 19:45   #8
Haui45
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Zitat:
Zitat von chojin
Wie kann ich das Notebook nun ganz säubern!? =)
Probier's mal mit einem Mikrofasertuch, die leisten recht gute Dienste.

Spaß beiseite: "Format C:" ist die einzige Möglichkeit wenn du weiterhin im Internet surfen willst. Wenn nicht, tut's eine "Reinigung" natürlich auch.

BTW: Dass eScan nichts findet ist umso schlimmer.

Alt 05.08.2005, 08:18   #9
chojin
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Escan hat doch was gefunden, sonst hätt ich wohl kaum den Log mit den Tagged und Infected Files posten können.......
Felix, Sabina habt ihr ne Idee wie ich weiter vorgehen kann, das NB neu zu installieren ist für mich echt nur die allerletzte Lösung!

Alt 05.08.2005, 10:59   #10
felix1
/// Helfer-Team
 
Popupproblem: Hijack Log - Standard

Popupproblem: Hijack Log



Wenn der PC nicht mehr ins Internet geht:
http://www.ccleaner.com/ccdownload.asp

Lösche die Dateien vom letzten escan manuell im abgesicherten Modus.

Antwort

Themen zu Popupproblem: Hijack Log
antivirus, ctfmon.exe, dateien, drivers, escan, explorer, hijack, hijackthis, hijackthis log, internet explorer, log, löschen, microsoft, notebook, programme, security, seiten, server, software, symantec, system, temp, träge, updates, urlsearchhook, viren, virus, windows, windows messenger, windows xp



Ähnliche Themen: Popupproblem: Hijack Log


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. Hijack-Log J.W.
    Mülltonne - 20.10.2008 (0)
  7. Hijack this log
    Mülltonne - 19.10.2008 (1)
  8. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  9. IE Hijack
    Log-Analyse und Auswertung - 19.07.2006 (11)
  10. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  11. Hijack Log -->
    Log-Analyse und Auswertung - 08.05.2005 (6)
  12. hijack log
    Log-Analyse und Auswertung - 01.05.2005 (2)
  13. Hijack this log
    Log-Analyse und Auswertung - 16.03.2005 (1)
  14. Hijack Log / se.dll
    Log-Analyse und Auswertung - 12.03.2005 (10)
  15. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  16. Hijack This log
    Log-Analyse und Auswertung - 29.07.2004 (1)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Popupproblem: Hijack Log - Hi Leute, ist mein erster Post hier habe das Notebook meines Freundes hier, das er sich verseucht hat. Habe Adaware durchlaufen lassen was auch einiges gelöscht hat, sowie Norton, das - Popupproblem: Hijack Log...
Archiv
Du betrachtest: Popupproblem: Hijack Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.