Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist mein Rechner sauber???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2005, 17:41   #1
clod
 
Ist mein Rechner sauber??? - Standard

Ist mein Rechner sauber???



Hallo zusammen,

ich habe in den letzten Tagen mit allen Mitteln (Spybot, HijackThis, CWShredder, eScan usw.) meinen Rechner von Unrat befreit, glaube aber, dass da noch einiges im Argen ist.
eScan spricht von: netster Spyware/Adware, 180solutions Spyware/Adware, everad Spyware/Adware, ezula Spyware/Adware und Trojan.Win32.Promoter.c, aber man hört ja gelegentlich, dass die Freeware Viren anzeigt, die dann plötzlich nichtmehr da sind, wenn man sich die Software kauft.

Vielleicht kann der Experte ja an dem folgenden HJT-Log etwas erkennen?!

Vorab schonmal vielen Dank!

Clod


Logfile of HijackThis v1.99.1
Scan saved at 23:28:25, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://207.188.7.150/22821b74e80a001f2e05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130968836765
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130968791015
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} -
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} -
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Program Files\Common Files\AVM\de_serv.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Alt 16.11.2005, 17:49   #2
felix1
/// Helfer-Team
 
Ist mein Rechner sauber??? - Standard

Ist mein Rechner sauber???



Dann poste doch mal das Ergebnis von escan. Benutze dazu die find.bat von Haui45:
http://www.trojaner-board.de/showthread.php?t=17492
__________________

__________________

Alt 22.11.2005, 11:33   #3
clod
 
Ist mein Rechner sauber??? - Standard

Ist mein Rechner sauber???



Hallo Felix1,

hier ist das Log.

Schönen Gruß,

Clod

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:43:12 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Nov 21 15:43:21 2005 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: No Action Taken.
Mon Nov 21 17:28:40 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:56:01 2005 => File C:\Program Files\babylon32_ger_eng.exe tagged as "not-a-virus:AdWare.Win32.Cydoor.c". Action Taken: No Action Taken.
Mon Nov 21 16:03:06 2005 => Scanning File C:\Program Files\Kodak\Kodak EasyShare software\bin\ESS_Basic_Tagged.chm
Mon Nov 21 16:03:09 2005 => Scanning File C:\Program Files\Kodak\Kodak EasyShare software\bin\ESS_Capture_Tagged.chm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:43:19 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Mon Nov 21 15:43:19 2005 => Offending Folder found: C:\Documents and Settings\xxx\Application Data\everad
Mon Nov 21 15:43:21 2005 => Offending file found: C:\Documents and Settings\xxx\Gallery\Favorites\einkaufen\bücher und cds\amazon.com.url
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 17:28:40 2005 => Total Virus(es) Found: 5
Mon Nov 21 17:28:40 2005 => Total Errors: 747
Mon Nov 21 17:28:40 2005 => Time Elapsed: 01:50:28
Mon Nov 21 17:28:40 2005 => Total Objects Scanned: 62047
Mon Nov 21 17:28:40 2005 => Virus Database Date: 2005/11/21
Mon Nov 21 17:30:23 2005 => Virus Database Date: 2005/11/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Dazu noch per Hand aus dem Log kopiert (sicherheitshalber, scheint oben was zu fehlen):

Mon Nov 21 15:43:19 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.
__________________

Antwort

Themen zu Ist mein Rechner sauber???
bla, button, download, drivers, escan, explorer, folge, google, hijack, hijackthis, hjt-log, internet, internet explorer, java, messenger, microsoft, rechner, remote, software, sp2, spybot, system, system32, vielen dank, viren, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Ist mein Rechner sauber???


  1. Qv06.com eingefangen und (hoffentlich) desinfiziert - ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (1)
  2. Hatte Trojaner Aktivität , Ist mein rechner sauber ?
    Log-Analyse und Auswertung - 12.07.2013 (1)
  3. Nach GVU - ist mein Rechner sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (12)
  4. Mehrere Trojaner entfernt - ist mein Rechner nun sauber?
    Log-Analyse und Auswertung - 24.09.2012 (3)
  5. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 28.07.2012 (1)
  6. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  7. Woran erkenn ich das mein rechner sauber ist
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (3)
  8. Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ?
    Log-Analyse und Auswertung - 14.11.2011 (65)
  9. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  10. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  11. Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (5)
  12. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  13. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  14. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  15. Ist mein rechner jetzt sauber???
    Mülltonne - 06.01.2006 (2)
  16. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 04.12.2004 (7)

Zum Thema Ist mein Rechner sauber??? - Hallo zusammen, ich habe in den letzten Tagen mit allen Mitteln (Spybot, HijackThis, CWShredder, eScan usw.) meinen Rechner von Unrat befreit, glaube aber, dass da noch einiges im Argen ist. - Ist mein Rechner sauber???...
Archiv
Du betrachtest: Ist mein Rechner sauber??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.