Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bedrohung vorhanden ?

Bedrohung vorhanden ?


Log-Analyse und Auswertung: Bedrohung vorhanden ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.05.2006, 08:44   #1
Nordtiroler
 
Bedrohung vorhanden ? - Standard

Bedrohung vorhanden ?


Hallo Leute!

Könnt ihr euch bitte mal die 2 Logfiles von escan und HijackThis für mich anschauen und analisieren.
Habe gestern per Zufall mittels Norton 2 Dialer (Dialer.Intexus, Dialer.Stardial) gefunden in -> „grillrezepte.exe“. Da hat meine Freundin gepfuscht und nicht per eingeschränktes Konto gesurft.
wie das passiert ist, ist mir immer noch ein Rätsel
Mittels Norton habe ich den Intexus entfernen können (manuelle Löschung lt. Norton) – den Stardial konnte er anscheinend nicht. (Laut Norton „Löschung fehlgeschlagen“) Im abgesicherten Modus findet Spybot, Ad-Aware und Norton aber nix mehr.

Das Problem mit den „Stardial“ hatte schon jemand mal gepostet – Thread wurde aber nicht mehr weitergeführt. bzw. darauf geantwortet)

Daher wollte ich mittels HijackThis und Escan nochmals sichergehen und das ganze System überprüfen.

Zur Info: Unter meinem Laufwerk „J“ -> reines backup - Bedrohungen aus der Quarantäne löschen ?

Escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 10 17:01:48 2006 => System found infected with ezula Spyware/Adware (sed.exe)! Action taken: No Action Taken.
Wed May 10 17:01:48 2006 => System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: No Action Taken.
Wed May 10 17:01:54 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.
Wed May 10 17:34:30 2006 => System found infected with ezula Spyware/Adware (sed.exe)! Action taken: No Action Taken.
Wed May 10 17:34:31 2006 => System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: No Action Taken.
Wed May 10 17:34:32 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed May 10 19:30:15 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\0B1C6FF5 infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:15 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\0B9D4D37 infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:15 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\0BA17733 infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:15 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\0EBA499A.class infected by "Trojan-Dropper.Java.Small.c" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:15 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\14764FC7 infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:16 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\4ABF1039.class infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Wed May 10 19:30:16 2006 => File J:\___Backup C\Programme\Norton AntiVirus\Quarantine\664F6D21 infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed May 10 17:01:48 2006 => Offending file found: C:\WINDOWS\system32\sed.exe
Wed May 10 17:01:48 2006 => Offending file found: C:\WINDOWS\system32\sync.exe
Wed May 10 17:01:54 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log
Wed May 10 17:34:30 2006 => Offending file found: C:\WINDOWS\system32\sed.exe
Wed May 10 17:34:31 2006 => Offending file found: C:\WINDOWS\system32\sync.exe
Wed May 10 17:34:32 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed May 10 18:10:56 2006 => File C:\Programme\BitTorrent\uninstall.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Wed May 10 18:28:07 2006 => File C:\Programme\Norton AntiVirus\Quarantine\61A575EE tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.
Wed May 10 18:30:12 2006 => File C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Wed May 10 18:34:39 2006 => File C:\RECYCLER\S-1-5-21-436374069-1123561945-682003330-1006\Dc1.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Wed May 10 18:46:28 2006 => File C:\WINDOWS\system32\CMDOW.EXE tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 10 17:31:25 2006 => Total Errors: 7
Wed May 10 19:55:48 2006 => Total Errors: 203
Wed May 10 17:31:25 2006 => Time Elapsed: 00:29:43
Wed May 10 19:55:48 2006 => Time Elapsed: 02:21:32
Wed May 10 17:31:25 2006 => Total Objects Scanned: 32950
Wed May 10 19:55:48 2006 => Total Objects Scanned: 129550
Wed May 10 16:48:27 2006 => Virus Database Date: 5/4/2006
Wed May 10 16:59:57 2006 => Virus Database Date: 5/4/2006
Wed May 10 17:31:25 2006 => Virus Database Date: 5/4/2006
Wed May 10 17:32:05 2006 => Virus Database Date: 5/4/2006
Wed May 10 19:55:48 2006 => Virus Database Date: 5/4/2006
Wed May 10 22:50:17 2006 => Virus Database Date: 5/4/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bases_X\MWAV.LOG


Logfile of HijackThis v1.99.1
Scan saved at 16:27:43, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Copy Handler\Copy Handler.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.****.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.***.at
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.***.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Copy handler] C:\Programme\Copy Handler\Copy Handler.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=051406 serial=dr12wex-1504397-kty lang=DE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=h**p://www.***.at
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Bitte um Info ob ihr was brisantes gefunden habt bzw. wie ich weiter vorgehen soll.

Vielen Dank im Voraus!

Grüße aus .at

N.

 

Themen zu Bedrohung vorhanden ?
abgesicherten modus, ad-aware, adobe, antivirus, bho, c.exe, cmdow.exe, computer, drivers, einstellungen, entfernen, excel, explorer, hijack, hijackthis, install.exe, internet, internet explorer, löschen, monitor, pdf, picasa, problem, programme, quara, security, security center, settings manager, software, symantec, system, temp, windows, windows xp


« TR/Spy.Agent.FX.1 | Trojaner beeinflusst Desktophintergrund »


Ähnliche Themen: Bedrohung vorhanden ?


  1. MBAM meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  2. Bedrohung SpeedingUpMyPC
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (33)
  3. system32\rpcnetp.exe - Bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (13)
  4. Bedrohung Rootki?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  5. Verhaltensüberwachung, unbekannte Bedrohung
    Log-Analyse und Auswertung - 06.12.2012 (5)
  6. Bedrohung: JS:Blacole-AV (Trj) von Avast gefunden
    Log-Analyse und Auswertung - 28.10.2012 (12)
  7. runonce - Unbekannte Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  9. mein Avast blockierte eine Webseite auf der die Bedrohung HTML:|frame-inf vorhanden war
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (42)
  10. Bedrohung: JS:ScriptDC-inf [Trj]
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (1)
  11. Virus bereinigt, Ad-watch Live läuft nicht mehr (inaktiv), Bedrohung weiter vorhanden?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2010 (2)
  12. Bedrohung HTML_EXPJS.AB
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (16)
  13. Duch msn Bedrohung
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2010 (3)
  14. Trojaner Bedrohung im Chat
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (1)
  15. Neue Bedrohung?
    Mülltonne - 29.03.2007 (1)
  16. Bedrohung oder nicht ?
    Log-Analyse und Auswertung - 11.05.2006 (3)
  17. Adware und Dialer Bedrohung ?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bedrohung vorhanden ? - Hallo Leute! Könnt ihr euch bitte mal die 2 Logfiles von escan und HijackThis für mich anschauen und analisieren. Habe gestern per Zufall mittels Norton 2 Dialer (Dialer.Intexus, Dialer.Stardial) gefunden - Bedrohung vorhanden ?...
Archiv
Du betrachtest: Bedrohung vorhanden ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131