Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Reparieren sinnvoll ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.06.2006, 10:52   #1
pawe
 
Reparieren sinnvoll ? - Standard

Reparieren sinnvoll ?



hallo, anbei ein HijackThis und escan logfile. Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist und bitte Euch um einen Hinweis.

Vielen Dankschonmal, auch für alle anderen tips und hinweise die ich schon vorher rausziehen konnte.

C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MultiPASS\mpservic.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\HijackThis.exe

R3 - URLSearchHook: (no name) - {81354613-88BE-AE76-7669-993454EE9B94} - DCC_send.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [MP_STATUS_MONITOR] C:\Programme\Canon\MultiPASS\MONITR32.EXE I
O4 - HKLM\..\Run: [MPTBox] C:\Programme\Canon\MultiPASS\MPTBox.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [bingo9] MON76234.exe
O4 - HKLM\..\Run: [PasswdMon] MsNetHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [MSTCPDLL] Dest068.exe
O4 - HKCU\..\Run: [XTermInit] Kargo.exe
O4 - HKCU\..\Run: [keybdll] backorif.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: monitr32.exe.lnk = C:\Programme\Canon\MultiPASS\monitr32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EDA18A-4856-45B9-951D-6C1E2B8929B2}: NameServer = 85.255.114.58
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MPService - Unknown owner - C:\Programme\Canon\MultiPASS\mpservic.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe




Meldungen von escan, (abgetippt, bitte evtl. Fehler entschuldigen)

Object "adware.toolbar.sbsoft.hh Spyware/Adware" found in File system
Object"trojan.startpage.k Spyware/Adware" found in File System
File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h"
File C:\Dokumente und Einstellungen\***\Content IE5\1DW24FAV\***.jpg infected by Trojan Downlader.Win32.Small.chn
File C:\Dokumente und Einstellungen\***\Content IE5\1DW24F1\***.jpg infected by Trojan Downlader.Win32.Small.chn
File C:\ms32.sys infected by Trojan Downlader.Win32.Small.chn
File C:\System Volume Information\restore 6B..sys infected by Trojan Downlader.Win32.Small.chn
File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h"

Alt 07.06.2006, 11:08   #2
Rene-gad
 
Reparieren sinnvoll ? - Standard

Reparieren sinnvoll ?



@pawe
Zitat:
hallo, anbei ein hijackthis
...der unvollständig ist (es fehlen die Zeilen mit Daten zum Betriebssystem)
Zitat:
und escan logfile....Meldungen von escan, (abgetippt,
warum hast Du die Find.bat Datei für Erstellung des Berichtes nicht genutzt?
Zitat:
Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist
Du hast ein Paar Programme am PC, die nicht unbedingt "gut" sind. Wenn es Dir nicht viel ausmacht, wäre eine Neuinstallation von Windows durchaus zu empfehlen (die verlinkte in meiner Signatur Anleitung würde Dir dabei helfen). Wenn Du den Bereinigungsversuch (der viel Zeit in Anspruch nimmt und nicht unbedingt erfolgreich wird) unternehmen möchtest, suche im Board die Threads, die mit Wareout etwas zu tun haben.
__________________


Alt 07.06.2006, 11:50   #3
pawe
 
Reparieren sinnvoll ? - Standard

Reparieren sinnvoll ?



Ich habe die Logs per "telefonischer" Fernsteuerung machern lassen und nur zur Vollständigkeit

Logfile of HijackThis v1.99.1
Scan saved at 15:25:37, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Ist wareout tatsächlich das was ich bei google gefunden habe?
Es rechnet sich nicht nochmal ein korrekten scan zu machen, wenn ich das richtig verstehe.

Trotzdem danke
__________________

Antwort

Themen zu Reparieren sinnvoll ?
adobe, adobe reader, antivir, avgnt, avgnt.exe, avira, bho, browser, ctfmon.exe, einstellungen, escan, fehler, helper, hijack, hijackthis, infected, messenger, microsoft, monitor, pc tools spyware doctor, pdf, programme, software, spyware, spyware doctor, system, system volume information, system32, t-online, urlsearchhook, voll, windows



Ähnliche Themen: Reparieren sinnvoll ?


  1. VPN Sinnvoll? Beste Anbieter?
    Überwachung, Datenschutz und Spam - 31.01.2015 (14)
  2. sfc /scannow reparieren?
    Log-Analyse und Auswertung - 18.12.2014 (11)
  3. Netzwerkerweiterung per DLAN sinnvoll?
    Netzwerk und Hardware - 27.02.2014 (5)
  4. Antimalwarebytes für Android sinnvoll?
    Smartphone, Tablet & Handy Security - 11.02.2014 (13)
  5. Keyscrambler sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2014 (22)
  6. Zusätzliche Firewall sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.07.2013 (17)
  7. Ist der Versuch möglich/sinnvoll ein infiziertes System per Fernzugriff reparieren zu wollen?
    Alles rund um Windows - 13.12.2011 (7)
  8. Wie sinnvoll sind Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2011 (12)
  9. Boot.ini bearbeiten, sinnvoll?
    Alles rund um Windows - 10.05.2011 (4)
  10. Vorgehensweise sinnvoll?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
  11. Welche Schutzsoftware sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2008 (3)
  12. Windows XP reparieren??!
    Alles rund um Windows - 23.01.2008 (9)
  13. Ist es überhaupt noch sinnvoll ...
    Diskussionsforum - 19.01.2007 (27)
  14. Rettungsversuch sinnvoll?
    Log-Analyse und Auswertung - 26.08.2006 (2)
  15. Datei reparieren
    Plagegeister aller Art und deren Bekämpfung - 27.10.2005 (1)
  16. Sinnvoll ?
    Alles rund um Windows - 28.08.2005 (9)
  17. ie reparieren
    Netzwerk und Hardware - 11.02.2003 (13)

Zum Thema Reparieren sinnvoll ? - hallo, anbei ein HijackThis und escan logfile. Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist und bitte Euch um einen Hinweis. Vielen Dankschonmal, auch für alle anderen tips und - Reparieren sinnvoll ?...
Archiv
Du betrachtest: Reparieren sinnvoll ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.