Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte ansehen hj-file; eScan fand netster u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.06.2006, 22:09   #1
maysun
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Habe ein HJ-file und bin mir bei der Auswertung nicht sicher.

Bitte bitte einmal drüberschauen. Hauptfrage: Was ist zu tun? Muß ich mein System jetzt neu aufsetzen?

m eScan-file fand ich 4 "infected" und ein "tabbed" (gepostet hier: http://www.trojaner-board.de/forumdisplay.php?f=20). Während des scans wurden aber 9 Funde angezeigt.
Gefunden wurden: netster, Trojan.Java.Binny.a, Exploit.Java.ByteVerify und Trojan-Downloader.Java.OpenStream.w.

DasHJ-log:

Logfile of HijackThis v1.99.1
Scan saved at 22:44:46, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ITERGO\eVIA\eVIAHost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\jdk-1.4.2\bin\javaw.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://localhost:8081/eVIA/Default.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BrwIEConnector Class - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\PROGRA~1\Browster\Browster.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [eVIA Offline] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [dbBausparenOnline] "C:\Programme\bin\startupTomcat.bat"
O4 - HKLM\..\Run: [dbBODelTSM] C:\Programme\bin\delTomcatStarting.bat
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.microsoft.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - h**p://game11.zylomgames.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE


Vielen Dank vorab für die Müh',
Grüsse, maysun

Alt 11.06.2006, 22:18   #2
BataAlexander
> MalwareDB
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Hallo,
Zitat:
Zitat von maysun
Hauptfrage: Was ist zu tun? Muß ich mein System jetzt neu aufsetzen?
Nein, aber Dein Log hättest Du mit anhängen können oder am besten wärst Du im eigentlichen Thread geblieben.
Start / Systemsteuerung / Java / "Temporäre-Internet-Dateien" / "Dateien löschen"
Der
Zitat:
C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe
sollte ein Fehlalarm sein, scanne die Datei zur Sicherheit bei virustotal.com und poste das Ergebnis hier.

Gruß

Schrulli
__________________

__________________

Alt 11.06.2006, 23:00   #3
maysun
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Dachte, die hj-files sollten hier herein. Tschuldigung - bin schon ganz 'doschenanner' .

Das E-Scan-Log hätte ich gern gepostet - nur die Rücksicht war stärker: es hat 13.075kb...

Dateien in java gelöscht, e mail an virustotal ist raus.

Vielen Dank für den Rat und einen schönen Wochenanfang :-)

Gruß, maysun
__________________

Alt 12.06.2006, 01:37   #4
BataAlexander
> MalwareDB
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Hallo,
Zitat:
Zitat von maysun
e mail an virustotal ist raus.
wie, eMail, die Datei kannst Du online Scannen und dann hast Du das Ergebnis .

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 12.06.2006, 12:02   #5
maysun
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Das nächste mal scanne ich das dort online. Hatte nur die scan-offerte per mail gesehen. Danke für den Hinweis Schrulli.

Ergebnis: no Virus found. Allerdings fehlt die "promotion" im Namen. Hab noch mal nachgesehen im Pfad auf dem PC-die Datei ist jetzt verschwunden inkl. dem Ordner, in dem sie war (eMusik)

Neues hj-file gefertigt daraufhin u. neues eScan (Doppelnennungen hab' ich stehn gelassen w/Uhrzeit, weil ich nicht genau weiß, warum das doppelt gefunden wurde und was das bedeutet); "tabbed" findet sich jetzt nix mehr.

eScan Infected:
Mon Jun 12 08:11:27 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Jun 12 08:11:27 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Jun 12 08:13:22 2006 => Scanning File C:\Dokumente und Einstellungen\mmmm\Anwendungsdaten\Microsoft\Office\Recent\Escan_infected_060610.doc.LNK
Mon Jun 12 08:14:24 2006 => Scanning File C:\Dokumente und Einstellungen\mmmm\Recent\Escan_infected_060610.doc.lnk

Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-32558680-520d95bb.zip infected by "Trojan.Java.Binny.a" Virus! Action Taken: No Action Taken.
Mon Jun 12 08:16:57 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-29e32ce4.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Mon Jun 12 08:17:02 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-55c10ce6.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.

Mon Jun 12 08:42:35 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.

Mon Jun 12 08:44:48 2006 => Scanning File C:\Dokumente und Einstellungen\mmmm\Anwendungsdaten\Microsoft\Office\Recent\Escan_infected_060610.doc.LNK

Mon Jun 12 08:45:59 2006 => Scanning File C:\Dokumente und Einstellungen\mmmm\Recent\Escan_infected_060610.doc.lnk

Mon Jun 12 08:48:44 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-32558680-520d95bb.zip infected by "Trojan.Java.Binny.a" Virus! Action Taken: No Action Taken.

Mon Jun 12 08:48:48 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-29e32ce4.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.

Mon Jun 12 08:48:55 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-55c10ce6.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.


Logfile of HijackThis v1.99.1
Scan saved at 11:37:18, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://localhost:8081/eVIA/Default.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BrwIEConnector Class - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\PROGRA~1\Browster\Browster.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [eVIA Offline] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [dbBausparenOnline] "C:\Programme\bin\startupTomcat.bat"
O4 - HKLM\..\Run: [dbBODelTSM] C:\Programme\bin\delTomcatStarting.bat
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game11.zylomgames.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

Kann ich die gefundenen Pfade (eScan) per killbox jetzt löschen oder sollte noch etwas anderes vorher getan werden?

An die, die drübersehen und antworten: finde das Forum und Euer Engagement supergut! Ihr seit einfach Klasse

Vielen Dank Schrulli,
Grüße, maysun


Alt 12.06.2006, 17:44   #6
BataAlexander
> MalwareDB
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Hallo,

über Systemsteuerung / Einstellungen / Software / Java / "Temporäre Internet Dateien" / Dateien Löschen anklicken, der Rest sollten Fehlalarme sein. Um sicherzugehen kannst Du die Dateien bei virustotal.com online scannen und ggf. löschen, sollte aber "gutartig" sein.
In dem Log seh ich nichts mehr.

Gruß

Schrulli
__________________
--> Bitte ansehen hj-file; eScan fand netster u.a.

Alt 12.06.2006, 18:43   #7
maysun
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



oki, das klingt ja gut erstmal.

Falls virustotal nix entdeckt, ein letztes "Fräglein": Sollte die Löschung temp. Dateien in Systemsteuerung/Java täglich erfolgen?

Vielen vielen Dank für die SUPER Unterstützung !!!
Grüße, maysun

Alt 12.06.2006, 18:44   #8
BataAlexander
> MalwareDB
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Hallo,
Zitat:
Zitat von maysun
Sollte die Löschung temp. Dateien in Systemsteuerung/Java täglich erfolgen?
je nachdem, regelmäßig halt, einmal die Woche reicht imho aus.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 12.06.2006, 19:34   #9
maysun
 
Bitte ansehen hj-file; eScan fand netster u.a. - Standard

Bitte ansehen hj-file; eScan fand netster u.a.



Danke Schrulli für die Antwort. Werd' ich jetzt in die "PC-Routine" einbauen.

PS: die Dateien waren nach dem Löschen per Systemsteuerung/java immer noch im cache. Werde das demnächst mal verfolgen, warum der cache nicht gelöscht wird durch diesen Befehl. Kann das ja auch manuell ;-)

Echt vielen Dank noch mal, Super Hilfe !!!

Grüße, maysun

Antwort

Themen zu Bitte ansehen hj-file; eScan fand netster u.a.
adobe, adobe reader, antivirus, appinit_dlls, bho, computer, confused, defender, drivers, dsl, escan, explorer, firefox, frage, helper, hijack, hijackthis, icqtoolbar, infected, internet, internet explorer, microsoft, mozilla, mozilla firefox, neu, neu aufsetzen, photoshop, programme, software, system, unknown file in winsock lsp, windows, windows defender, windows xp



Ähnliche Themen: Bitte ansehen hj-file; eScan fand netster u.a.


  1. bitte log-file ansehen
    Log-Analyse und Auswertung - 17.07.2009 (1)
  2. Könnt ihr euch die File bitte mal ansehen?
    Log-Analyse und Auswertung - 12.07.2009 (1)
  3. HIJack Log File bitte mal ansehen PC friert ein
    Log-Analyse und Auswertung - 03.07.2009 (1)
  4. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  5. HiJackThis Log-File, bitte ansehen
    Log-Analyse und Auswertung - 05.07.2008 (2)
  6. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  7. eScan Virus Log Information bitte ansehen und evtl. helfen
    Log-Analyse und Auswertung - 10.10.2007 (2)
  8. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  9. Bitte hijack log-File ansehen
    Mülltonne - 06.10.2006 (2)
  10. HJT Log File ansehen!bitte
    Mülltonne - 26.05.2006 (2)
  11. Bitte mal Log File ansehen
    Log-Analyse und Auswertung - 05.01.2006 (4)
  12. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  13. Bitte mal wieder dringend log-file ansehen!!
    Log-Analyse und Auswertung - 12.10.2005 (4)
  14. Bitte dringend meinen Log-File ansehen!!!
    Log-Analyse und Auswertung - 07.10.2005 (13)
  15. eScan: netster ??
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (2)
  16. Bitte Log.File ansehen,PC leidet unter Nsag.B
    Log-Analyse und Auswertung - 08.09.2005 (2)
  17. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)

Zum Thema Bitte ansehen hj-file; eScan fand netster u.a. - Habe ein HJ-file und bin mir bei der Auswertung nicht sicher. Bitte bitte einmal drüberschauen. Hauptfrage: Was ist zu tun? Muß ich mein System jetzt neu aufsetzen? m eScan-file fand - Bitte ansehen hj-file; eScan fand netster u.a....
Archiv
Du betrachtest: Bitte ansehen hj-file; eScan fand netster u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.