Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: websearch Toolbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2006, 15:00   #1
Sandrafds
 
websearch Toolbar - Standard

websearch Toolbar



Hallo,

ich habe auf meinem System mit escan " websearch Toolbar" gefunden. CWSschredder findets erst gar nicht. Meine Frage, wie werd ich den wieder los?

Hab meine Logfiles gleich mal mitgebracht...

Logfile of HijackThis v1.99.1
Scan saved at 14:42:00, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37860.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98EBC7D1-8DA8-4089-A103-38495FE9BCA7}: NameServer = 212.95.97.144 212.95.97.111
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - SiS Corporation - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und hier die Ergebnisse von escan:

Sun Sep 17 12:16:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Sun Sep 17 12:16:34 2006 => System found infected with websearch Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen.

Sun Sep 17 12:16:38 2006 => Checking CLSID Reference Entries...
Sun Sep 17 12:16:38 2006 => Entry "HKCR\Context.test" verweist auf das ungültige Objekt "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Sep 17 12:16:38 2006 => Entry "HKCR\Context.test.1" verweist auf das ungültige Objekt "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Sep 17 12:16:40 2006 => Checking Module Usage Entries...
Sun Sep 17 12:16:40 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\asinst.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Sep 17 13:48:53 2006 => Gescannte Dateien: 56993
Sun Sep 17 13:48:53 2006 => Gefundene Viren: 1
Sun Sep 17 13:48:53 2006 => Anzahl der desinfizierten Dateien: 0
Sun Sep 17 13:48:53 2006 => Umbenannte Dateien: 0
Sun Sep 17 13:48:53 2006 => Anzahl der gelöschten Dateien: 0
Sun Sep 17 13:48:53 2006 => Anzahl Fehler: 17
Sun Sep 17 13:48:53 2006 => Dauer des Scans bisher: 01:33:16
Sun Sep 17 13:48:53 2006 => Virus-Datenbank Datum: 9/14/2006
Sun Sep 17 13:48:53 2006 => Virus-Datenbank Zähler: 223281


Wie sieht das eigentlich mit den Fehlern aus? Ist das normal, oder könnte da was hinter stecken?

Vielen Dank,

lg
Sandra

Alt 17.09.2006, 16:16   #2
Mellosun
 
websearch Toolbar - Standard

websearch Toolbar



Hallo Sandra,


also Dein LOG sieht meiner einer sauber aus.

Zu eScann:

Zitat:

Sun Sep 17 12:16:34 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log. txt
Sun Sep 17 12:16:34 2006 => System found infected with websearch Toolbar (ppv5log.txt)! Action taken: Keine Aktion vorgenommen
.

Ist das die Quarantäne von etrust?
Normal sollte es ja mit dem CWSschredder zu lösen sein...aber da dieser das net findet....mal den Quarantäne Ordner von etrust löschen.

Was die ungültigen Objekte angeht:

Denke, das dies verweiste Schlüssel in der Registry sind. Hast kein Regcleaner oder sowas, welches mal die Registry nach ungültigene Einträgen durchsucht und diese entfernt?
Wie gesagt, ich denke das, aber sicher bin ich mir da nicht! Jedoch würde ich mal so vorgehen!


Gruß Mellosun
__________________

__________________

Alt 17.09.2006, 18:45   #3
Sandrafds
 
websearch Toolbar - Standard

websearch Toolbar



Hallo Mellosun,

ähm, du hast recht...das ist die vergessene quarantäne von Juni

ups...

Die Registry ist eigentlich sauber, lasse regelmäßig Regseeker drüberlaufen. Ich schaue mir das nochmal an, und gebe dann mal ne rückmeldung...

lg Sandra
__________________

Alt 17.09.2006, 18:55   #4
Mellosun
 
websearch Toolbar - Standard

websearch Toolbar



Na ja, eigentlich gibts keine registry Tool, was alles unnütze aus der Registry löscht...ist wie mit nem AV Programm!

Antwort

Themen zu websearch Toolbar
adobe, antivir, avira, bho, einstellungen, excel, explorer, fehler, firefox, frage, hijack, hijackthis, infected, internet, internet explorer, maßnahme, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: websearch Toolbar


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Websearch.searchdominion.info entfernen
    Anleitungen, FAQs & Links - 04.03.2015 (2)
  3. Websearch.swellsearch.info entfernen
    Anleitungen, FAQs & Links - 04.03.2015 (2)
  4. websearch.look-for-it.info entfernen
    Anleitungen, FAQs & Links - 15.02.2015 (2)
  5. WebSearch.com Virus
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (21)
  6. Windows 8.1, Websearch Virus
    Log-Analyse und Auswertung - 08.06.2014 (13)
  7. Websearch.eazytosearch.info entfernen
    Anleitungen, FAQs & Links - 23.05.2014 (2)
  8. istart websearch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (13)
  9. istart websearch entfernen
    Log-Analyse und Auswertung - 18.04.2014 (13)
  10. WebSearch.com (WebSearch) entfernen
    Anleitungen, FAQs & Links - 10.04.2014 (2)
  11. websearch.exitingsearch trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (9)
  12. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  13. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  14. Trojanerbefall websearch
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (33)
  15. SweetIM & Websearch.mocaflix ...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (9)
  16. cool websearch
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (24)
  17. hilfe my websearch
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (1)

Zum Thema websearch Toolbar - Hallo, ich habe auf meinem System mit escan " websearch Toolbar" gefunden. CWSschredder findets erst gar nicht. Meine Frage, wie werd ich den wieder los? Hab meine Logfiles gleich mal - websearch Toolbar...
Archiv
Du betrachtest: websearch Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.