Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis und Escan Logfile auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2007, 18:52   #1
Animal
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Servus Leutz,


PC braucht extrem lang zum booten..
eine sogenannte qttask.exe frisst 100%, pc komplett ausgelastet!
Egal was man machen will dauert es bestimmt 5 min zum öffnen!
Die .exe lässt sich auch nicht über Taskmanager beenden!
so jetzt meine fragen/bitte...die logfiles auszuwerten
habs mit HijackThis und Escan gescannt!

1. Vorgänge!

Start im Abgesichertem Modus!

Überprüfung durch Hijackthis...


Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:17:49, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\ati\LOKALE~1\Temp\mexe.com
H:\Agilogulogulu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wetter WetterOnline
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: 222 - {8336C2A1-1A8F-470d-B499-D7C663790521} - C:\WINDOWS\system32\we33tde1.dll
O2 - BHO: Hgni_BHO - {888826A1-3C63-4687-8696-482FDBB129DF} - C:\WINDOWS\system32\hgni_ecol.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166052434\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6061\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Sorry für den gleich kommenden Doppelpost, aber so hat sich immer irgendwie dass Netz aufgehangen!


mfg

Animal


Edit// Hey! meine Escan log ist soo groß, jedesmal wenn ich sie einfügen will...hängt sich mein netz auf!! geht nicht..hat jmd. ne idee? bitte!

Geändert von Animal (19.07.2007 um 19:00 Uhr)

Alt 19.07.2007, 18:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Ich seh Ungeziefer:

C:\WINDOWS\system32\hgni_ecol.dll
c:\windows\system32\drivers\uzcx.exe


Werte diese Dateien online bei Virustotal.com aus und poste die Ergebnisse inkl. Infos zu Dateigrößen und Prüfsummen.
__________________

__________________

Alt 19.07.2007, 19:00   #3
terayaki
Gast
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Hallo,

Zitat:
O2 - BHO: Hgni_BHO - {888826A1-3C63-4687-8696-482FDBB129DF} - C:\WINDOWS\system32\hgni_ecol.dll
Zitat:
O2 - BHO: 222 - {8336C2A1-1A8F-470d-B499-D7C663790521} - C:\WINDOWS\system32\we33tde1.dll
Zitat:
C:\DOKUME~1\ati\LOKALE~1\Temp\mexe.com
Die oben aufgeführten Einträge, bitte Fixen.



Und diese hier
Zitat:
c:\windows\system32\drivers\uzcx.exe
bitte mal bei Virus-Total oder Jotti auswerten lassen.




LG, Terayaki


@ Cosinus, sry habe deinen post zu spät bemerkt.
__________________

Alt 19.07.2007, 19:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Zitat:
Zitat von terayaki Beitrag anzeigen
@ Cosinus, sry habe deinen post zu spät bemerkt.
Macht doch nix!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2007, 19:19   #5
terayaki
Gast
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Na dann



Lg


Alt 19.07.2007, 19:27   #6
Animal
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



ergebnisse:

http://www.virustotal.com/resultado.html?2bdf62188129626d131f86ebea098b23


Meine Escan log bekomm ich einfach nicht hochgeladen jemand ne idee?

wie genannten files etc..wie "fixe" ich sie am besten? oder mit was?

danke schonmal

mfg

animal

Alt 19.07.2007, 19:48   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Einfach den Inhalt des Logfiles hier in einem Beitrag mit copy & paste posten...
Ist aber eigentlich nicht mehr nötig, denn der Agent.bfw (auch als Mal/DownLdr-H bekannt) ist auf deinem System nachweislich aktiv. Du solltest Windows daher neu aufsetzen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2007, 19:50   #8
Animal
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Vielen Dank schonmal für eure Hilfe!

Windows neu aufsetzen?
Die enzige möglichkeit??

Dieser trojaner, was ist das hauptproblem mit ihm?
Mit einer Antiviren oder sonstwas software ist er nicht zu beheben?

Alt 19.07.2007, 19:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Zitat:
Zitat von Animal Beitrag anzeigen
Dieser trojaner, was ist das hauptproblem mit ihm?
Mit einer Antiviren oder sonstwas software ist er nicht zu beheben?
Der Trojaner an sich könnte das kleinere Problem sein. Da er aber ein Trojan-Downloader ist, lädt er weiteren (unbekannten!) Schadcode nach. Ergo weißt nicht, was noch alles an Ungeziefer auf dein System gekommen ist.

Wenn du dann nur diesen Trojaner entfernst, sind die von ihm nachgeladenen Komponenten immer noch im System. Die allesamt aufzuspüren ist verdammt aufwendig, mitunter sogar unmöglich. Es gibt - auch wenn dir kein Virenscanner oder so mehr was anzeigt - keine Garantie dafür alles Schädliche entfernt zu haben.

Diesen Unsicherheitsfaktor bei Bereinigungen darf man sich bei den heutigen Schädlingen nicht mehr leisten, daher plädiere ich für ein Neuaufsetzen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2007, 20:00   #10
Animal
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



ok ..

Vielen Dank für deine hilfe!

Ja, ist echt sch*****....hätte mal Kaspersky durchlaufen lassen, meiner Meinung nach einer der besten Scanner!
aber ja ob ich alles finde ...mh..


mfg

Animal

Alt 19.07.2007, 20:05   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis und Escan Logfile auswertung - Standard

Hijackthis und Escan Logfile auswertung



Zitat:
Zitat von Animal Beitrag anzeigen
Ja, ist echt sch*****....hätte mal Kaspersky durchlaufen lassen, meiner Meinung nach einer der besten Scanner!
aber ja ob ich alles finde ...mh..
Jo Kaspersky ist ein sehr guter Virenscanner, aber wie jeder andere Virenscanner hat auch KAV prinzipielle Schwächen.
Übrigens, wenn dein System kompromittiert ist, taugt der Virenscanner bestenfalls dazu, die Kompromittierung zu bestätigen und wo sich die Seuchen befinden. Aber ein VS ist kein Tool, ein kompromittiertes System wieder sicher zu bereinigen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Hijackthis und Escan Logfile auswertung
100%, adobe, aufgehangen, ausgelastet, bho, ctfmon.exe, downloader, drivers, e-mail, excel, frage, gainward, hijack, hijackthis, internet, internet explorer, logfile, logfile auswertung, photoshop, privacy protection, proxy, rundll, siteadvisor, software, spyware, spyware protection, system, taskmanager, usb, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Hijackthis und Escan Logfile auswertung


  1. Hijackthis Logfile auswertung
    Log-Analyse und Auswertung - 29.06.2012 (1)
  2. Hijackthis Logfile auswertung
    Log-Analyse und Auswertung - 11.10.2010 (2)
  3. Hijackthis Logfile auswertung <--- trojaner ?
    Log-Analyse und Auswertung - 05.06.2010 (3)
  4. Escan Logfile Auswertung
    Mülltonne - 15.12.2008 (0)
  5. HijackThis LogFile Auswertung
    Log-Analyse und Auswertung - 13.06.2008 (1)
  6. Auswertung Hijackthis Logfile
    Log-Analyse und Auswertung - 24.05.2008 (16)
  7. Logfile of HijackThis-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (29)
  8. Auswertung von EScan und HiJackThis
    Log-Analyse und Auswertung - 30.01.2008 (0)
  9. HiJackThis Log-File und eScan - Virus Log Information. Bitte um Auswertung..
    Mülltonne - 07.11.2007 (0)
  10. HiJackThis Logfile - Bitte auswertung!
    Log-Analyse und Auswertung - 30.10.2007 (1)
  11. escan logfile - bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (6)
  12. HijackThis Logfile - Auswertung
    Mülltonne - 25.08.2005 (3)
  13. HijackThis Logfile - Auswertung
    Log-Analyse und Auswertung - 23.08.2005 (3)
  14. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  15. Auswertung logfile HijackThis
    Log-Analyse und Auswertung - 06.01.2005 (7)
  16. bitte um auswertung HijackThis logfile
    Log-Analyse und Auswertung - 29.08.2004 (2)
  17. HiJackThis-Logfile.......um Auswertung gebeten!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)

Zum Thema Hijackthis und Escan Logfile auswertung - Servus Leutz, PC braucht extrem lang zum booten.. eine sogenannte qttask.exe frisst 100%, pc komplett ausgelastet! Egal was man machen will dauert es bestimmt 5 min zum öffnen! Die .exe - Hijackthis und Escan Logfile auswertung...
Archiv
Du betrachtest: Hijackthis und Escan Logfile auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.