Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2008, 23:32   #1
BZAD
 
Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter - Beitrag

Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter



Also ersmal hallo an alle im Forum.
Wie man merken kann bin ich neu hier und ich werde euch mein Anliegen schildern.
Vor drei Tagen habe ich mir durch ein (bewusst) downgeloadetes Video codec einen Trojaner downgeloadet, der mir weitere Dateien downgeloadet hat, die mir dann ständig sagten, dass mein System indifiert sei, und dass ich mein System mit dem Programm ' VirusPotect ' reinigen soll. Natürlich war der Kauf dieses Produktes erforderlich....
Naja, jedenfallss habe ich dieses Programm manuell deinstalliert ( es war die Probeversion von VirusPotect installiert worden) und meine Antiviren und Anti adware Programme laufen lassen, welche ANtiVir , Ad-Aware Se Personal und Spybot S& D sind. diese Programme konnten mir nicht unbedingt weiterhelfen bei meinem problem, da die Popups noch vorhanden waren und in meiner Symbolleiste noch ein falsches Warnsymbol des Programmes VirusProtect vorhanden war.
Als nächstes entschied ich mich im Internet nach diesem Programm zu googlen und dort vielleicht eine EntfernunsAnleitung zu finden, da ich schon einmal ein ähnliches Problem hatte und bheben konnte durch eine eben genannte Entfernungsanleitung.
Ich stiess auf folgende Seite:
h**p://www.spywareremove.com/removeVirusProtect.html

Dort stand eine schöne Anleitung, in der Punkt für punkt beschrieben war, wie ich dieses Problem lösen kann. Wenn man sich die Punkte 3-5 anschaut, wird man feststellen, dass ein Otto-Normal-User entweder nicht genug verstehen wird, oder einfach keine Lust hat al dies Prozesse und Schlüssel einzeln zu suchen. Dadurch bedien ich mich dem von der Seite vorgeschlagenem Programm ' SpyHunter ' , welches ich installierte und laufen liess.
Ich fand auch alle RegistrySchlüssel, die der Spyhunter anzeigte, welche ich
manuell löschte und auch ein paar andere Dateien, die ich ebenfalss manuell löschte, doch es erschienen immer noch ein paar Popups, und in der Symbolleiste war immer noch diese falsche Warnung, dass mein Programm infiziert sei usw.
Ich wurde misstrauisch und suchte im Internet nach Spyhunter und oh wunder oh wunder in eurem Forum muss ich feststellen, dass SpyHunter auch so ein falsches Programm ist...
Naja somit habe ich dieses programm auch deinstalliert und versuchte in eurem Forum eine Lösung zu finden.
Durch euer Forum kam ich dazu eScan zu benutzen( was mir eher wenig half) und das gute alte SmitfraudFix.
Nachdem Smitfraud fix alles dursucht und bereinigt hatte, verschwand das Symbolleistenzeichen.

Meine Bitte an euch ist jetzt bitte noch mal mein Hjt-Log anzuschauen und mir zu sagen ob alles palleti ist.

Mein Betriebsysytem: XP
Przessor: AMd Athlon64
Firewall: ZOneAlarm
Antivirenprog: AntiVir
Antispyadawerprog: Spybot S&D; Ad Aware Se personal

Sooooooooo und hier noch die HJt-Log(natürlich nach euren Regeln kastriert)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:31, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\lvhidsvc.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\Nexus Radio\Nexus Radio.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Spybot - Search & Destroy\TeaTimer.exe
I:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\Windows Live\Messenger\usnsvc.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - I:\Programme\Nexus_Radio\tbNex1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2012F73E-7427-4AD8-9E9D-6CBA6E0053D4} - I:\Programme\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - I:\Programme\Nexus_Radio\tbNex1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - I:\Programme\Nexus_Radio\tbNex1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] I:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] I:\W
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nexus Radio] I:\Programme\Nexus Radio\Nexus Radio.exe -0
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] I:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] I:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZJfox000
O8 - Extra context menu item: &Windows Live Search - res://I:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://**1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://**.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O21 - SSODL: printers - {308D6FF1-06F0-457A-9229-815D77679B4A} - libwinets.dll (file missing)
O21 - SSODL: drivers - {8D74C623-F372-44D1-88A1-2B178BBAB2AA} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - I:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote HID Service (LvHidSvc) - Philips - I:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - I:\WINDOWS\system32\ScsiAccess.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8677 bytes



ThX im Voraus

CHEERS!

Alt 07.01.2008, 07:33   #2
blow-in
 
Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter - Standard

Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter



Dein eigentliches Problem ist diese Datei:
Code:
ATTFilter
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] I:\WINDOWS\svchost.exe
         
Bitte diese Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen. Diese Datei ist im Windows Ordner. Nicht die im System32 Ordner.
Dateien Sichtbar machen entsprechend der Anleitung http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________


Alt 07.01.2008, 08:08   #3
undoreal
/// AVZ-Toolkit Guru
 
Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter - Standard

Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter



Guten Morgen.

Die Überprüfung kannst du dir sparen.

Bei dir läuft der Troj/IRCBot-XD. Ein Spyware-Backdoor Bot. Trenne deinen Rechner also umgehend vom Netz und setzte nach der Anleitung in meiner Signatur neu auf! Ändere DANACH alle Passwörter und Zugangsdaten. Lasse bis dahin evtl. e-Bay, Pay-Pal, online-Banking Accounts sperren!
__________________
__________________

Alt 07.01.2008, 11:57   #4
BZAD
 
Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter - Icon27

Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter



Hmmm
Hmmmmmm!!!!!
Danke..............

CHEERS!

Antwort

Themen zu Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter
ad aware, ad-aware, add-on, adware, amd athlon, avira, beseitigung, bho, drivers, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, monitor, mozilla, mozilla firefox, nexus, problem, programm, prozesse, rundll, s-1-5-18, server, software, system, t-online, trojaner, urlsearchhook, warnung, windows, windows xp



Ähnliche Themen: Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter


  1. Logfile Farbar's Recovery Scan Tool - Beseitigung von SpyHunter 4
    Log-Analyse und Auswertung - 27.07.2013 (15)
  2. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  3. Logfiles nach Personal Pro Shield Beseitigung
    Log-Analyse und Auswertung - 05.09.2011 (14)
  4. Kein Desktop mehr unter XP (SP§) nach Beseitigung von TR/LookScreen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (1)
  5. Logfile nach Beseitigung (?) MS Removal Tool
    Log-Analyse und Auswertung - 13.07.2011 (23)
  6. Virus bemängelt Defekte HD, nach Beseitigung Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  7. Kein Desktop mehr nach Beseitigung von TR/LockScreen.Q (WinXP Pro SP3)
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  8. Nach Beseitigung von Malware lädt Google nicht
    Log-Analyse und Auswertung - 08.03.2011 (10)
  9. Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (22)
  10. Virus Win 32: Kates-CX stellt sich nach Beseitigung sofort wieder her!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (23)
  11. Mein Logfile nach Browser-Hijack-Beseitigung
    Log-Analyse und Auswertung - 11.09.2010 (1)
  12. Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle
    Log-Analyse und Auswertung - 03.04.2010 (2)
  13. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  14. Domäne nicht verfügbar nach beseitigung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  15. Noch Bedrohungen übrig nach Rogue-Spyware-Beseitigung?
    Log-Analyse und Auswertung - 25.02.2008 (1)
  16. Bitte um Check meiner Log
    Log-Analyse und Auswertung - 16.01.2008 (8)
  17. RUNDLL iydkhwsp.dll fehler nach beseitigung eines trojaners,...
    Log-Analyse und Auswertung - 25.05.2007 (2)

Zum Thema Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter - Also ersmal hallo an alle im Forum. Wie man merken kann bin ich neu hier und ich werde euch mein Anliegen schildern. Vor drei Tagen habe ich mir durch ein - Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter...
Archiv
Du betrachtest: Check meiner HJt-log nach Beseitigung von VirusProtect&SpyHunter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.