Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.09.2004, 21:12   #1
svass
 
Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut - Standard

Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut



der mehr ahnung hat als ich...

Ich habe Escan im abgesicherten Modus mal über die Festplatte schauen lassen und es wurde auch einiges gefunden, danach habe ich HijackThis nochmal drüber laufen lassen, logfile siehe unten.

Bin ich jetzt wieder sauber?

das Ergebnis von Escan ist in der txt-datei im Anhang.

####

Logfile of HijackThis v1.98.2
Scan saved at 20:54:39, on 05.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINNT\system32\internat.exe
C:\Programme\ACD Systems\ImageFox\ImageFox.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem301.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [qghbqmctvkjo] C:\WINNT\system32\wkgnmsx.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ImageFox.lnk = C:\Programme\ACD Systems\ImageFox\ImageFox.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download...basetup145.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
Angehängte Dateien
Dateityp: txt escan_log_sven.txt (6,7 KB, 426x aufgerufen)

Alt 05.09.2004, 21:22   #2
Cidre
Administrator, a.D.
 
Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut - Standard

Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut



Zitat:
Bin ich jetzt wieder sauber?
Nein!
Siehe http://www.trojaner-board.de/showpos...1&postcount=14

btw: Warum eröffnest du immer wieder neue Threads, das erschwert eine sinnvolle Auswertung der Helfenden?
http://www.trojaner-board.de/showthread.php?t=7142
__________________

__________________

Alt 05.09.2004, 21:28   #3
svass
 
Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut - Standard

Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut



Sorry, aber es geht jetzt um einen anderen Rechner,
hätte ich dazu schreiben sollen!?!

ich dachte es macht Sinn wenn ich sämtliche Rechner mal nach dem Verfahren,
Escan im abgesicherten Modus und dann hijackthis, überprüfe, da sie zusammen in einem Netzwerk sind.

Viren und Trojaner können sich doch sehr einach innerhalb eines Netzwerkes verbreiten oder nicht?

Ich hoffe es dann ok wenn ich das Ergebnis der einzelnen rechner auch extra poste, oder? Lasse mich gerne aufklären wenn meine Vorgehensweise falsch ist.

Hier dann gleich noch eine Frage:

Was bedeutet es wenn Escan Viren findet, aber dann sagt: No Action taken oder file renamed?

Gruß
Sven
__________________

Antwort

Themen zu Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut
abgesicherten modus, antivirus, bho, dateien, escan, excel, explorer, festplatte, google, helper, hijack, hijack logfile, hijackthis, internet, internet explorer, internet security, logfile, microsoft, norton internet security, programme, security, software, symantec, system, system32, temp, windows



Ähnliche Themen: Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut


  1. Hijack Log Analyse wäre nett
    Alles rund um Windows - 22.10.2011 (1)
  2. Logfile Auswertung wäre nett
    Log-Analyse und Auswertung - 06.11.2010 (1)
  3. Läuft alles ziemlich langsam wäre nett, wenn ihr mal drüberschauen könntet!
    Log-Analyse und Auswertung - 04.06.2009 (0)
  4. Wäre nett wenn jemadn mal meinen Log-File überprüfen würde
    Mülltonne - 13.01.2008 (0)
  5. wäre nett wenn mal jemand reinsieht THX!
    Log-Analyse und Auswertung - 21.03.2007 (2)
  6. wäre nett wenn ihr euch mal meinen log anschaut
    Mülltonne - 27.10.2006 (1)
  7. Bitte kann sich jemand das Hijack Logfile ansehen
    Log-Analyse und Auswertung - 15.08.2006 (2)
  8. Hallo! Wäre jemand so nett und würde mir das auswerten?
    Log-Analyse und Auswertung - 07.06.2006 (9)
  9. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  10. Wäre nett, wenn sich das mal einer anschauen könnte :D
    Log-Analyse und Auswertung - 11.04.2006 (2)
  11. Wäre sehr nett, wenn ein Profi mal drüberschaut...
    Log-Analyse und Auswertung - 05.01.2006 (8)
  12. Hilfe wäre nett
    Log-Analyse und Auswertung - 15.12.2005 (3)
  13. Wäre jemand so nett und schaut mal drüber
    Log-Analyse und Auswertung - 23.09.2005 (1)
  14. Wär nett wenn ihr euch mal meine LOG anschaut
    Log-Analyse und Auswertung - 31.07.2005 (7)
  15. Hijack Logfile- es wäe sehr nett!
    Log-Analyse und Auswertung - 17.04.2005 (1)
  16. logfile ansehen, wäre nett
    Log-Analyse und Auswertung - 12.01.2005 (7)
  17. wäre jemand so nett? log..
    Log-Analyse und Auswertung - 14.12.2004 (7)

Zum Thema Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut - der mehr ahnung hat als ich... Ich habe Escan im abgesicherten Modus mal über die Festplatte schauen lassen und es wurde auch einiges gefunden, danach habe ich HijackThis nochmal drüber - Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut...
Archiv
Du betrachtest: Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.