Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Überprüfen der Logs! (HijackThis, eScan)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.04.2006, 15:34   #1
MKTT
 
Bitte Überprüfen der Logs! (HijackThis, eScan) - Standard

Bitte Überprüfen der Logs! (HijackThis, eScan)



AntiVir PersonalEdition Classic hat nie was gefunden!
Laut Chip online war G Data Software AntiVirenKit Internet Security 2006
Testsieger! ist das zu Empfehlen? gibts es alternativ was gutes und was günstiger is?

9 Viren wurden gefunden aber nur 6 infected!?

Mit Windows Defender konnte ich VVSN.exe entfernen!



Nach einem versuch C:\Programme\Bonjour\mDNSResponder.exe + .dll zu entfernen stand da auf einmal C:\Programme\ZZZZZZZ\mDNSResponder.exe...

Beim eScan log : ezula Spyware/Adware (internet.url)! ??? die Linkverknüpfung hab ich selbst erstellt!


Logfile of HijackThis v1.99.1
Scan saved at 13:14:21, on 02.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Siemens\Gigaset USB Stick 54\OdHost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {964E9F90-08AC-4A59-BCD2-58CC75520127} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {964E9F90-08AC-4A59-BCD2-58CC75520127} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

eScan Log:Sun Apr 02 14:53:36 2006 => Gefundene Viren: 9

Sun Apr 02 13:20:45 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Keine Aktion vorgenommen.
Sun Apr 02 13:20:45 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Apr 02 13:20:45 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Apr 02 13:20:46 2006 => Offending Key found: HKCU\Software\hiwire !!!
Sun Apr 02 13:20:47 2006 => Object "hi-wire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Apr 02 13:20:50 2006 => Offending file found: C:\Dokumente und Einstellungen\Michael\Favoriten\internet.url
Sun Apr 02 13:20:50 2006 => System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen.

Sun Apr 02 13:20:56 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Sun Apr 02 13:20:56 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.

Error:

Sun Apr 02 13:20:13 2006 => ERROR!!! Invalid Entry C:\Programme\Bonjour\mDNSResponder.exe in SYSTEM\CurrentControlSet\Services\Bonjour Service...

Alt 02.04.2006, 15:57   #2
Sunny
Administrator
> Competence Manager
 

Bitte Überprüfen der Logs! (HijackThis, eScan) - Standard

Bitte Überprüfen der Logs! (HijackThis, eScan)



Mahlzeit,

also dein Log (bis auf ein paar kleinigkeiten) ist soweit sauber...
was mir aber zu denken gibt es dieser Hijacker:

CWS.LoadAdv.400

es deutet imaho nichts daraufhin das dein System kompromittiert ist.

Folgenden Eintrag fixen mit LSPFix

O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing

Ich weiß aber nicht ob die Datei mdnsnsp.dll mit dem Hijacker zusammenhängt

Gruß
Daniel
__________________

__________________

Geändert von [Gc]Sunny (02.04.2006 um 16:27 Uhr)

Alt 02.04.2006, 19:18   #3
MKTT
 
Bitte Überprüfen der Logs! (HijackThis, eScan) - Standard

Bitte Überprüfen der Logs! (HijackThis, eScan)



Die .dll (c:\programme\bonjour\mdnsnsp.dll ) ist im selben Ordner wie
mDNSResponder.exe nur ist es so das beim versuch beide zu entfernen der Ordner Name sich Verändert hat in c:\programme\ZZZZZZZ\mdnsnsp.dll (habe ihn nicht Umbenannt!) kann es an UpTune oderso liegen das das die änderung verursacht hat?

Das mit dem Fixen...ich kann nicht wirklich viel Englisch!...
Ich hab mal auf Finish geklickt....die .dll war im Feld remove und dann weg... ^^ bitte nicht


WAs ich schon mal habe is das der Bildschirm einfriert!
dann hilft nur noch der ausknopf am PC!

und dann noch ein Problem: siehe Anhang...
Die bekomme ich nicht weg! auch die Ordner sind nicht findbar!Irgent ein Backupprogramm? Tuneup? ich denk Acronis True Image ist es nicht!
__________________
Miniaturansicht angehängter Grafiken
-wd.jpg  

Geändert von MKTT (02.04.2006 um 19:25 Uhr)

Alt 02.04.2006, 20:11   #4
BataAlexander
> MalwareDB
 
Bitte Überprüfen der Logs! (HijackThis, eScan) - Standard

Bitte Überprüfen der Logs! (HijackThis, eScan)



Hallo,

für Deinen Apple TurnOffBinjour .
Benutze doch ein Image oder hast Du Acronis nur zum Spaß drauf?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 14.08.2007, 14:06   #5
Spawox
 
Bitte Überprüfen der Logs! (HijackThis, eScan) - Standard

Bitte Überprüfen der Logs! (HijackThis, eScan)



is immer noch drauf.is net weg ...bei mir zumindest dieser komische Bonjour misst

__________________
i'm the king of my castle !

Antwort

Themen zu Bitte Überprüfen der Logs! (HijackThis, eScan)
adobe reader, antivir, auf einmal, avira, bho, bonjour, browser, computer, dateisystem, defender, desktop, dsl, einstellungen, entfernen, g data, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, maßnahme, object, pop-up, popup, security, software, stick, system, urlsearchhook, usb, windows, windows defender, windows xp, wlan




Ähnliche Themen: Bitte Überprüfen der Logs! (HijackThis, eScan)


  1. Logs sauber? Bitte überprüfen
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (21)
  2. Bitte HiJackThis Log überprüfen
    Log-Analyse und Auswertung - 04.09.2009 (1)
  3. Virenwarnung, bitte Logs überprüfen.
    Log-Analyse und Auswertung - 20.03.2009 (8)
  4. Bitte einmal Hijackthis logs überprüfen
    Mülltonne - 15.01.2009 (0)
  5. Hallo. Könntet ihr bitte meinen eScan Log überprüfen? vielen dank!
    Log-Analyse und Auswertung - 02.11.2007 (1)
  6. HiJackThis Log BITTE überprüfen!!
    Mülltonne - 07.10.2007 (0)
  7. Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.
    Log-Analyse und Auswertung - 01.09.2007 (4)
  8. eScan- und Hijackthis-Log überprüfen!
    Log-Analyse und Auswertung - 20.08.2007 (2)
  9. Bitte Hijackthis Log überprüfen!
    Log-Analyse und Auswertung - 28.07.2007 (4)
  10. hijackthis logs überprüfen bitte :)
    Mülltonne - 09.06.2007 (1)
  11. Trojaner laut AntiVir/Bitte Hijacker Logs überprüfen, danke!!!
    Log-Analyse und Auswertung - 29.04.2007 (8)
  12. Logs, könnte einer mal bitte überprüfen ?
    Mülltonne - 12.08.2006 (1)
  13. Bitte meine Logs überprüfen...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  14. hijackthis log, bitte überprüfen
    Log-Analyse und Auswertung - 28.08.2005 (7)
  15. HijackThis Log - Bitte Überprüfen
    Log-Analyse und Auswertung - 13.06.2005 (3)
  16. HiJackThis Logs und eScan log bitte mal nachschauen
    Log-Analyse und Auswertung - 06.02.2005 (1)
  17. BDS/Agent.AY logs von escan und HIjackthis
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (5)

Zum Thema Bitte Überprüfen der Logs! (HijackThis, eScan) - AntiVir PersonalEdition Classic hat nie was gefunden! Laut Chip online war G Data Software AntiVirenKit Internet Security 2006 Testsieger! ist das zu Empfehlen? gibts es alternativ was gutes und was - Bitte Überprüfen der Logs! (HijackThis, eScan)...
Archiv
Du betrachtest: Bitte Überprüfen der Logs! (HijackThis, eScan) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.