Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe: http://540.scmg.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.12.2004, 23:39   #16
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



@ mike123

Das Log-File sieht soweit sauber aus, sonst hätte ich schon Einspruch erhoben.

Aus kosmetischen Gründen können die Einträge gefixed werden (Haken setzen und auf Fix Checked klicken) :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Wenn du mal mit eScan AntiVirus scannen würdest, dann könnte man mehr zu deinem Problem sagen!

So bleibt nur www.wahrsagen.de
__________________
Gruß, Cidre


Alt 06.12.2004, 20:36   #17
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



hallo cidre, habe e-scan laufen lassen und es wurde ein virus gefunden: vbssys2.dll, die datei habe ich nun gelöscht...
__________________


Alt 06.12.2004, 20:39   #18
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\Programme\IBM\Updater\jars\client.jar tagged as not-a-virus:JavaClass.ChatProperties. No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1D4E6200 infected by "TrojanDownloader.Win32.PurityScan.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
__________________

Alt 06.12.2004, 20:39   #19
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Dann poste nochmal ein HJT Log-File.
__________________
Gruß, Cidre


Alt 06.12.2004, 20:42   #20
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



...aber sagtest du nicht, es sei vorher schon o.k. gewesen? Wonach guckst du?


Logfile of HijackThis v1.98.2
Scan saved at 20:41:26, on 06.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [JAVA_IBM] Java (IBM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C09D549D-2288-4A60-A2D1-5BB9713CAA16}: NameServer = 213.191.92.86 213.191.74.19


Alt 06.12.2004, 20:47   #21
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



und? Was sagst du?

Alt 06.12.2004, 20:52   #22
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Ich wollt mich nur noch einmal vergewissern, ob es immer noch sauber ist.

Fixe diese Einträge noch:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426

Wichtig:
Entweder das SP2 installieren oder NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
__________________
Gruß, Cidre


Alt 06.12.2004, 20:57   #23
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



cidre, wie gesagt, ich bin nicht so der technik freak, was meinst du genau mit 'fixen'? was muss ich machen?

hast du schon mal was von der vbsys2.dll gehört?
Ist das der übeltäter?

Alt 06.12.2004, 21:09   #24
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Zitat:
was meinst du genau mit 'fixen'?
HiJackThis öffnen -> Scan klicken -> bei den genannten Einträgen einen Haken setzen und auf Fix Checked klicken -> Fertig!

Zitat:
hast du schon mal was von der vbsys2.dll gehört?
Diese Frage hättest du mit Hilfe von eScan leicht selber beantworten können.
Zitat:
File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
Siehe http://www.sophos.de/virusinfo/analy...adclickac.html
__________________
Gruß, Cidre


Alt 06.12.2004, 21:15   #25
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



o.k., also erstmal vielen dank für deine hilfe, auf jeden fall bin ich diese sich automatisch öffnende seite http://540.scmg.net jetzt los. Werde dieses forum hier weiterempfehlen...ist ne gute sache, vor allem wenn man auf leute trifft, die diese erfahrung haben. Jetzt noch eines: was hast du davon, wenn du dich mit leuten wie mich rumschlägst... und ihnen bei irgendwelchen trojanern hilfst?

Alt 06.12.2004, 21:19   #26
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Zitat:
was hast du davon, wenn du dich mit leuten wie mich rumschlägst... und ihnen bei irgendwelchen trojanern hilfst?
Ein gutes Werk vollbracht zu haben, sofern es mir zeitlich möglich ist.
Ausserdem lernt man ständig dazu bzw. nie aus.
__________________
Gruß, Cidre


Alt 06.12.2004, 21:25   #27
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



o.k., jetzt noch eines: habe mir gerade mozilla firefox insatlliert, aber der findet die seiten nicht: start.mozilla.org konnte nicht gefunden werden... Laufen IE6 und firefox nicht parallel?

Alt 06.12.2004, 21:31   #28
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



IE6 und Firefox laufen parallel, da gibt es keine Probleme.

Zitat:
start.mozilla.org
Hast du wirklich diese Seite eingegeben?!
www.mozilla.org
__________________
Gruß, Cidre


Alt 06.12.2004, 21:34   #29
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



...o.k. so schlimm ist es mit mir nun auch nicht. habe schon die vollständige adresse eingegeben:

http://www.mozilla.org

oder

http://www.trojaner-board.de


>> Seite konnte nicht gefunden werden....???

Alt 06.12.2004, 22:01   #30
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Es gibt viele mögliche Ursachen hierfür: Norton Internet Security, Router, Proxy usw.
__________________
Gruß, Cidre


Antwort

Themen zu Hilfe: http://540.scmg.net
hilfe, pop up, popups, vermeide




Ähnliche Themen: Hilfe: http://540.scmg.net


  1. http://search.fbdownloader.com/?channel=de - Hilfe gesucht
    Log-Analyse und Auswertung - 08.08.2014 (10)
  2. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  3. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  4. http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (13)
  5. Win7 - 64bit: Öffnen von http://serve.bannersdontwork.com/text/javascript und http://serve.bannersdontwork.com/&m=true in Firefox
    Log-Analyse und Auswertung - 13.08.2013 (17)
  6. http://rou.resyncload.net/sd/wrap-0.01.html?u=http%3A%2F%2Frou.resyncload.net%2Fsd%2Fapps%2Fyb1024.html
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  7. Wie entferne ich http://serve.bannersdontwork.com/text/javascript http://serve.bannersdontwork.com/&m=true
    Log-Analyse und Auswertung - 18.06.2013 (10)
  8. Pop-Up Fenster (http://ad.adserverplus.com...) - Hilfe bei Malware-Installierung
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (4)
  9. Hilfe zu Trojaner HTTP Trojan Zlob Activity
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (1)
  10. "http://free-viruscan.com" ..... Hilfe pls
    Log-Analyse und Auswertung - 20.07.2008 (0)
  11. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  12. Brauch Hilfe,IE öffnet ungewollt Seiten,http://540.filost.com/randomsites/banner.aspx
    Log-Analyse und Auswertung - 08.08.2006 (7)
  13. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  14. www.free6.se //540.scmg.net/randomsites/page/27.html.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (4)
  15. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  16. HILFE ständig öffnet sich http://amateur.freegayspace.com/leetage/vate.html
    Log-Analyse und Auswertung - 08.11.2004 (1)
  17. Neuer Hijacker -:-> http://bestsearch.cc/3100/ <-:- Bitte um Hilfe !
    Log-Analyse und Auswertung - 11.08.2004 (1)

Zum Thema Hilfe: http://540.scmg.net - @ mike123 Das Log-File sieht soweit sauber aus, sonst hätte ich schon Einspruch erhoben. Aus kosmetischen Gründen können die Einträge gefixed werden (Haken setzen und auf Fix Checked klicken) : - Hilfe: http://540.scmg.net...
Archiv
Du betrachtest: Hilfe: http://540.scmg.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.