mein log, pls check

craic · 20.02.2005, 22:55

Hallo habe mir mal ein paar threads durchgelesen,
escan im abgesicherten mode durchgefürht und hier ist mein hijack log.
hatte/habe ein paar hartnäckige programme drinne.
nur leider seh ich in diesem log mal gar nicht durch. danke im vorraus, bitte um nachsicht mit mir.
craic

Logfile of HijackThis v1.99.1
Scan saved at 22:51:17, on 20.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~2\eScan\TRAYSSER.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~2\eScan\avpm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\PROGRA~2\eScan\TRAYICOS.EXE
C:\PROGRA~2\eScan\AVPMWrap.EXE
C:\PROGRA~2\eScan\MAILDISP.EXE
C:\PROGRA~2\eScan\MAILSCAN.EXE
C:\PROGRA~2\eScan\SPOOLER.EXE
C:\PROGRA~2\eScan\kavss.exe
C:\PROGRA~2\eScan\AvpM.exe
C:\WINNT\System32\locator.exe
C:\WINNT\System32\svchost.exe
C:\AntI ALLES VIREN SPAM\HighJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [uaZJMclfmon.exe] C:\WINNT\uaZJMclfmon.exe
O4 - HKLM\..\Run: [DAqOGnvsvca32.exe] C:\WINNT\DAqOGnvsvca32.exe
O4 - HKLM\..\Run: [neQjtnvsvca32.exe] C:\WINNT\neQjtnvsvca32.exe
O4 - HKLM\..\Run: [nCALlnvsvca32.exe] C:\WINNT\nCALlnvsvca32.exe
O4 - HKLM\..\Run: [fhenVnvsvca32.exe] C:\WINNT\fhenVnvsvca32.exe
O4 - HKLM\..\Run: [DQudBclfmon.exe] C:\WINNT\DQudBclfmon.exe
O4 - HKLM\..\Run: [EvdGrnvsvca32.exe] C:\WINNT\EvdGrnvsvca32.exe
O4 - HKLM\..\Run: [DSJbjclfmon.exe] C:\WINNT\DSJbjclfmon.exe
O4 - HKLM\..\Run: [vxrKTclfmon.exe] C:\WINNT\vxrKTclfmon.exe
O4 - HKLM\..\Run: [mrOpanvsvca32.exe] C:\WINNT\mrOpanvsvca32.exe
O4 - HKLM\..\Run: [gJsidnvsvca32.exe] C:\WINNT\gJsidnvsvca32.exe
O4 - HKLM\..\Run: [noBAunvsvca32.exe] C:\WINNT\noBAunvsvca32.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Program Files\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~2\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~2\eScan\AVPMWrap.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho.../yinst0401.cab
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~2\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~2\eScan\avpm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

net · 21.02.2005, 06:47

Hallo Craic,
wenn du schon einen eScan gemacht hast (und scheinbar die Bezahl-Version installiert und nicht nur die MWAV genutzt hast), dann füge doch bitte mal die "Infected"-Einträge aus dem eScan log hier ein, damit die Leute hier wissen, was gefunden wurde und was du bereits versucht hast zu entfernen (IMO hast du leider die falsche Reihenfolge gewählt). In dem hjt-log sieht man natürlich die:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [uaZJMclfmon.exe] C:\WINNT\uaZJMclfmon.exe
*bis*
O4 - HKLM\..\Run: [noBAunvsvca32.exe] C:\WINNT\noBAunvsvca32.exe
Einträge nur anhand zufällig genierierten Zeichenfolgen kann kein Mensch sagen, was du da auf deinem Rechner hast/hattest.
Ich hoffe für dich, dass du den eScan wirklich im abgesicherten Modus gemacht hast, die Bezahl-Version hat ansonsten oft File-Size und File-Typ Restriction (s.h. scannt nicht alles) und nutzt auch nicht wie MWAV die erweiterten Signaturen von Kaspersky
mfg

net

mein log, pls check

Log-Analyse und Auswertung: mein log, pls check

mein log, pls check

mein log, pls check

Ähnliche Themen: mein log, pls check