Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log File HJT und eScan mit 2 Meldungen

Log File HJT und eScan mit 2 Meldungen


Log-Analyse und Auswertung: Log File HJT und eScan mit 2 Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.11.2005, 22:20   #1
Rainer5
 
Log File HJT und eScan mit 2 Meldungen - Standard

Log File HJT und eScan mit 2 Meldungen


Ich habe nach einem öffnen eines Anhangs Rechnung.pdf.exe ein HJT Log File in diesem Board eingestellt. Folgende 3 Einträge habe ich gefixt nachdem auch Norten die Datei winldr.exe mit dem Kommentar w32.Magflag.B isoliert hat. Die Anderen auf Emfehlung.
F2 - REG:system.ini: Shell=Explorer.exe winldr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Jetzt noch houscall / trendmicro scannen lassen. Der hat BHO_SE.57079 gelöscht.

Gerade eben noch eSan laufen lassen.
Hier der relevante Ausschnitt aus der Log Info:

**********************************************************
MicroWorld Anti Virus & Spyware Toolkit Utility.
=> Copyright © 2003-2005, MicroWorld Technologies Inc.
=> **********************************************************
=> Version 7.2.8 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)

=> System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
=> Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
=> System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.


=> ***** Scanning Registry for errors created because of Adware/Spyware *****
=> Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead\NeroDigital\settings.xml". Action Taken: No Action Taken.
#### Diese Meldung kommt noch ca 200 mal und bezieht sich auf bereits gelöchte Programme. Den Rest der Log Datei habe ich gelöcht####

=> ***** Scanning complete. *****

=> Total Objects Scanned: 59798
=> Total Virus(es) Found: 2
=> Total Disinfected Files: 0
=> Total Files Renamed: 0
=> Total Deleted Objects: 0
=> Total Errors: 203
=> Time Elapsed: 00:48:04
=> Virus Database Date: 2005/11/02
=> Virus Database Count: 157742

=> Scan Completed.

Die vielen Fehler kommen von Programmen die nicht mehr auf dem Rechner sind.

???????? Wie bekomme ich jetzt aber"alexa Spyware/Adware" und "cydoor.topicks.a Spyware/Adware" von meinem Rechner runter?

Vollständigkeitshalber noch die aktuell HJT Datei:
Logfile of HijackThis v1.99.1
Scan saved at 20:31:10, on 03.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB1A6BB-19BF-400E-A14E-3EA1DFF17C5A}: NameServer = 192.168.2.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 04.11.2005, 00:06   #2
chaosman
 
Log File HJT und eScan mit 2 Meldungen - Standard

Log File HJT und eScan mit 2 Meldungen


@Rainer5
dein system ist total veraltet, also bitte updaten
der hier ist im system:
http://www.kp24.de/cgi-bin/getvirdet.cgi?w32.magflag.b.html
http://de.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=TROJ_DLOADER.AMC

deaktiviere der systemwiederherstellung
lösche danach manuell:
C:\WINDOWS\web\related.htm
winldr.exe

neu booten, systemwiederherstellung aktivieren.

diese datei
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
bei http://virusscan.jotti.org/de/
überprüfen lassen
poste das ergebnis
chaosman
__________________

__________________
Alt 04.11.2005, 14:51   #3
Rainer5
 
Log File HJT und eScan mit 2 Meldungen - Standard

Log File HJT und eScan mit 2 Meldungen


Den Scan mache ich noch und schiebe nach. Ist es ratsam das System neu aufzusetzen???
__________________
Antwort

Themen zu Log File HJT und eScan mit 2 Meldungen
.com, adobe, antivirus, bho, drivers, einstellungen, excel, fehler, hijack, hijackthis, internet, internet explorer, log datei, log file, monitor, object, registry, rundll, scan, security, security center, settings manager, software, spyware, symantec, träge, virus, windows, windows xp


« bin look2me verseucht, bitte helfen | HiJackThis-File von meinem verseuchten PC /puper.dll »


Ähnliche Themen: Log File HJT und eScan mit 2 Meldungen


  1. Auffälliges Verhalten und eScan Meldungen
    Log-Analyse und Auswertung - 20.01.2008 (0)
  2. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  3. HiJackThis und eScan Log-File
    Log-Analyse und Auswertung - 27.11.2007 (7)
  4. HiJackThis Log-File und eScan - Virus Log Information. Bitte um Auswertung..
    Mülltonne - 07.11.2007 (0)
  5. HJT cross check / eScan Meldungen (35 fehler / 12 Viren)
    Log-Analyse und Auswertung - 06.09.2007 (1)
  6. escan log file, was mache ich nun?
    Log-Analyse und Auswertung - 18.04.2007 (5)
  7. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  8. Bitte ansehen hj-file; eScan fand netster u.a.
    Log-Analyse und Auswertung - 12.06.2006 (8)
  9. eScan meldet spyware in system file
    Log-Analyse und Auswertung - 13.07.2005 (3)
  10. was mache ich mit diesen Meldungen von escan?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (0)
  11. eScan log file
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2005 (2)
  12. escan log-file
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)
  13. Log file + Probleme mit Escan
    Log-Analyse und Auswertung - 30.03.2005 (3)
  14. EScan zeigt Virus, aber nicht file-Quelle
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (1)
  15. EScan menge Meldungen
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (6)
  16. escan file ! was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  17. zsys.sys zapchast eScan beendet->Log file help plz
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log File HJT und eScan mit 2 Meldungen - Ich habe nach einem öffnen eines Anhangs Rechnung.pdf.exe ein HJT Log File in diesem Board eingestellt. Folgende 3 Einträge habe ich gefixt nachdem auch Norten die Datei winldr.exe mit dem - Log File HJT und eScan mit 2 Meldungen...
Archiv
Du betrachtest: Log File HJT und eScan mit 2 Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55