Ist mein Rechner sauber???

clod · 16.11.2005, 17:41

Hallo zusammen,

ich habe in den letzten Tagen mit allen Mitteln (Spybot, HijackThis, CWShredder, eScan usw.) meinen Rechner von Unrat befreit, glaube aber, dass da noch einiges im Argen ist.
eScan spricht von: netster Spyware/Adware, 180solutions Spyware/Adware, everad Spyware/Adware, ezula Spyware/Adware und Trojan.Win32.Promoter.c, aber man hört ja gelegentlich, dass die Freeware Viren anzeigt, die dann plötzlich nichtmehr da sind, wenn man sich die Software kauft.

Vielleicht kann der Experte ja an dem folgenden HJT-Log etwas erkennen?!

Vorab schonmal vielen Dank!

Clod

Logfile of HijackThis v1.99.1
Scan saved at 23:28:25, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://207.188.7.150/22821b74e80a001f2e05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130968836765
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130968791015
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} -
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} -
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Program Files\Common Files\AVM\de_serv.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

felix1 · 16.11.2005, 17:49

Dann poste doch mal das Ergebnis von escan. Benutze dazu die find.bat von Haui45:
http://www.trojaner-board.de/showthread.php?t=17492

clod · 22.11.2005, 11:33

Hallo Felix1,

hier ist das Log.

Schönen Gruß,

Clod

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:43:12 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Nov 21 15:43:21 2005 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: No Action Taken.
Mon Nov 21 17:28:40 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:56:01 2005 => File C:\Program Files\babylon32_ger_eng.exe tagged as "not-a-virus:AdWare.Win32.Cydoor.c". Action Taken: No Action Taken.
Mon Nov 21 16:03:06 2005 => Scanning File C:\Program Files\Kodak\Kodak EasyShare software\bin\ESS_Basic_Tagged.chm
Mon Nov 21 16:03:09 2005 => Scanning File C:\Program Files\Kodak\Kodak EasyShare software\bin\ESS_Capture_Tagged.chm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 15:43:19 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Mon Nov 21 15:43:19 2005 => Offending Folder found: C:\Documents and Settings\xxx\Application Data\everad
Mon Nov 21 15:43:21 2005 => Offending file found: C:\Documents and Settings\xxx\Gallery\Favorites\einkaufen\bücher und cds\amazon.com.url
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Nov 21 17:28:40 2005 => Total Virus(es) Found: 5
Mon Nov 21 17:28:40 2005 => Total Errors: 747
Mon Nov 21 17:28:40 2005 => Time Elapsed: 01:50:28
Mon Nov 21 17:28:40 2005 => Total Objects Scanned: 62047
Mon Nov 21 17:28:40 2005 => Virus Database Date: 2005/11/21
Mon Nov 21 17:30:23 2005 => Virus Database Date: 2005/11/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Dazu noch per Hand aus dem Log kopiert (sicherheitshalber, scheint oben was zu fehlen):

Mon Nov 21 15:43:19 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.

16.11.2005, 17:49	#2
felix1 /// Helfer-Team	Ist mein Rechner sauber??? Dann poste doch mal das Ergebnis von escan. Benutze dazu die find.bat von Haui45: http://www.trojaner-board.de/showthread.php?t=17492 __________________ __________________

Ist mein Rechner sauber???

Log-Analyse und Auswertung: Ist mein Rechner sauber???