| |
| |||||||
Log-Analyse und Auswertung: Logfile eScan und HiJackWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.03.2008, 10:52
| #1 |
| |  Logfile eScan und HiJack Kann sich das mal bitte jemand ansehen? Hab ich selber aus dem Log vom eScan rauskopiert, weil die find.bat nicht funktionierte. Kann mir jemand ne Anleitung geben um mein System wieder sauber zu kriegen??? Bitte mfg Philipp 29 Mrz 2008 07:26:28 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 29 Mrz 2008 07:26:28 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 359872]. 29 Mrz 2008 07:26:28 - Indexed Spyware Databases Successfully Created... 29 Mrz 2008 07:26:31 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 29 Mrz 2008 08:37:13 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:13 - Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 29 Mrz 2008 08:37:13 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\airattack\a\a\a\j.class 29 Mrz 2008 08:37:17 - System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\dopewars 29 Mrz 2008 08:37:17 - Objekt "dope wars Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\games no 1\videopoker 29 Mrz 2008 08:37:17 - Objekt "ace club casino Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\games no 2\mohrhuhn\moorhuhn\j.class 29 Mrz 2008 08:37:17 - System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\games no 2\mohrhuhn\moorhuhn\k.class 29 Mrz 2008 08:37:17 - System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\siemens java games\videopoker 29 Mrz 2008 08:37:17 - Objekt "ace club casino Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Desktop\handy\handy super paket\games\videopoker 29 Mrz 2008 08:37:17 - Objekt "ace club casino Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\error cleaner.url 29 Mrz 2008 08:37:17 - System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\privacy protector.url 29 Mrz 2008 08:37:17 - System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:17 - Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\spyware&malware protection.url 29 Mrz 2008 08:37:17 - System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:20 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com 29 Mrz 2008 08:37:20 - System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:20 - Offending Registry Entry found: hkey_local_machine\system\currentcontrolset\services\ipfilterdriver\enum 29 Mrz 2008 08:37:20 - System found infected with raptordefence Corrupted Adware/Spyware (hkey_local_machine\system\currentcontrolset\services\ipfilterdriver\enum)! Action taken: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:28 - Checking MountPoints2 Registry Key... 29 Mrz 2008 08:37:32 - Executable Command Found in {4ee22954-4a0b-11dc-8e3d-806d6172696f}\Name\Shell\AutoRun\command: G:\AUTORUN.EXE 29 Mrz 2008 08:37:32 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee22954-4a0b-11dc-8e3d-806d6172696f} !!! 29 Mrz 2008 08:37:32 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:32 - Invalid Command Found in {ce5c85d2-f783-11dc-940d-001bfcce73b0}\Shell\AutoRun\command: I:\wd_windows_tools\setup.exe 29 Mrz 2008 08:37:32 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ce5c85d2-f783-11dc-940d-001bfcce73b0} !!! 29 Mrz 2008 08:37:32 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:32 - Executable Command Found in {d167a72d-83a6-11dc-9d82-001bfcce73b0}\Shell\Autoplay\DropTarget\AutoRun\command: C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe 29 Mrz 2008 08:37:32 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d167a72d-83a6-11dc-9d82-001bfcce73b0} !!! 29 Mrz 2008 08:37:32 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:32 - Checking CLSID Reference Entries... 29 Mrz 2008 08:37:35 - Checking Module Usage Entries... 29 Mrz 2008 08:37:35 - Checking User Trusted External App Entries... 29 Mrz 2008 08:37:35 - Checking Shared DLL Entries... 29 Mrz 2008 08:37:36 - Checking Installer Entries... 29 Mrz 2008 08:37:36 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\ATI Technologies\ATI.ACE\Core-PreInstall\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sony Ericsson\Mobile2\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sony Ericsson\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Teleca Shared\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Motorola\Software Update\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Motorola\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Motorola Shared\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:37 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "E:\Programme\Ad-Aware\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:38 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:38 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008\Utilities\". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Checking Shared Tools Entries... 29 Mrz 2008 08:37:39 - Checking File Extension Entries... 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".B6T". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lock". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".p2p". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".php". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rdf". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sqlite". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".torrent". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Checking Application Cache Entries... 29 Mrz 2008 08:37:39 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.12)". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WebVideo". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{868D7896-99D4-4513-BC62-2B3AD3E24926}". Maßnahme ergriffen: Keine Maßnahme ergriffen. 29 Mrz 2008 08:37:39 - Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{99052DB7-9592-4522-A558-5417BBAD48EE}". Maßnahme ergriffen: Keine Maßnahme ergriffen. --------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:42:57, on 29.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe E:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [Beziehungscounter] "E:\Neuer Ordner\Beziehungscounter\Beziehungscounter.exe" O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O21 - SSODL: zip - {8e30d5f5-fde6-4af4-b82d-6f4e8011b495} - C:\WINDOWS\Installer\{8e30d5f5-fde6-4af4-b82d-6f4e8011b495}\zip.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Logitech, Inc. - (no file) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3475 bytes Brauch dringend Hilfe!!! |
| Themen zu Logfile eScan und HiJack |
| ad-aware, application, autorun, bho, c:\windows\system32\rundll32.exe, dateisystem, desktop, dringend, error, firefox, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, kaspersky, logfile, malware, maßnahme, mozilla, mozilla firefox, object, registrierungsdatenbank, registry, rundll, shell32.dll, shockwave, software, spyware, super, system, tuneup.defrag, windows, windows xp, wmid |
Baum-Darstellung