|
Log-Analyse und Auswertung: Hilfe!!! Wer kann meine Log Datei auslesen!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.02.2005, 16:00 | #1 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! Antivir hat mich drauf aufmerksam gemacht das sie auf meinem Rechner mehrere Trojaner eingenistet haben..... Wie kann ich jetzt am besten gegen die Plagegeister vorgehen? Danke für jede Hilfe. Logfile of HijackThis v1.99.1 Scan saved at 15:43:25, on 25.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Programme\Neu\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [smltr32] C:\WINDOWS\System32\smltr32.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [smltr327] C:\WINDOWS\System32\smltr327.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109339971171 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
25.02.2005, 17:34 | #2 | ||
Hilfe!!! Wer kann meine Log Datei auslesen!!! Moin,
__________________überprüfe zuerst diese beiden Dateien Zitat:
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Dein System ist 'Marke Steinzeit', dies dürfte einer der gründe für Deine Probleme sein! Zitat:
__________________ |
25.02.2005, 17:46 | #3 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! Hallo habe nit so viel ahnung von alle dem aber mich würde doch interesieren ob alles im Grünen ist... kann mir einer bitte helfen
__________________Windows XP SP2 Virprog. Bitdefender Prof P.S. mein I-net exlorer is verdammt langsam obwohl ich DSL 2000 flat hab.. Logfile of HijackThis v1.99.1 Scan saved at 17:40:04, on 25.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Deamon Tool\daemon.exe C:\WINDOWS\System32\alg.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\bitdefender\bdoesrv.exe D:\bitdefender\bdswitch.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\bitdefender\vsserv.exe d:\bitdefender\bdmcon.exe C:\Programme\Internet Explorer\iexplore.exe D:\HiJack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon Tool\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [iTunesHelper] D:\ITunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [BDMCon] d:\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] D:\bitdefender\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] d:\bitdefender\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] D:\bitdefender\\bdswitch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\bitdefender\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) sollte es fehler geben bitte beschreibt mir wie ich diese beheben kann THX @ll |
25.02.2005, 20:36 | #4 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! hi ETM 1. next time bitte eigenes thema eröffnen 2. fixe mit HijackThis folgende eintrage (eifach einen hacken davor wenn HJT gescannt hat): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/ O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) und lösche diese datei im abgesicherten modus und ausgeschaltener systemwiederherstellung: C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe lade dir noch escan runter (siehe signatur von lutz) greez D.R. |
25.02.2005, 21:16 | #5 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! Hallo, bei der automatischen Auswertung sollte auch Brain 2.0 nicht vergessen werden. dartus |
25.02.2005, 22:04 | #6 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! vielen dank an euch alle bzw. the don D.R.... kleine frage noch an dich bist du der the don von den *DR* ??? klingt vielleicht etwas komisch aber ich kenne noch einen the Don... naja wenn nicht trotzdem danke... was es auch immer gebracht hat ich vertrau da mal euch profis P.S. wusste ich nit mit neuem Thema hab mir gedacht is genau das was ich wissen wollte sry |
26.02.2005, 09:48 | #7 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! Moin.... Habe auf meinen Rechner escan duchlaufen lassen. Ich glaube der ist so verseucht der ist nicht mehr zuretten oder??? File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken. ile C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. |
26.02.2005, 10:12 | #8 | |||||
Hilfe!!! Wer kann meine Log Datei auslesen!!! Moin Sebastian, sooo schlimm sieht es imho nicht aus. Alle Einträge dieser Art Zitat:
Dies geht entweder wie hier beschrieben -> http://www.icra.org/_de/icraplus/hel...thecacheie.htm oder Du nimmst das kostenlose Tool ClearProg. Damit kannst Du bspw. auch andere Temp-Ordner leeren. Zitat:
Die folgende Datei musst Du manuell (evtl. im abgesicherten Modus des PC ) löschen: Zitat:
Zitat:
Wenn Du dies alles gemacht hast, lasse zur Kontrolle noch einmal eScan laufen. Bitte beachten Wenn die Datei mwav.log nicht gelöscht wird, werden die Scanergebnisse jeweils am Ende angehangen. Bei der Kontrolle der Funde in der mwav.log bitte auf Datum und Uhrzeit am Anfang jeder Zeile achten. Ein neuer Scan-Abschnitt sollte mit folgenden Zeichen beginnen: Zitat:
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
26.02.2005, 12:50 | #9 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! @ ETM ^^ nee D.R. ist der kürzel für meinen namen^^ Greez |
26.02.2005, 14:36 | #10 |
| Hilfe!!! Wer kann meine Log Datei auslesen!!! Habe das jetzt alles soweit wie du es mir beschrieben hast durchgeführt, danke erstmal! Als ich zum schluß eScan nochmal durchlaufen lassen habe hat er mir noch folgenden Trojaner angezeigt. Wie werde ich den letzten Übeltäter auch noch los? File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken. |
26.02.2005, 15:23 | #11 | |
Hilfe!!! Wer kann meine Log Datei auslesen!!!Zitat:
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
Themen zu Hilfe!!! Wer kann meine Log Datei auslesen!!! |
adobe, antivir, antivir update, askbar, avgnt.exe, bho, button, computer, ctfmon.exe, cyberlink, danke, dateien, drivers, dvd, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, internet, internet explorer, log, log datei, mehrere, microsoft, neu, programme, software, solution, system, system32, trojaner, update, windows, windows xp |