Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!!! Wer kann meine Log Datei auslesen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.02.2005, 16:00   #1
Sebastian174
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Antivir hat mich drauf aufmerksam gemacht das sie auf meinem Rechner mehrere Trojaner eingenistet haben..... Wie kann ich jetzt am besten gegen die Plagegeister vorgehen? Danke für jede Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 15:43:25, on 25.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [smltr32] C:\WINDOWS\System32\smltr32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [smltr327] C:\WINDOWS\System32\smltr327.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109339971171
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 25.02.2005, 17:34   #2
Lutz
 

Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Moin,

überprüfe zuerst diese beiden Dateien
Zitat:
C:\WINDOWS\System32\smltr32.exe
C:\WINDOWS\System32\smltr327.exe
auf folgender Seite http://virusscan.jotti.org/ und lass uns das Ergebnis wissen. Noch besser, Du machst mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten!) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Dein System ist 'Marke Steinzeit', dies dürfte einer der gründe für Deine Probleme sein!
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
__________________

__________________

Alt 25.02.2005, 17:46   #3
ETM
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Hallo habe nit so viel ahnung von alle dem aber mich würde doch interesieren ob alles im Grünen ist... kann mir einer bitte helfen

Windows XP SP2
Virprog. Bitdefender Prof

P.S. mein I-net exlorer is verdammt langsam obwohl ich DSL 2000 flat hab..

Logfile of HijackThis v1.99.1
Scan saved at 17:40:04, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Deamon Tool\daemon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\bitdefender\bdoesrv.exe
D:\bitdefender\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\bitdefender\vsserv.exe
d:\bitdefender\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [iTunesHelper] D:\ITunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] d:\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\bitdefender\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\bitdefender\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\bitdefender\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{500D12D6-A3DD-4F5B-BEE2-54142FDEA28D}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\bitdefender\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

sollte es fehler geben bitte beschreibt mir wie ich diese beheben kann THX @ll
__________________

Alt 25.02.2005, 20:36   #4
The Don - D.R.
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Pfeil

Hilfe!!! Wer kann meine Log Datei auslesen!!!



hi ETM

1. next time bitte eigenes thema eröffnen


2. fixe mit HijackThis folgende eintrage (eifach einen hacken davor wenn HJT gescannt hat):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://team-h02.de/

O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und lösche diese datei im abgesicherten modus und ausgeschaltener systemwiederherstellung:

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe


lade dir noch escan runter
(siehe signatur von lutz)


greez
D.R.

Alt 25.02.2005, 21:16   #5
dartus
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Hallo,

bei der automatischen Auswertung sollte auch Brain 2.0 nicht vergessen werden.

dartus


Alt 25.02.2005, 22:04   #6
ETM
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Daumen hoch

Hilfe!!! Wer kann meine Log Datei auslesen!!!



vielen dank an euch alle bzw. the don D.R.... kleine frage noch an dich bist du der the don von den *DR* ??? klingt vielleicht etwas komisch aber ich kenne noch einen the Don... naja wenn nicht trotzdem danke... was es auch immer gebracht hat ich vertrau da mal euch profis

P.S. wusste ich nit mit neuem Thema hab mir gedacht is genau das was ich wissen wollte sry

Alt 26.02.2005, 09:48   #7
Sebastian174
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Moin.... Habe auf meinen Rechner escan duchlaufen lassen. Ich glaube der ist so verseucht der ist nicht mehr zuretten oder???

File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\153[1].exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\1NVB9LWE\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\1[1].cab infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\c4t[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\topconvert[1].exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\8567KXIZ\wintitle[1].exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\89ABUDEF\silent[1].exe infected by "Trojan-Downloader.Win32.Small.sg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\down[1].exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\CB4XYPC7\protector_update[1].exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\loader6[1].htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\NMSZ79GD\pd10[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\load[1].exe infected by "Trojan-Dropper.Win32.Small.th" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\web[1].htm infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\S3DRM2FD\winsuck[1].exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YP1AFI5K\protect[1].exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\0006_regular[1].cab infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\loader7[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
ile C:\DOKUME~1\seba\LOKALE~1\TEMPOR~1\Content.IE5\YZI1KLM5\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.

Alt 26.02.2005, 10:12   #8
Lutz
 

Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Moin Sebastian,

sooo schlimm sieht es imho nicht aus.

Alle Einträge dieser Art
Zitat:
File C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\Content.IE5\1NV B9LWE\125783[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
wirst Du los, wenn Du einmal den Cache des InternetExplorers löscht.
Dies geht entweder wie hier beschrieben -> http://www.icra.org/_de/icraplus/hel...thecacheie.htm
oder Du nimmst das kostenlose Tool ClearProg. Damit kannst Du bspw. auch andere Temp-Ordner leeren.

Zitat:
File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
Funde in diesem Ordner löscht Du am besten auch mit Clearprog (s. oben), oder manuell, indem Du den kompletten Ordner leerst (nicht löschen!)

Die folgende Datei musst Du manuell (evtl. im abgesicherten Modus des PC ) löschen:
Zitat:
File C:\WINDOWS\System32\smltr327.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.
Fixe dann -immer noch im abgesicherten Modus folgendes mit HijackThis:
Zitat:
O4 - HKLM\..\Run: [smltr32] C:\WINDOWS\System32\smltr32.exe
O4 - HKLM\..\Run: [smltr327] C:\WINDOWS\System32\smltr327.exe
Anschließend solltest Du dringend XP und den InternetExplorer über www.windowsupdate.com aktualisieren.

Wenn Du dies alles gemacht hast, lasse zur Kontrolle noch einmal eScan laufen.

Bitte beachten
Wenn die Datei mwav.log nicht gelöscht wird, werden die Scanergebnisse jeweils am Ende angehangen. Bei der Kontrolle der Funde in der mwav.log bitte auf Datum und Uhrzeit am Anfang jeder Zeile achten. Ein neuer Scan-Abschnitt sollte mit folgenden Zeichen beginnen:
Zitat:
Thu Feb 24 11:01:39 2005 => **********************************************************
Thu Feb 24 11:01:39 2005 => eScan AntiVirus Toolkit Utility.
Thu Feb 24 11:01:39 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Feb 24 11:01:39 2005 => **********************************************************
Thu Feb 24 11:01:39 2005 => Version x.x.x
Thu Feb 24 11:01:39 2005 => Log File: C:\BASES\mwav.log
Zu guter Letzt poste bitte ein aktuelles Log von HijackThis.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 26.02.2005, 12:50   #9
The Don - D.R.
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



@ ETM

^^ nee D.R. ist der kürzel für meinen namen^^

Greez

Alt 26.02.2005, 14:36   #10
Sebastian174
 
Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Habe das jetzt alles soweit wie du es mir beschrieben hast durchgeführt, danke erstmal! Als ich zum schluß eScan nochmal durchlaufen lassen habe hat er mir noch folgenden Trojaner angezeigt. Wie werde ich den letzten Übeltäter auch noch los?

File C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe infected by "Trojan-Downloader.Win32.Agent.ka" Virus. Action Taken: No Action Taken.

Alt 26.02.2005, 15:23   #11
Lutz
 

Hilfe!!! Wer kann meine Log Datei auslesen!!! - Standard

Hilfe!!! Wer kann meine Log Datei auslesen!!!



Zitat:
C:\DOKUME~1\seba\LOKALE~1\Temp\iexplore.exe
Entweder mit ClearProg oder manuell den Temp-Ordner leeren...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Hilfe!!! Wer kann meine Log Datei auslesen!!!
adobe, antivir, antivir update, askbar, avgnt.exe, bho, button, computer, ctfmon.exe, cyberlink, danke, dateien, drivers, dvd, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, internet, internet explorer, log, log datei, mehrere, microsoft, neu, programme, software, solution, system, system32, trojaner, update, windows, windows xp




Ähnliche Themen: Hilfe!!! Wer kann meine Log Datei auslesen!!!


  1. wie kann ich die hystory im pc auslesen?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2013 (8)
  2. meine Logs auslesen angst vor Tifaut a-c /win32
    Log-Analyse und Auswertung - 02.01.2011 (1)
  3. Kann mir jemand meine HiJack-Datei auswerten??
    Log-Analyse und Auswertung - 17.02.2009 (2)
  4. Kann bitte jemand meine Log-Datei auswerten? Problem mit Zlob.Downloader.vcd
    Log-Analyse und Auswertung - 15.03.2008 (10)
  5. Kann mir einer meine Logfile auslesen?
    Log-Analyse und Auswertung - 03.01.2008 (16)
  6. Bitte um Hilfe!!!!!!!!!!!!! - Kann sich einer meine LOG ansehen.
    Log-Analyse und Auswertung - 07.02.2006 (1)
  7. Kann mir das mal jemand auslesen???
    Log-Analyse und Auswertung - 03.01.2006 (19)
  8. Kann das jemand auslesen
    Log-Analyse und Auswertung - 26.12.2005 (11)
  9. Hilfe! Ich kann meine Progs nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  10. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  11. hallo, kann mir mal einer den log auslesen?
    Log-Analyse und Auswertung - 19.03.2005 (3)
  12. Kann jemand meine Log-Datei checken? 100%-Auslastung
    Log-Analyse und Auswertung - 28.02.2005 (3)
  13. Hilfe!- Kann meine Ordner nicht mehr öffnen!
    Log-Analyse und Auswertung - 21.02.2005 (1)
  14. Hilfe Ist meine Log-Datei jetzt sauber?
    Log-Analyse und Auswertung - 11.02.2005 (14)
  15. meine HJT log datei! bitte um hilfe
    Log-Analyse und Auswertung - 30.01.2005 (1)
  16. kann bitte wer meine log - datei checken
    Log-Analyse und Auswertung - 24.01.2005 (2)
  17. Chef will meine meinen PC auslesen.....
    Alles rund um Windows - 19.07.2004 (7)

Zum Thema Hilfe!!! Wer kann meine Log Datei auslesen!!! - Antivir hat mich drauf aufmerksam gemacht das sie auf meinem Rechner mehrere Trojaner eingenistet haben..... Wie kann ich jetzt am besten gegen die Plagegeister vorgehen? Danke für jede Hilfe. Logfile - Hilfe!!! Wer kann meine Log Datei auslesen!!!...
Archiv
Du betrachtest: Hilfe!!! Wer kann meine Log Datei auslesen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.