Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche mal Hilfe beim fixen mit HiJackThis

Brauche mal Hilfe beim fixen mit HiJackThis


Log-Analyse und Auswertung: Brauche mal Hilfe beim fixen mit HiJackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.08.2005, 11:29   #1
poppixx
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


Hallo,

ich habe ein Problem, habe alles nach der Anleitung mit HijackThis gefixt, nur lässt sicher erste Eintrag nicht fixen.

hier mal das Log vor dem Fixen:

Logfile of HijackThis v1.99.1
Scan saved at 12:00:37, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 60.50.170.0
O1 - Hosts: 60.50.170.0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\System32\popup_bl.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

------------------------------------------------------------------------

hier mal das Log nach dem fixen:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:46, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Wer kann mir weiterhelfen? Hier gehen aller ein paar Minuten massiv Fenster über Fenster im IE auf.

Danke für Eure Hilfe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von poppixx (20.08.2005 um 11:38 Uhr)

Alt 20.08.2005, 11:46   #2
cronos
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


Deine Probleme rühren zum großen Teil daher, das du dein System nicht auf dem neusten Stand hälst.U.a. ist für XP das Service Pack 2 erhältlich.
Bevor wir mit einer Bereinigung beginnen, solltest du dein System mit Escan überprüfen und uns dann die Ergebnisse mitteilen.
__________________

__________________
Alt 20.08.2005, 21:24   #3
poppixx
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


hallo,

ok hier mal die ergebnisse von escan


[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:44:640 :ModuleName = C:\bases_x\mwavscan.com
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:44:656 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Priority : NORMAL
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:00:609 :[00000001] File C:\WINDOWS\System32\systr.dll infected by Trojan-Downloader.Win32.WarSpy.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:11:187 :[00000001] File C:\WINDOWS\System32\systr.dll infected by Trojan-Downloader.Win32.WarSpy.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:23:031 :[00000001] File C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\backups\backup-20050820-120926-289.dll infected by not-a-virus:AdWare.Serpo.c
[msvLclnt.dll] [0x00000438] 20/08/2005 13:16:27:000 :[00000001] File C:\WINDOWS\desktop.html infected by Trojan-Clicker.Win32.Spywad.b
[msvLclnt.dll] [0x00000438] 20/08/2005 13:16:28:796 :[00000001] File C:\WINDOWS\popup.html infected by Trojan-Clicker.Win32.Spywad.b
[msvLclnt.dll] [0x00000438] 20/08/2005 13:18:27:890 :[00000001] File C:\WINDOWS\System32\popup_bl.dll infected by not-a-virus:AdWare.Serpo.c
[msvLclnt.dll] [0x00000438] 20/08/2005 13:18:40:578 :[00000001] File C:\WINDOWS\System32\searchdll.dll infected by not-a-virus:AdWare.Serch.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:23:43:046 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\5GPPFDT7\MediaTicketsInstaller[1].cab infected by not-a-virus:AdWare.MediaTickets.f
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:04:421 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\0006_regular[2].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:04:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\0006_regular[3].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:281 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[1].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[2].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:343 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[3].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:375 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[4].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[10].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:375 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[11].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:437 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[12].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:531 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[13].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:609 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[14].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:687 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[15].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:765 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[16].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:859 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[17].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:937 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[18].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:093 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[19].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:359 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[1].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:437 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[2].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[3].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:687 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[4].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:781 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[5].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:859 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[6].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:953 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[7].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:36:031 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[8].chm infected by Trojan-Downloader.JS.Psyme.n
__________________
Alt 20.08.2005, 21:33   #4
poppixx
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


ich hänge mal die log-datei an, ich kann leider nicht den kompletten log posten, es kommt immer ein error :-(

ok, geht leider auch nicht

log.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 19,5 KB Bytes. Ihre Datei ist 94,0 KB Bytes groß.

den ersten teil vom escan-log konnte ich posten, ich hoffe damit kann mir geholfen werden

Alt 20.08.2005, 21:44   #5
chaosman
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


@poppixx
system und IE ASAP updaten

lade clearprog
alle häkchen bei windows und IE setzen, löschen


wechsle dann in den abgesicherten modus, und lösche manuell
C:\WINDOWS\System32\systr.dll
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\backups\backu p-20050820-120926-289.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\popup.html
C:\WINDOWS\System32\popup_bl.dll
C:\WINDOWS\System32\searchdll.dll

neu booten, neues HJT logfile posten
chaosman

__________________
Bonus vir semper tiro

Alt 20.08.2005, 21:46   #6
poppixx
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


danke danke

aber...

IE ASAP updaten

was iss das denn? hab keine ahnung leider :-(

liebe grüsse

Alt 20.08.2005, 21:48   #7
chaosman
 
Brauche mal Hilfe beim fixen mit HiJackThis - Standard

Brauche mal Hilfe beim fixen mit HiJackThis


@poppixx
IE ASAP
Internet Explorer As Soon As Possible = so schnell wie möglich

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Brauche mal Hilfe beim fixen mit HiJackThis
adobe, antivirus, bho, danke, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log, logfile, nvidia, popup, problem, programme, scan, security, security center, settings manager, software, symantec, system, urlsearchhook, windows, windows xp


« Weiss nich mehr weiter | Enthält Signatur des Exploits EXP/VBS.Phel.I »


Ähnliche Themen: Brauche mal Hilfe beim fixen mit HiJackThis


  1. Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe
    Log-Analyse und Auswertung - 12.02.2014 (5)
  2. Brauche Hilfe beim auswerten von Hijackthis
    Log-Analyse und Auswertung - 02.09.2009 (3)
  3. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  4. Brauche Hilfe bei HiJackThis
    Log-Analyse und Auswertung - 02.02.2009 (1)
  5. Brauche Hilfe beim Analydieren von HiJackThis Log-File!
    Mülltonne - 01.10.2008 (0)
  6. Absturz/Popups...brauche Hilfe beim Durchsehn des HijackThis-Logfiles
    Log-Analyse und Auswertung - 11.08.2008 (2)
  7. Brauche Hilfe beim auswerten von Hijackthis
    Log-Analyse und Auswertung - 30.07.2008 (20)
  8. Brauche Hilfe beim Auswerten von HiJackThis Logfile
    Log-Analyse und Auswertung - 30.03.2008 (12)
  9. System Alert -> brauche hilfe beim hijackthis log !
    Mülltonne - 12.08.2007 (1)
  10. Internet langsamer, bitte Hilfe beim Fixen
    Log-Analyse und Auswertung - 29.07.2007 (14)
  11. Brauche Hilfe bei HijackThis-Log
    Mülltonne - 26.07.2007 (0)
  12. Brauche Hilfe / Hijackthis / CWS
    Log-Analyse und Auswertung - 16.08.2005 (2)
  13. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 09.04.2005 (1)
  14. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 13.01.2005 (7)
  15. benötige hilfe beim fixen
    Log-Analyse und Auswertung - 16.12.2004 (6)
  16. Such Hilfe beim fixen eines Problems!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (4)
  17. Brauche hilfe beim Fixen mit Hijackthis
    Log-Analyse und Auswertung - 30.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche mal Hilfe beim fixen mit HiJackThis - Hallo, ich habe ein Problem, habe alles nach der Anleitung mit HijackThis gefixt, nur lässt sicher erste Eintrag nicht fixen. hier mal das Log vor dem Fixen: Logfile of HijackThis - Brauche mal Hilfe beim fixen mit HiJackThis...
Archiv
Du betrachtest: Brauche mal Hilfe beim fixen mit HiJackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55