Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit mhtredir.gen wie entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.10.2004, 22:06   #1
momo
 
Exploit mhtredir.gen wie entfernen - Standard

Exploit mhtredir.gen wie entfernen



Moinsen


Hab gestern n bisschen zeugs von der externen festplatte meines kumpels gezogen!
Heute ließ ich dann mal norton antivirus durchlaufen und hatte haufenweise Trojaner drauf!
Leider sagte Norton mir nur das ich mich mit einem Trojaner infiziert hab, das wars leider auch schon!
Somit hab ich eben mal panda online virensuche drüberlaufen lassen!
Der stellte fest das ich mir den oben genannten trojaner eingefangen hab!
Nur weiß ich nich wie ich diesen wieder los werde!
Hab grad HijackThis laufen lassen!
Hier das log file!

Logfile of HijackThis v1.98.2
Scan saved at 22:55:08, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Atzebadekappe\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [taskmanager] c:\windows\taskmgr.com
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D0C6006-2484-452D-8B13-F2B6DE98A982}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D0C6006-2484-452D-8B13-F2B6DE98A982}: NameServer = 217.237.150.225 217.237.150.141


ICH HOFFE IHR KÖNNT MIR HELFEN!!

Alt 16.10.2004, 22:29   #2
Shadowdance
 
Exploit mhtredir.gen wie entfernen - Standard

Exploit mhtredir.gen wie entfernen



Hallo momo,

boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und Fix checked klicken):

O4 - HKLM\..\Run: [taskmanager] c:\windows\taskmgr.com

aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Lade den eScan [Anleitung beachten!] runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Der Scan dauert, nach Grösse der zu scannenden Einträge ca 1 Stunde, kann auch länger sein.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Und welche Viren (Trojaner) hast Du bereits gelöscht (Namen)?

SD
__________________


Alt 17.10.2004, 17:06   #3
momo
 
Exploit mhtredir.gen wie entfernen - Standard

Exploit mhtredir.gen wie entfernen



tach

O4 - HKLM\..\Run: [taskmanager] c:\windows\taskmgr.com
hab ich gefixed!

eScan zeigt diese Viren/Trojaner an!
Sun Oct 17 17:08:44 2004 => File C:\Dokumente und Einstellungen\Atzebadekappe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JNH3BLWW\checker[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Oct 17 17:26:37 2004 => File C:\Programme\Norton AntiVirus\Quarantine\35392838.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Sun Oct 17 17:26:37 2004 => File C:\Programme\Norton AntiVirus\Quarantine\677225E3.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.

Sun Oct 17 17:26:37 2004 => File C:\Programme\Norton AntiVirus\Quarantine\78660FCD.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sun Oct 17 17:26:37 2004 => File C:\Programme\Norton AntiVirus\Quarantine\7DA45398.class infected by "TrojanDownloader.Java.OpenConnection.f" Virus. Action Taken: No Action Taken.

Ich hoff ihr könnt damit was anfangen!
__________________

Alt 17.10.2004, 23:49   #4
Shadowdance
 
Exploit mhtredir.gen wie entfernen - Standard

Exploit mhtredir.gen wie entfernen



@ momo,

die Ordner C:\Dokumente und Einstellungen\Atzebadekappe\Lokale Einstellungen\Temporary Internet Files\Content.IE5 und C:\Programme\Norton AntiVirus\Quarantine bitte leeren.

SD

Antwort

Themen zu Exploit mhtredir.gen wie entfernen
.inf, adobe, antivirus, antivirus scan, bho, browser, dll, einstellungen, entfernen, explorer, festplatte, gainward, helfen, heulen, hijack, hijackthis, infiziert, internet, internet explorer, log, log file, nvcpl.dll, programme, rundll, software, symantec, system, t-online, taskmanager, tcpip, trojaner, trojaner eingefangen, wie entfernen, windows, windows messenger, windows xp




Ähnliche Themen: Exploit mhtredir.gen wie entfernen


  1. Windows 7: Exploit:Java/CVE-2013-0431 Wie kann ich den entfernen?
    Log-Analyse und Auswertung - 11.04.2014 (7)
  2. Exploit:JS/Blacole.GB entfernen, Wie?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (11)
  3. Heur:Exploit.java.cve-2012-1723.gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (46)
  4. Exploit:JS/Blacole.GB wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (23)
  5. verschiedene Java.Exploit Viren und Trojaner wie entfernen
    Log-Analyse und Auswertung - 17.01.2013 (11)
  6. HEUR:Exploit.Java.CVE-2012-4681.gen -wie entfernen
    Mülltonne - 15.11.2012 (1)
  7. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  8. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  9. Generic Exploit!jb3 wie entfernen
    Log-Analyse und Auswertung - 16.02.2012 (6)
  10. Pop Ups, exploit gen entfernen! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (3)
  11. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  12. Bloodhound.Exploit.56 entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (14)
  13. Wie bekomme ich das "Exploit MhtRedir.gen" wieder runter?
    Log-Analyse und Auswertung - 10.03.2005 (1)
  14. DSO Exploit lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 30.01.2005 (15)
  15. DSO-Exploit - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (3)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. exploit.HTML.Mht Virus wie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 13.09.2004 (6)

Zum Thema Exploit mhtredir.gen wie entfernen - Moinsen Hab gestern n bisschen zeugs von der externen festplatte meines kumpels gezogen! Heute ließ ich dann mal norton antivirus durchlaufen und hatte haufenweise Trojaner drauf! Leider sagte Norton mir - Exploit mhtredir.gen wie entfernen...
Archiv
Du betrachtest: Exploit mhtredir.gen wie entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.