Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) (https://www.trojaner-board.de/16724-brauche-dringend-hilfe-trojaner-so-logfile-dabei.html)

Manuel1981 16.04.2005 17:48
Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
 
Hallo,
ich dreh fast durch ! :balla:

Ich kenn mich leider nicht so aus mit der ganzen Trojaner-, Wurm- und VirenGeschichte aber heute hat sich lt. AntiVIr was eingemoggelt ! Hatte dann auch die ganzen Favoriten voller Po***-Links :schmoll: ... obwohl ich gar nichts gemacht habe :confused:

Bitte helft mir und erklärt mir verständlich was ich machen kann. Ich hab absolut keinen Plan von Trojanerbeseitigung !
Ad-Aware und Spybot finden ab und zu auch was. Mal ja ...mal nein....ist ganz komisch.... :heulen:

Hier meine HijackThis Logfile.... Bitte helt mir ...Danke schon mal...

Logfile of HijackThis v1.99.1
Scan saved at 18:57:15, on 16.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAMME\LEXMARK\LEXMARK PHOTO CENTER\MEMORYCARDMANAGER.EXE
C:\PROGRAMME\ACEBIT\WISE-FTP\WF_SCHEDULER.EXE
C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\QWINNTA.EXE
C:\WINDOWS\SYSTEM\SESMGR.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: ActiveX Control - {77893F00-AE45-11D9-A6E2-444553540000} - C:\WINDOWS\SYSTEM\MSRVT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [YAW Autostart] "C:\PROGRAMME\YAW\yaw.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .de/giroplus/servlet/PdfServlet;jsessionid=agfyxqg5s1?1045416715118: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.63.219.181.7
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\PROGRAMME\HAUFE\HAUFEREADER\HRINSTMON.DLL

dartus 17.04.2005 00:26
Hallo Manuel1981,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:{base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Manuel1981 17.04.2005 11:48
Hallo,

also ich hab jetzt escan mal drüber laufen lassen .... er hat tatsächlich was gefunden :heulen:

Wie geh ich weiter vor ??? (Manuell im gesicherten Modus die Dateien löschen ???) Wie gesagt ich hab nicht so die Ahnung davon :(

Hier das Ergebniss: (obwohl escan von 8 Viren redet habe ich nur die u.g. gefunden :confused: )

Sun Apr 17 11:31:19 2005 => File C:\WINDOWS\SYSTEM\dmsadmins.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:05:43 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:05:47 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WildTangent.a" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:15:06 2005 => File C:\Programme\Windows Media Player\wmplayer.exe infected by "Trojan-Downloader.Win32.Small.asc" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:19:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Apr 17 12:40:56 2005 => Total Objects Scanned: 27137
Sun Apr 17 12:40:56 2005 => Total Virus(es) Found: 8
Sun Apr 17 12:40:56 2005 => Total Disinfected Files: 0
Sun Apr 17 12:40:56 2005 => Total Files Renamed: 0
Sun Apr 17 12:40:56 2005 => Total Deleted Objects: 0
Sun Apr 17 12:40:56 2005 => Total Errors: 25
Sun Apr 17 12:40:56 2005 => Time Elapsed: 01:11:25
Sun Apr 17 12:40:56 2005 => Virus Database Date: 2005/04/16
Sun Apr 17 12:40:56 2005 => Virus Database Count: 126266

Chris14 17.04.2005 13:53
dann such in der mwav.log auchnoch nach "tagged" und poste diese funde^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19