Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack This Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.12.2004, 19:14   #16
Lutz
 

Hijack This Logfile - Standard

Hijack This Logfile



Hallo Ghostbone,

sorry - hat ein bisschen gedauert. Manchmal geht 'Real-Live' und 'Anderes' vor...

Jetzt aber zu Deinem Log:
ich poste erst einmal die Funde. Aber nicht erschrecken, sieht imho auf den ersten Blick schlimmer aus, als es ist. Ich habe es mal in Blöcke aufgeteilt und anschließend schreibe ich, wie Du meiner Meinung nach vorgehen solltest.
Zitat:
Block 1:

File C:\Dokumente und Einstellungen\Krunoslav\Lokale Einstellungen\Temp\12165943.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

... (gekürzt, da div. Krepper.ae-Funde)...

File C:\Dokumente und Einstellungen\Krunoslav\Lokale Einstellungen\Temp\9344005.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Krunoslav\Lokale Einstellungen\Temp\iinstall.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.


Block 2:
File C:\Dokumente und Einstellungen\Krunoslav\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-41adaf8a-3d4a3b9c.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Krunoslav\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\clsld.jar-34672316-73d43993.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Teil 3:
File C:\Programme\Opera\profile\cache4\opr000C7.js infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

Block 4:
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP59\A0027847.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP59\A0027848.dll infected by "Trojan-Downloader.Win32.Small.abx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027853.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027860.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027861.dll infected by "Trojan-Downloader.Win32.Small.abx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027864.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027919.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027921.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027926.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027927.dll infected by "Trojan-Downloader.Win32.Small.abx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027934.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027935.exe infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027937.exe infected by "Trojan-Clicker.Win32.Small.cg" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027938.exe infected by "Trojan-Clicker.Win32.Small.br" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027941.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027942.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027943.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027944.dll infected by "Trojan-Downloader.Win32.Small.abx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027949.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP60\A0027961.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028545.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028662.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028663.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028668.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028669.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028678.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028679.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028694.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028695.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028701.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{AB059D6D-FB72-4510-8C33-BCFCD1D810F1}\RP79\A0028705.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.

Block 5:
File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system\MSMSGSVC.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\bmk13.exe infected by "Trojan.Win32.Favadd.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\TGBRFV_.exe infected by "TrojanDownloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\TGBRFV_5.dll infected by "Trojan-Downloader.Win32.Zlob.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\tksrv99.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yebhuwd8xrncgd.dll infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Krunoslav\mega2.exe tagged as not-a-virus:PornWare.Downloader.TibSystems. No Action Taken.
Text ist für eine Antwort zu lang - Auflösung folgt im nächsten Posting!
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 11.12.2004, 19:15   #17
Lutz
 

Hijack This Logfile - Standard

Hijack This Logfile



So und nun die Auflösung:

Als erstes deaktiviere bitte die Systemwiederherstellung und starte Deinen Rechner im abgesicherten Modus. Wie das funktioniert ist zum Beispiel hier beschrieben -> http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Somit sind alle unter Block 4 genannten Funde schon mal erledigt. Bei C:\System Volume Information\_restore handelt es sich nämlich um den Ordner für die Systemwiederherstellung. Durch Deaktivierung eben dieser und anschließenden Neustart werden alle alten Wiederherstellungspunkte gelöscht und die in diesem Ordner vorgehaltenen Daten gelöscht.

Als nächstes leere bitte Deine temporären Ordner. Dies geht am schnellsten mit dem kleinen Tool ClearProg -> http://www.clearprog.de/programme/clearprog/index.php. Damit hättest Du dann den Block 1 erledigt.

Danach leere bitte den Java-Cache. Wie das geht, steht beispielsweise hier -> http://www.java.com/de/download/help/webcache.jsp
Somit hättest Du dann Block 2 auch erledigt (Leeren des Java-Cache soll wohl auch mit ClearProg (siehe oben) funktionieren. Ich habe aber ein paar mal gehört, dass das nicht sauber funktioniert haben soll. Also lieber von Hand leeren...).

Beim leeren des Cache für Opera muss ich leider passen, da ich Opera nicht verwende. Entweder findest Du die entsprechende Stelle in Opera selbst, oder fragst hier noch mal nach. Es gibt einige die Opera nutzen.

Jetzt kommen wir zu den wichtigen Dateien. Während die bisher genannten alle mehr oder weniger nur auf Deinem System 'schlummerten', sind die aus Block 5 aktiv auf Deinem Rechner. Diese Dateien musst Du -jede einzeln für sich- manuell löschen!
Navigiere mit dem Windows Explorer in die jeweiligen Verzeichnisse und lösche die oben unter 5 angegebenen Dateien.

Wenn Du das alles erledigt hast, starte den Rechner neu -im normalen Modus und aktiviere die Systemwiederherstellung wieder. Danach solltest Du www.windowsupdate.com aufsuchen um Dein System auf einen aktuellen Stand zu bringen. Bitte suche die Seite solange auf, bis Dir keine (wichtigen) Updates mehr angeboten werden.

Danach erstelle bitte ein neues Log mit HijackThis und poste es hier noch einmal.

Da Du Opera schon nutzt, solltest Du in Zukunft nur noch diesem für das Internet benutzen...

Puuuh - ich hoffe, ich habe nichts vergessen....
__________________

__________________

Geändert von Lutz (11.12.2004 um 19:56 Uhr) Grund: Link zum ClearProg nachgereicht...

Alt 11.12.2004, 19:42   #18
cacatoa
 
Hijack This Logfile - Standard

Hijack This Logfile



@ Lutz und @ ghostbone
opera 7.54 hat unter "extras" die Option Internetspuren beseitigen. Dort läßt sich manuell einstellen oder alles auswählen.
Grüße cacatoa
__________________
__________________

Alt 11.12.2004, 19:51   #19
Lutz
 

Hijack This Logfile - Standard

Hijack This Logfile



@cacatoa

Merci vielmals.... :aplaus:
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Hijack This Logfile
appinit_dlls, bho, bitte um hilfe, dateien, einstellungen, excel, explorer, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, logfile, messenger, microsoft, msn messenger, nvcpl.dll, programme, rundll, rundll32.exe, software, spyware, sun java, system, system32, temp, userinit.exe, windows, windows messenger, windows xp



Ähnliche Themen: Hijack This Logfile


  1. Hijack logfile
    Log-Analyse und Auswertung - 13.12.2010 (6)
  2. Hijack This Logfile
    Log-Analyse und Auswertung - 22.07.2010 (1)
  3. Hijack Logfile
    Log-Analyse und Auswertung - 22.07.2010 (2)
  4. Hijack Logfile
    Mülltonne - 15.04.2008 (2)
  5. Hijack Logfile
    Log-Analyse und Auswertung - 24.02.2007 (1)
  6. Hijack This Logfile
    Log-Analyse und Auswertung - 06.06.2006 (12)
  7. hijack logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  8. Hijack Logfile
    Log-Analyse und Auswertung - 03.09.2005 (1)
  9. hijack this logfile
    Log-Analyse und Auswertung - 17.07.2005 (3)
  10. Logfile Hijack v1.99.1
    Log-Analyse und Auswertung - 02.05.2005 (9)
  11. HIjack logfile
    Log-Analyse und Auswertung - 28.04.2005 (3)
  12. hijack logfile
    Log-Analyse und Auswertung - 27.03.2005 (1)
  13. HiJack-Logfile
    Log-Analyse und Auswertung - 18.01.2005 (3)
  14. Hijack Logfile
    Log-Analyse und Auswertung - 17.01.2005 (1)
  15. hijack logfile
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (6)
  16. hijack-Logfile ist das O.K
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (1)
  17. Hijack Logfile
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (1)

Zum Thema Hijack This Logfile - Hallo Ghostbone, sorry - hat ein bisschen gedauert. Manchmal geht 'Real-Live' und 'Anderes' vor... Jetzt aber zu Deinem Log: ich poste erst einmal die Funde. Aber nicht erschrecken, sieht imho - Hijack This Logfile...
Archiv
Du betrachtest: Hijack This Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.