Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2005, 21:15   #1
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



Hallo, wär euch sehr dankbar, wenn sich jemand den logfile anschauen würde beim Auswerten ( http://www.hijackthis.de/index.php ) wurde einigesw als bösartig angezeigt, bin mir aber nicht so sicher ob ich das alles einfach fixen soll



Logfile of HijackThis v1.99.0
Scan saved at 22:11:12, on 02.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\internat.exe
C:\program files\redline\gameutil.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\WINNT\system32\wuauclt.exe
E:\Programme\Steam\Steam.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINNT\system32\wisptis.exe
I:\X exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Programme\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\sysupd.exe
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Overnet] E:\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [SysMetrix] C:\Programme\SysMetrix\SysMetrix.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Global Startup: gameutil.exe.lnk = C:\program files\redline\gameutil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_28.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE85D3B-2243-4944-8B49-B8739AEFA441}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe

Alt 02.01.2005, 23:06   #2
Cidre
Administrator, a.D.
 
Bitte überprüfen - Standard

Bitte überprüfen



Hallo,

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 02.01.2005, 23:53   #3
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



ok, hab im abgesicherten Modus gescannt.

Mit "infected" hab ich 8 Viren/eintragungen gefunden, mit "tagged" keine.


Mon Jan 03 00:32:21 2005 => File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:31 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:35 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:36 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:36 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsa13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:37 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:44 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:51 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.



Mon Jan 03 00:40:06 2005 => Total Files Scanned: 10254
Mon Jan 03 00:40:06 2005 => Total Virus(es) Found: 8
Mon Jan 03 00:40:06 2005 => Total Disinfected Files: 0
Mon Jan 03 00:40:06 2005 => Total Files Renamed: 0
Mon Jan 03 00:40:06 2005 => Total Deleted Files: 0
Mon Jan 03 00:40:06 2005 => Total Errors: 1
Mon Jan 03 00:40:06 2005 => Time Elapsed: 00:08:20
Mon Jan 03 00:40:06 2005 => Virus Database Date: 2004/12/31
Mon Jan 03 00:40:06 2005 => Virus Database Count: 114341

Mon Jan 03 00:40:06 2005 => Scan Completed.





( Jetz bin ich schonmal stolz auf mich, bin zum ersten mal in den abgesicherten modus gegangen ^^ )
__________________

Alt 02.01.2005, 23:58   #4
Haui45
 
Bitte überprüfen - Standard

Bitte überprüfen



Ich halte es für unglaubwürdig, dass du eScan korrekt ausgeführt hast! 10254 Files sind einfach zuwenig. Führe eScan erneut aus und halte dich diesmal bitte an die Anleitung ("all local drives" muss aktiviert sein!).

Geändert von Haui45 (03.01.2005 um 00:04 Uhr)

Alt 03.01.2005, 00:05   #5
Cidre
Administrator, a.D.
 
Bitte überprüfen - Standard

Bitte überprüfen



Nimm folgende Einstellung vor:
Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Lösche diese Datei C:\WINNT\NDNuninstall5_64.exe und leere diesen Ordner C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp!

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\sysupd.exe
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
Alle O16

Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten:
- IE 6 installieren, sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

__________________
Gruß, Cidre


Alt 03.01.2005, 15:41   #6
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



ok, danke Cidre werd ich gleich machen. Als Browser nehm ich schon Mozilla Firefox.

Hab jetz nochmal mit eScan im abgesicherten modus gescannt, wie Haui45 gesagt hat hab ich es zuerst falsch gemacht.

Diesmal hat es ca. 80.000 Dateien gescannt, das hat er gefunden:

File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsa13.tmp\bargain_buddy.exe
infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.

File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.

File C:\Programme\mIRC\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.
File C:\cj.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Schaut euch das bitte auch nochmal an.

Alt 03.01.2005, 15:53   #7
chaosman
 
Bitte überprüfen - Standard

Bitte überprüfen



@Tradat
diese datei speichern zwecks beweismittel, am besten auf diskette
LSP-Fix hier downloaden
http://www.cexx.org/lspfix.htm

lade dir bitte clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen, löschen
dann über systemsteuerung, software, NewDotNet deinstallieren,
danach spybot scannen lassen.
wenn dein Inetverbindung nicht geht, deine winsocks mit lsp-fix reparieren.
danach ein neues HJT logfile hier posten
chaosman
__________________
Bonus vir semper tiro

Alt 03.01.2005, 16:20   #8
Haui45
 
Bitte überprüfen - Standard

Bitte überprüfen



chaosman meint die Dialer-Datei

Alt 03.01.2005, 16:26   #9
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



@ chaosman
Was soll ich speichern? Das mit LSP-Fix kapier ich nicht...

NewDotNet kann ich unter software nicht finden.


Zitat:
wenn dein Inetverbindung nicht geht, deine winsocks mit lsp-fix reparieren.
erklär mir das mit winsocks und Isp-fix bitte nochmal, hab keine Ahnung was das heisen soll


EDIT: Haui, dein Tipp versteh ichauch nicht

Alt 03.01.2005, 16:30   #10
Haui45
 
Bitte überprüfen - Standard

Bitte überprüfen



Du sollst die Dialer-Datei speichern (die von eScan gefundene Malware die die Bezeichnung "Dialer" trägt) -> Dialer-Hinweis

Alt 03.01.2005, 16:35   #11
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



ok, hab ich gemacht, un der Rest?

Alt 03.01.2005, 17:10   #12
chaosman
 
Bitte überprüfen - Standard

Bitte überprüfen



@Tradat
lösche die gefundene dateien in den abgesicherten modus
neu booten, wenn danach deine internetverbindung nicht mehr geht, dann sind deine winsocks beschädigt(googeln)
die reparierst du mit LSP-Fix.
chaosman
__________________
Bonus vir semper tiro

Alt 03.01.2005, 17:19   #13
Tradat
 
Bitte überprüfen - Standard

Bitte überprüfen



File C:\cj.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.


Soll ich nur die Datei cj.chm löschen, oder auch die ganzen andren Dateien, die mit eScan gefunden wurden?

Alt 03.01.2005, 17:24   #14
chaosman
 
Bitte überprüfen - Standard

Bitte überprüfen



@Tradat
alle gefundene dateien löschen in den abgesicherten modus
chaosman

mIRC brauchst du nicht zu löschen, da du es ja wahrscheinlich noch brauchst.
hast recht Haui45
THX
__________________
Bonus vir semper tiro

Alt 03.01.2005, 17:25   #15
Haui45
 
Bitte überprüfen - Standard

Bitte überprüfen



Alles was von eScan gefunden wurde löschen, wobei da nicht mehr viel übrig sein wird, wenn du deine Temp-Files und Tifs mit Clearprog gelöscht hast.
mIRC brauchst du nicht zu löschen, da du es ja wahrscheinlich noch brauchst.

Antwort

Themen zu Bitte überprüfen
acrobat, adobe, antivirus, auswerten, bho, button, confused, dateien, dll, explorer, file missing, hotkey, icqtoolbar, internet, internet explorer, links, logfile, microsoft, office, online, programme, rundll, security, security center, settings manager, software, studio, sun java, symantec, system, system32, tcpip, urlsearchhook, windows



Ähnliche Themen: Bitte überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  4. Bitte mal überprüfen
    Log-Analyse und Auswertung - 28.01.2008 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  10. mal überprüfen bitte
    Log-Analyse und Auswertung - 26.11.2005 (6)
  11. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  12. Bitte Log mal überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (4)
  13. Bitte mal überprüfen da ist was ..!?
    Log-Analyse und Auswertung - 02.07.2005 (10)
  14. bitte mal überprüfen.
    Log-Analyse und Auswertung - 07.09.2004 (5)
  15. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema Bitte überprüfen - Hallo, wär euch sehr dankbar, wenn sich jemand den logfile anschauen würde beim Auswerten ( http://www.hijackthis.de/index.php ) wurde einigesw als bösartig angezeigt, bin mir aber nicht so sicher ob ich - Bitte überprüfen...
Archiv
Du betrachtest: Bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.