Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Home Search ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2005, 10:04   #1
dh0sp
 
Home Search ... - Standard

Home Search ...



Hallo.

Mich hat es nun auch erwischt :-((

Leider ist mein Log länger als 10.000 Zeichen, daher füge ich es als datei an ..

mfg

Stefan
Angehängte Dateien
Dateityp: txt hijackthis.txt (11,9 KB, 317x aufgerufen)

Alt 21.01.2005, 07:44   #2
Shadowdance
 
Home Search ... - Standard

Home Search ...



@ dh0sp

kannst Du bitte Dein Hijack This Logfile posten? Bitte nicht anhängen.
__________________


Alt 21.01.2005, 07:50   #3
dh0sp
 
Home Search ... - Standard

Home Search ...



Hi Shadowdance.

Mein Log isz leider über 10 KB Gross ..
Ich werde versuchen es in zwei Teile zu teilen und es mit 2 Antworten zu machen. DAs Forum hat leider eine Antwortbeschränkung in der Länge von 10.000 Byte.

mfg

dh0sp

********************************************************
Logfile of HijackThis v1.99.0
Scan saved at 08:48:48, on 21.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\rcapi.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Griffin Technology\PowerMate\PowerMate.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Express ClickYes\ClickYes.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\mRouterRuntime.exe
C:\APPS\centura7\dbnt1sv.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\apice32.exe
C:\WINDOWS\system32\apiau32.exe
C:\Programme\Symantec\pcAnywhere\awrem32.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\xchat\xchat.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Pentinghaus\Eigene Dateien\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.dh0sp.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7B315180-F3AA-843E-BFD5-2B630CDC0D67} - C:\WINDOWS\netgf32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [PowerMate] C:\Programme\Griffin Technology\PowerMate\PowerMate.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [apiau32.exe] C:\WINDOWS\system32\apiau32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ClickYes.exe.lnk = C:\Programme\Express ClickYes\ClickYes.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Java SATARaid.lnk = C:\Programme\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Sqltalk.lnk = C:\Programme\Centura\sqltalk.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
*********************************************************
Ende Teil 1
__________________

Alt 21.01.2005, 07:51   #4
dh0sp
 
Home Search ... - Standard

Home Search ...



Hier nun Teil 2
*********************************************************
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/eb12ac00/enter.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dd8il.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/regi...a/SymAData.dll
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5CD49E-CBA1-49EE-849C-1F03BBCEA41F}: NameServer = 192.168.44.110
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LANCAPI Control - LANCOM Systems GmbH - C:\WINDOWS\System32\rcapi.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\apice32.exe

Alt 23.01.2005, 10:18   #5
dh0sp
 
Home Search ... - Standard

Home Search ...



Hi Shadowdance.

Ich habe das Log geteilt und mal reingestellt ...
Es wäre prima wenn du es dir mal ansehen würdest.

mfg

dk0kt


Alt 23.01.2005, 13:46   #6
Focus
 
Home Search ... - Standard

Home Search ...



Zitat:
In den abgesicherten Modus booten, Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen u. auf Fix Checked klicken - siehe dazu Anleitung):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ujiqk.dll/sp.html#44768
R3 - Default URLSearchHook is missing
Zitat:
In den normalen Modus booten. Systemwiederherstellung aktivieren. Neu booten.
Zitat:
eScan durchführen.

Neuen Ordner "bases" auf "c:\" erstellen. eScan runterladen, mit einem Zip-Programm in den neuen Ordner entpacken. Anleitung beachten. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, die bei der kostenlosen Version nicht entfernt wird. Das kann manuell erledigt werden.

Dies ist anzugeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich der Namen der Viren: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________
--> Home Search ...

Alt 23.01.2005, 20:20   #7
dh0sp
 
Home Search ... - Standard

Home Search ...



Hi Focus.

Alles so gemacht, hier das escan-log Teil 1:
****************************************************
File C:\WINDOWS\system32\nttm32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apiau32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apice32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gvyoa.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mscx32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\vdjjn.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apizs32.dll infected by "Trojan-Downloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\gqklg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iwbqi.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ujiqk.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yyfrj.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\APPS\centura7\CHKDESK1.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\memorystick-acer-128-mb\tool\VNC.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_1\patches\deploy15.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\soft_cd_1\Tools\VNC\vnc.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_1\Tools\VNC.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
File C:\daten\soft_cd_2\update 20-2004\update.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\daten\soft_cd_2\update 20-2004\update_intern.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\daten\soft_cd_5\inst_henrich\Setup21\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\daten\soft_cd_5\inst_henrich\Update21\update.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\IEService\IEService.dll infected by "not-a-virus:AdWare.FastFind.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-124b39f0-7535c055.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-16f49cab-410ca4cf.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3006fde7-4094e0d2.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-31178bff-1dc2af31.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-51d3f209-1cd2703a.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-531c338a-5a2481c5.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-634618db-7a475b17.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-686e46b5-33d2dd97.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-774d500d-4bce9710.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7813d85e-5b0e85a0.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-79fbdad7-119ab65a.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-14638974-2fc5a91a.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-176fd6ab-4bdddb13.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-50c4eaf1-376e7203.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-59444c75-58644126.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-60250ff-72235b24.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-34e2b6fd-446eaf54.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-69977a08-2075077b.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-487b52a0-38c405a3.zip infected by "TrojanDropper.Java.Beyond.g" Virus. Action Taken: No Action Taken
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5f52e21-7f0a20f9.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-22500802-5576f177.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-7271642a-369b9dda.zip infected by "Trojan.Java.StartPage.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-36e36425-75f20c60.zip infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loader.jar-494f5b06-3bfce184.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loader.jar-7ea0a60f-2df5d678.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv137.jar-7d329bb7-49ea3825.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv252.jar-30a4b1ae-46106472.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv342.jar-63d61450-51e8b5c4.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv422.jar-97d2b23-2aedba2e.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\stat.zip-1a7f6452-5509e722.zip infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\stat.zip-2a9adc64-51d17e65.zip infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Alt 23.01.2005, 20:21   #8
dh0sp
 
Home Search ... - Standard

Home Search ...



und nun Teil 2
**************************************************
File C:\Dokumente und Einstellungen\Pentinghaus\Eigene Dateien\hijackthis199\backups\backup-20050120-100842-543.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Lokale Einstellungen\Temp\DF.tmp infected by "Trojan.Win32.HideProc.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Pentinghaus\Lokale Einstellungen\Temp\E1.tmp infected by "Trojan-Downloader.Win32.IstBar.gv" Virus. Action Taken: No Action Taken.
File C:\Programme\Centura\pskill.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken.
File C:\Programme\SETI@home\setiathome-3.08.i386-winnt-cmdline.exe tagged as not-a-virus:NetCalc.SETI@Home.a. No Action Taken.
File C:\Programme\SETI@home\spe.exe tagged as not-a-virus:NetCalc.SETI@Home.a. No Action Taken.
File C:\TEMP\Pstools\psexec.exe tagged as not-a-virus:RiskWare.Tool.PsExec.153. No Action Taken.
File C:\TEMP\Pstools\pskill.exe tagged as not-a-virus:RiskWare.Tool.PsKill.110. No Action Taken.
File C:\TEMP\Pstools.zip tagged as not-a-virus:RiskWare.Tool.PsKill.110. No Action Taken.
File C:\tmp\backups\backup-20040703-113951-878.dll infected by "not-a-virus:AdWare.FastFind.b" Virus. Action Taken: No Action Taken.
File C:\tmp\backups\backup-20040703-114237-432.dll infected by "TrojanDownloader.Win32.Pornet.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gvyoa.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mscx32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\apizs32.dll infected by "Trojan-Downloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\gqklg.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iwbqi.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ujiqk.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\yyfrj.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\vdjjn.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.

Alt 23.01.2005, 20:44   #9
Focus
 
Home Search ... - Standard

Home Search ...



alternativ, aber nicht zufriedenstellend, das System ist kompromittiert (compromise):
Zitat:
Manuelle Entfernung von Viren
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" sowie "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: RiskWare u. Tool.Win32.Reboot - Einträge
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all" u. auf "Clear" klicken.
Adware: Entfernungstools zur System-Bereinigung.

In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen. Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
__________________
Focus

Antwort

Themen zu Home Search ...
datei, erwischt, home, log, länger, mein log, search, zeichen



Ähnliche Themen: Home Search ...


  1. Home Search Assistent - Search Extender - Shopping Wizard
    Log-Analyse und Auswertung - 06.05.2005 (1)
  2. Shopping Wizard, Search Extender und Home Search Assistant
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  3. Home Search
    Log-Analyse und Auswertung - 21.01.2005 (1)
  4. Home Search Help
    Log-Analyse und Auswertung - 21.01.2005 (3)
  5. Eingefangen: Home Search, Shopping Wizzard, Search Extender
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (5)
  6. Home search assistent, Search extender & Trojaner
    Log-Analyse und Auswertung - 13.01.2005 (2)
  7. Home search assistent, Search Extender
    Log-Analyse und Auswertung - 13.01.2005 (1)
  8. Home search assistent, search extender, shopping wizard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (21)
  9. Home Search Assistant
    Log-Analyse und Auswertung - 27.12.2004 (9)
  10. Home Search
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (4)
  11. Home Search Search Extender Shopping Wizard
    Log-Analyse und Auswertung - 10.12.2004 (1)
  12. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (4)
  13. Home Search, Search Extender und Shopping Wizard
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  14. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)
  15. Home search und only the best
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (22)
  16. Home Search Assistan, Shopping Wizard, Search Extender
    Log-Analyse und Auswertung - 18.10.2004 (5)
  17. Home Search
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)

Zum Thema Home Search ... - Hallo. Mich hat es nun auch erwischt :-(( Leider ist mein Log länger als 10.000 Zeichen, daher füge ich es als datei an .. mfg Stefan - Home Search ......
Archiv
Du betrachtest: Home Search ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.