Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log checken.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2005, 14:54   #1
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



Hallo @ Alle,

habe leider keine Ahnung dies hier richtig zu lesen und brauche deshalb eure Hilfe - Danke!

Ich sehe unten irgendwas von Lexmark - benutze ich gar nicht mehr!

Logfile of HijackThis v1.99.1
Scan saved at 15:27:03, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~2\Altnet\DOWNLO~1\adm4005.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HijackThis_1.99.1.zip\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/28dafba38822e4cda816/netzip/RdxIE601_de.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 19.09.2005, 14:58   #2
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



ach ja: ich habe viel zu viele programme , unnötiges auf dem pc was ich schon lange nicht mehr benutze (traue mich aber nicht irgendwas zu löschen - selbst wenn läßt sich manches gar nicht löschen?!?!), ich schätze deshalb startet mein pc seit neuestem ziemlich langsam!

Danke!
__________________


Alt 19.09.2005, 15:33   #3
felix1
/// Helfer-Team
 
Bitte Log checken. - Standard

Bitte Log checken.



Du hast einiges im System, was dort nicht hingehört. Z.B: http://www.sophos.de/virusinfo/analyses/w32sasserd.html. Mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492
__________________

Alt 19.09.2005, 15:45   #4
bkb
 
Bitte Log checken. - Frage

Bitte Log checken.



hm, ja ich hatte mal einen sasser, wurde aber eigentlich beseitigt...

Alt 19.09.2005, 15:49   #5
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



Zitat:
Zitat von felix1
Du hast einiges im System, was dort nicht hingehört. Z.B: http://www.sophos.de/virusinfo/analyses/w32sasserd.html. Mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492
Eine Frage:
die Seite oben steht so bei mir im Log?
hm, bin ich grad blind ???


Alt 19.09.2005, 16:00   #6
Haui45
 
Bitte Log checken. - Standard

Bitte Log checken.



Zitat:
Zitat von bkb
Eine Frage:
die Seite oben steht so bei mir im Log?
hm, bin ich grad blind ???
skynetave.exe deutet auf Sasser hin -> http://www.sophos.de/virusinfo/analyses/w32sasserd.html

Darum sollst du eScan ausführen -> http://www.trojaner-board.de/showthread.php?t=17492

Alt 19.09.2005, 16:40   #7
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



es hängt bei der beschreibung und zwar:

habe alles runtergeladen.aber archiv entpacken klappt nicht bzw archiv öffnen, nehme ich an bei WinRar/Datei/Archiv öffnen dann auf mwav.exe mit rechter maustaste (finde aber mwav.exe nicht!)...

Alt 19.09.2005, 17:06   #8
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



habe was von mwav.exe unter C:WINDOWS/Prefetch gefunden, aber beim Entpacken kommt Meldung:konnte keine Archive finden...oder bin ich ganz falsch???

Alt 19.09.2005, 17:43   #9
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



ich scanne jetzt gerade und mittlerweile steht unter:total viruses found:37!!!!!

Alt 19.09.2005, 18:07   #10
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



39 gefunden!
aber diese datei mwav.exe wird nirgends automatisch gespeichert, zumindest kann ich sie nicht finden
C:\Bases_X existiert nicht, wie kann das sein???

Alt 19.09.2005, 18:13   #11
Gigamail
 
Bitte Log checken. - Standard

Bitte Log checken.



Hallo bkb

Zitat:
C:\Bases_X existiert nicht, wie kann das sein???
weil du wahrscheinlich einen Doppelklick auf die Datei mwav.exe gemacht hast und nicht wie beschrieben nach C:\Bases_X entpackt hast



Zitat:
[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

[2]
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 19.09.2005, 22:06   #12
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:10 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with RXToolbar Spyware/Adware ({25D8BACF-3DE2-4B48-AE22-D659B8D835B0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({1d3bce37-7834-4579-8169-e67681420a98})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({258a3625-183b-4477-aee2-ea54df6d878d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({c15b7ea2-a360-43e8-a591-5faedc7c4e1d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({def37997-d9c9-4a4b-bf3c-88f99eaceec2})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:21 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Mon Sep 19 20:19:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Sep 19 21:08:43 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPUB8XAN\ysb_prompt[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:11:30 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RA8NV941\s_ta_ts[1].js infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Sep 19 21:30:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001
Mon Sep 19 21:30:23 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001 infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR
Mon Sep 19 21:30:24 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:24:04 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:30:26 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:18:42 2005 => File C:\Programme\RXToolBar\RXToolBar.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\RXToolBar\sfcont.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:54 2005 => File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
Mon Sep 19 21:22:23 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Mon Sep 19 21:22:50 2005 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
Mon Sep 19 21:22:59 2005 => File C:\Program Files\Altnet\Points Manager\sysdetect.dll tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Mon Sep 19 21:43:41 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.l". Action Taken: No Action Taken.
Mon Sep 19 21:49:58 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\N2PLUGIN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.l". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\NPND2FN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.o". Action Taken: No Action Taken.
Mon Sep 19 22:24:01 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\system32\adcache
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\instafink
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\cache329
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Mon Sep 19 20:19:19 2005 => Offending file found: C:\WINDOWS\smdat32a.sys
Mon Sep 19 20:19:21 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Mon Sep 19 20:19:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Sep 19 22:30:26 2005 => Total Virus(es) Found: 55
Mon Sep 19 22:30:26 2005 => Total Errors: 192
Mon Sep 19 22:30:26 2005 => Time Elapsed: 02:12:02
Mon Sep 19 22:30:26 2005 => Total Objects Scanned: 155499
Mon Sep 19 20:17:41 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:30:26 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:40:24 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 19.09.2005, 22:08   #13
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



ist es das was ihr braucht???
ich hoffe, es hat alles stunden gedauert...bin total ausgebrannt
sehe es ist ua kazaa, ich wurde ja gewarnt und dieses prg lies sich gar nicht deinstalieren!

wie geht es denn weiter?
danke danke im voraus und für alles bis jetzt

bkb

Alt 19.09.2005, 22:37   #14
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.



niemand da?
schade, bin so ungeduldig bei sowas...naja, vielleicht sollte ich es alleine versuchen die zu beseitigen (ist ja eine anleitung dabei!)?!?!...Nacht...

Alt 19.09.2005, 22:46   #15
Gigamail
 
Bitte Log checken. - Standard

Bitte Log checken.



Hallo,

deinstalliere unter Systemsteuerung >> Software folgende Programme:
Cydoor
mybar
kazaa
RXToolbar
Need2Find
INSTAFINK

und dir nicht bekannte Programme

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien/Ordner:

C:\WINDOWS\system32\cmd.ftp
C:\Programme\RXToolBar
C:\Programme\Need2Find
C:\PROGRA~2\Altnet
C:\Programme\INSTAFINK
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\system32\adcache
C:\WINDOWS\cache329
C:\PROGRA~1\kazaa
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\iun6002.exe

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde.
Für die CLSID z.B. {1d3bce37-7834-4579-8169-e67681420a98}) schau unter C:\Windows\Installer
ob du dort die Numern findest, wenn ja löschen

leer auch deinen Quarantäneordner von Antivir

Scanne auch nochmal mit eScan. Wichtig: lösche vorher die Logdatei von escan.Neues Ergebnis posten und dann auch noch ein neues HJT
__________________
Gruß Gigamail

eScan-Anleitung und Download



Geändert von Gigamail (19.09.2005 um 22:52 Uhr)

Antwort

Themen zu Bitte Log checken.
adobe, antivir, bho, browser, checken, danke, dateien, drivers, explorer, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, keine ahnung, log, messenger, microsoft, msn, outlook express, programme, software, system, system32, t-online, temp, tracker, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Bitte Log checken.


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  6. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  7. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  11. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  14. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  15. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)

Zum Thema Bitte Log checken. - Hallo @ Alle, habe leider keine Ahnung dies hier richtig zu lesen und brauche deshalb eure Hilfe - Danke! Ich sehe unten irgendwas von Lexmark - benutze ich gar nicht - Bitte Log checken....
Archiv
Du betrachtest: Bitte Log checken. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.