Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.10.2004, 20:09   #1
Ruben
 
exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Standard

exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten



Hallo,

Bei mir schlagen die Trojanermeldungen gerade nur so ein. Also, der Reihe nach. Hier sind die Trojaner, die die beiden Virenprogramme, die ich habe (Bitdefender und MCAfee) anzeigen sind: exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen.
Allerdings können die Virenprogramme die Trojaner nicht löschen...Eure Hilfe ist meine letzte Rettung. Hier mein Logfile von Hijackthis (sagt mir bitte, was ich noch tun muss):

Logfile of HijackThis v1.98.2
Scan saved at 20:55:38, on 28.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Knitter\LOKALE~1\Temp\Rar$EX00.463\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!fax (2).lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/P...orUploader.cab

Für eure Hilfe bin ich sehr dankbar!!!

Ruben

Alt 28.10.2004, 20:19   #2
cacatoa
 
exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Standard

exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten



Hallo, Ruben,
also im Log ist eigentlich alles o.k.
Lösche mal Deine "temp"-Ordner und alle temporary Internet files.
Mach dann mal einen Virenscan im abgesicherten Modus und berichte dann weiter.
__________________

__________________

Alt 29.10.2004, 16:21   #3
Ruben
 
exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Standard

exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten



hallo,

also hab jetzt den virenscan mit mcafee im abgesicherten modus ausgeführt, der hat allerdings nur viren und keine trojaner gefunden, aber gesäubert. Dann bitdefender funktioniert überhaupt nicht im abgesicherten modus. hab mir dann escan geholt, dass dann auch paar trojaner entdeckt und gesäubert hat, aber auch noch nicht alle, und jetzt hab ich noch mal mit ewido gescannt, hat 100 "Fremdkörper" (adware und trojaner) gefunden, konnte aber nur 50 davon löschen. hat die anderen unter quarantäne gestellt und ich hab sie dann gelöscht...geh grad nochmal mit bitdefender (meiner meinung nach ausserhlab des abgesicherten modus das beste program) durch, scheint aber nichts zu finden. Nur mein spybot findet mal wieder ein paar sicherheitslücken...Vielleicht kann mir jemand dazu helfen??? also ertsmal doubleKlick, dann DSO Exploit und dann Value Klick. Wie mache ich es, dass die nie wieder kommen???

Danke nochmal

Ruben
__________________

Alt 29.10.2004, 18:34   #4
cacatoa
 
exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Standard

exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten



Ruben,
wenn du willst, daß die nie wieder kommen, dann hilft nur:
System neu aufsetzen, gute Antiviren und -trojaner-Software einsetzen, regelmäßig alles updaten, nur sichere Internetseiten besuchen ... und beten
__________________
Der Mensch sollte eine Hundeseele haben

Alt 29.10.2004, 18:38   #5
cacatoa
 
exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Standard

exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten



Hi, Ruben,
Spass beiseite. Mach folgendes:
Zitat:
Einfach unter--- Systemsteuerung---Internetoptionen---Datenschutz---Bearbeiten---doubleklick.net eintragen und auf sperren klicken,hat bei mir gut funktioniert hab das auch mit valueclick und so weiter gemacht

Die Information stammt von hier.
Grüße cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
adobe, anzeige, auswerten, bho, bitdefender, dateien, defender, explorer, fritz!, hijack, hijackthis, hilfe, icq, internet, internet explorer, logfile, logfile auswerten, messenger, microsoft, programme, server, software, sun java, system, temp, windows, windows messenger, windows xp



Ähnliche Themen: exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten


  1. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  2. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  5. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  6. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  7. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  8. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  9. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  10. Exploit-ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 28.04.2008 (1)
  11. Name der Infektion: Java/ByteVerify!exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (1)
  12. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  13. Exploit.Java.ByteVerify - In Temp. Java Sun
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (1)
  14. Mist...java.byteverify!exploit!
    Log-Analyse und Auswertung - 12.08.2005 (16)
  15. Wie bekomme ich das "Exploit MhtRedir.gen" wieder runter?
    Log-Analyse und Auswertung - 10.03.2005 (1)
  16. CWS/DSO-Exploit Logfile
    Log-Analyse und Auswertung - 27.10.2004 (3)
  17. Exploit mhtredir.gen wie entfernen
    Log-Analyse und Auswertung - 17.10.2004 (3)

Zum Thema exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten - Hallo, Bei mir schlagen die Trojanermeldungen gerade nur so ein. Also, der Reihe nach. Hier sind die Trojaner, die die beiden Virenprogramme, die ich habe (Bitdefender und MCAfee) anzeigen sind: - exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten...
Archiv
Du betrachtest: exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.