Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei log auswertung, weiss nicht weiter :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2004, 01:43   #1
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Unglücklich

Hilfe bei log auswertung, weiss nicht weiter :(



Hallo leute,

sobald ich im Internet bin,
geht mein Browser auf und macht 20 oder mehr seiten auf und fängt an exe datein runter zu laden, z.b. pussy.exe,
die seiten die aufgemacht werden sind irgendwelche porn seiten.

Ich habe eine Firewall installiert, danach macht er die seiten jetzt nicht mehr auf, aber sobald die aus ist geht es wieder los.

Habe mal eine log gemacht, wäre echt super wenn ihr helfen könntet,
ich weiss echt nicht weiter.

Logfile of HijackThis v1.98.2
Scan saved at 01:37:37, on 20.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\PROGRA~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system\svchost.exe
C:\Programme\ATI Tray Tools\atitray.exe
C:\Programme\Treiber\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\PakiOnTrip\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\ATI Tray Tools\atitray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...4f3fdc891b75c6


Danke

MFG Paki

Alt 20.11.2004, 01:54   #2
Lidius
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Mache mal folgendes:

lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. (Dank an SD und Lutz)

Nach dem Scan:
"öffne die mwav.log im verzeichnis c:\bases -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
__________________


Alt 20.11.2004, 02:10   #3
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Hallo,

vielen dank für die schnelle Hilfe,
ich werde es gleich machen,

hatte eben vergessen zu erwähnen das ich noch eine CRSSS.EXE hatte,
was hat es mit der exe auf sich?

weißt du das oder ein anderer ?

Danke

MFG Paki
__________________

Alt 20.11.2004, 02:13   #4
Lidius
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



das wird der scan mit escan uns zeigen, was es mit der auf sich hat

Es ist auf jeden fall nichts gutes.

Alt 20.11.2004, 03:40   #5
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



so,

hat ein bissel gedauert, war auch nicht grad wenig

File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\ME4I5GAZ.EXE.VIR infected by "TrojanDownloader.Win32.VB.df" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP134\A0025812.exe infected by "Trojan-Dropper.Win32.VB.cz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025902.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025904.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025916.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP136\A0025922.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025959.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025960.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025961.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0026006.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026072.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026088.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026142.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026143.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026144.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026148.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026163.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026167.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026421.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026442.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026443.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026444.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026465.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026515.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026531.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026583.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026584.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026585.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026589.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026604.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026608.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026701.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026702.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026703.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026704.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026725.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026731.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026732.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026733.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.


Alt 20.11.2004, 03:41   #6
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



fortsetztung


File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP141\A0026874.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP141\A0026875.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027770.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027772.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027773.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027865.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027866.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027867.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027868.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027890.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027895.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027896.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027897.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027946.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027947.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027948.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027969.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027995.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028002.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028003.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028004.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028013.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028014.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028015.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028016.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028037.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028043.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028044.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028045.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028048.exe infected by "Backdoor.Win32.Wootbot.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4VYZCLOX\cat[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EXAJ432R\pussy[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUF8LO1\gmsex[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUF8LO1\loud[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
Sat Nov 20 03:10:27 2004 => Total Disinfected Files: 0

und wie siehts aus, trau mich fast nicht zu fragen

Alt 20.11.2004, 04:50   #7
Shadowdance
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Hallo Paki,

wie es aussieht, willst Du wissen? Nun, viel schlimmer konnte es eigentlich nicht mehr aussehen.

Zitat:
File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
Die Sophos Viren-Enzyklopädie: Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten und Backdoor.Win32.Wootbot.gen-> "Erläuterung" -> "Erweitert" beachten ... von diesem hast Du gleich mehrere Sorten auf dem System.

Diese Würmer haben Backdoor-Funktionalität, das heisst, sie erlauben Dritten Fernzugriff auf Deinen Rechner. Dein System ist daher kompromittiert. Löschen der Würmer reicht leider nicht, da sie Schlüssel in der Registry hinterlassen und Code auf dem System ablegen. Du musst davon ausgehen, dass alles, was Du auf Deinem Rechner tust, Dritten bekannt ist ... ebenso wie Deine Passworte ect.

Es gibt leider nur einen Weg um das System wieder sauber zu kriegen: formatieren - beachte bitte Cidre's Rat, um Dir eine Wiederholung dieser leidigen Tätigkeit ersparen zu können. Lutz' hilft Dir bei der Datensicherung und MountainKing meint zu diesem Thema: Formatieren+Neuaufsetzen

Zitat:
Zitat von MountainKing
Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware.

Pflichtlektüre:

http://www.mathematik.uni-marburg.d...compromise.html
Entfernung von Schädlingen
http://faq.underflow.de/

Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen.
Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit.
Hier noch einige Links:

- PC-Sicherheit
- www.windowsupdate.com
- Browserwechsel
- Entfernungstools von Spyware und Adware
- Eine Auswahl Virenscanner

SD

Alt 20.11.2004, 13:03   #8
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



vopab mal vielen vielen dank für eure schnelle hilfe

hmmm...

habs mir schon fast gedacht,
bei dem was sich da angesammelt hat heul

aber gut, kann man nix machen, alles neu.

Ein frage habe ich noch,
ich habe Spybot, das Free AV, outpost Firewall, Ad aware.
der der Browser den ich benutzte ist Firefox und Outlook.

Kann ich das ganze noch durch bestimmt Programme erstezten oder
zusätzlich schützen?

MFG Paki und danke nochmal

Alt 20.11.2004, 15:01   #9
Shadowdance
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Hallo Paki,

*tröst* .. lies alle Ratschläge durch und gebrauche Deine Intelligenz .. hier an Board auch "brain" genannt. Alle Programme der Welt ersetzen die eigene Vorsicht nicht.

Alles Gute weiterhin,
Sundance ..
(SD)

Alt 20.11.2004, 19:03   #10
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



recht hast du,

wird schon gehen

melde mich wieder wenns läuft

danke nochmals

MFG Paki

Alt 20.11.2004, 19:36   #11
Lidius
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Kurze Frage, mit welcher escan version hast du gescannt?

Alt 20.11.2004, 22:33   #12
Paki
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



hi,

mit der 4.6.7

warum ?

MFG Paki

Alt 20.11.2004, 22:45   #13
Lidius
 
Hilfe bei log auswertung, weiss nicht weiter :( - Standard

Hilfe bei log auswertung, weiss nicht weiter :(



Nur als kleine info für mich

Antwort

Themen zu Hilfe bei log auswertung, weiss nicht weiter :(
.inf, auswertung, bho, browser, desktop, einstellungen, excel, exe, exe datei, exe datein, explorer, firewall, helfen, hijack, hijackthis, hilfe, icq, internet, internet explorer, log, microsoft, monitor, programme, seiten, software, super, system, treiber, windows, windows xp




Ähnliche Themen: Hilfe bei log auswertung, weiss nicht weiter :(


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Bitte um HILFE weiss nicht weiter !!!
    Alles rund um Windows - 11.02.2009 (9)
  4. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  5. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  6. HILFE HILFE ich weiss nicht mehr weiter
    Mülltonne - 05.02.2008 (1)
  7. Brauche Hilfe weiss nicht mehr weiter!!!
    Alles rund um Windows - 26.01.2007 (2)
  8. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  9. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  10. Hilfe ich weiss nicht mehr weiter !LOGFILE POSTET!
    Log-Analyse und Auswertung - 31.08.2005 (1)
  11. Hilfe!!! Ich weiss nicht weiter!!! Neuer Trojaner??!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2005 (4)
  12. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  13. Ich weiss nicht weiter
    Log-Analyse und Auswertung - 12.01.2005 (5)
  14. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  15. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  16. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (16)
  17. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (4)

Zum Thema Hilfe bei log auswertung, weiss nicht weiter :( - Hallo leute, sobald ich im Internet bin, geht mein Browser auf und macht 20 oder mehr seiten auf und fängt an exe datein runter zu laden, z.b. pussy.exe, die seiten - Hilfe bei log auswertung, weiss nicht weiter :(...
Archiv
Du betrachtest: Hilfe bei log auswertung, weiss nicht weiter :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.