Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche mal Hilfe beim fixen mit HiJackThis (https://www.trojaner-board.de/20999-brauche-mal-hilfe-beim-fixen-hijackthis.html)

poppixx 20.08.2005 11:29

Brauche mal Hilfe beim fixen mit HiJackThis
 
Hallo,

ich habe ein Problem, habe alles nach der Anleitung mit HiJackThis gefixt, nur lässt sicher erste Eintrag nicht fixen.

hier mal das Log vor dem Fixen:

Logfile of HijackThis v1.99.1
Scan saved at 12:00:37, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 60.50.170.0
O1 - Hosts: 60.50.170.0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\System32\popup_bl.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

------------------------------------------------------------------------

hier mal das Log nach dem fixen:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:46, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Wer kann mir weiterhelfen? Hier gehen aller ein paar Minuten massiv Fenster über Fenster im IE auf.

Danke für Eure Hilfe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

cronos 20.08.2005 11:46

Deine Probleme rühren zum großen Teil daher, das du dein System nicht auf dem neusten Stand hälst.U.a. ist für XP das Service Pack 2 erhältlich.
Bevor wir mit einer Bereinigung beginnen, solltest du dein System mit Escan überprüfen und uns dann die Ergebnisse mitteilen.

poppixx 20.08.2005 21:24

hallo,

ok hier mal die ergebnisse von escan


[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:44:640 :ModuleName = C:\bases_x\mwavscan.com
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:44:656 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000404] 20/08/2005 13:06:45:828 :Priority : NORMAL
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:00:609 :[00000001] File C:\WINDOWS\System32\systr.dll infected by Trojan-Downloader.Win32.WarSpy.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:11:187 :[00000001] File C:\WINDOWS\System32\systr.dll infected by Trojan-Downloader.Win32.WarSpy.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:07:23:031 :[00000001] File C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\backups\backup-20050820-120926-289.dll infected by not-a-virus:AdWare.Serpo.c
[msvLclnt.dll] [0x00000438] 20/08/2005 13:16:27:000 :[00000001] File C:\WINDOWS\desktop.html infected by Trojan-Clicker.Win32.Spywad.b
[msvLclnt.dll] [0x00000438] 20/08/2005 13:16:28:796 :[00000001] File C:\WINDOWS\popup.html infected by Trojan-Clicker.Win32.Spywad.b
[msvLclnt.dll] [0x00000438] 20/08/2005 13:18:27:890 :[00000001] File C:\WINDOWS\System32\popup_bl.dll infected by not-a-virus:AdWare.Serpo.c
[msvLclnt.dll] [0x00000438] 20/08/2005 13:18:40:578 :[00000001] File C:\WINDOWS\System32\searchdll.dll infected by not-a-virus:AdWare.Serch.a
[msvLclnt.dll] [0x00000438] 20/08/2005 13:23:43:046 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\5GPPFDT7\MediaTicketsInstaller[1].cab infected by not-a-virus:AdWare.MediaTickets.f
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:04:421 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\0006_regular[2].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:04:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\0006_regular[3].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:281 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[1].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[2].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:343 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[3].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:06:375 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\100005[4].htm infected by Exploit.HTML.Mht
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[10].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:375 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[11].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:437 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[12].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:531 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[13].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:609 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[14].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:687 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[15].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:765 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[16].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:859 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[17].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:34:937 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[18].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:093 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[19].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:359 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[1].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:437 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[2].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[3].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:687 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[4].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:781 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[5].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:859 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[6].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:35:953 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[7].chm infected by Trojan-Downloader.JS.Psyme.n
[msvLclnt.dll] [0x00000438] 20/08/2005 13:27:36:031 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\AF01A5W7\ass[8].chm infected by Trojan-Downloader.JS.Psyme.n

poppixx 20.08.2005 21:33

ich hänge mal die log-datei an, ich kann leider nicht den kompletten log posten, es kommt immer ein error :-(

ok, geht leider auch nicht

log.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 19,5 KB Bytes. Ihre Datei ist 94,0 KB Bytes groß.

den ersten teil vom escan-log konnte ich posten, ich hoffe damit kann mir geholfen werden

chaosman 20.08.2005 21:44

@poppixx
system und IE ASAP updaten

lade clearprog
alle häkchen bei windows und IE setzen, löschen


wechsle dann in den abgesicherten modus, und lösche manuell
C:\WINDOWS\System32\systr.dll
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis\backups\backu p-20050820-120926-289.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\popup.html
C:\WINDOWS\System32\popup_bl.dll
C:\WINDOWS\System32\searchdll.dll

neu booten, neues HJT logfile posten
chaosman

poppixx 20.08.2005 21:46

danke danke

aber...

IE ASAP updaten

was iss das denn? hab keine ahnung leider :-(

liebe grüsse

chaosman 20.08.2005 21:48

@poppixx
IE ASAP
Internet Explorer As Soon As Possible = so schnell wie möglich

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19