Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schock: ecan Ergebnis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2004, 16:43   #1
sonnenwind
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Hallo!
Ich habe jetzt mein escan Ergebnis:

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.full.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-01-15.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\neo.2004-02-01.zip tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.020102.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\s2k.serials2k7.1.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSView.dll tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\MSVprep.exe tagged as not-a-virus:AdWare.BiSpy.r. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\Susp.cab infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.m. No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\alchem.VIR infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\Loader.VIR infected by "Backdoor.Ruledor.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR00 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR01 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR02 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR03 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR04 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\sp.VIR infected by "Trojan.Win32.Spooner.e" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\wupdater.VIR infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:\Programme\filesubmit\Blue_Waterfall.exe\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\Programme\QuickSearch\QuickSearchBar3_28.dll tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\QuickSearch\Uninstall_QuickSearchBar.exe tagged as not-a-virus:AdWare.ToolBar.Quick.b. No Action Taken.

File C:\Programme\Sophos SWEEP for NT\Infected\Dc286.000 infected by "I-Worm.Nimda" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\S-1-5-21-2499966267-764123719-2581896787-1005\Dc3037.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\iDefender\def_bundle.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ILXGCRQ\kk[1].gif infected by "TrojanSpy.Win32.Qukart.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\drivers\etc\hosts.bho infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\SHAgentNew.dll tagged as not-a-virus:AdWare.Sahat.a. No Action Taken.



Erschreckend lange Liste...
Ich hoffe sehr, ihr könnt mir bei der Beseitigung der Trojaner, Viren usw helfen. Hier noch der Link zu meinem ursprünglichen Beitrag:
http://www.trojaner-board.de/showthread.php?t=10284
Vielen Dank für alle bisherigen Informationen!!
Viele Grüsse
sonnenwind

Geändert von sonnenwind (02.12.2004 um 16:54 Uhr)

Alt 02.12.2004, 18:53   #2
Haui45
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Zitat:
File C:\Programme\AVPersonal\INFECTED\regintmon.VIR infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR00 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR01 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR02 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR03 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\AVPersonal\INFECTED\regintmon.VIR04 infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
auch wenn sich diese Dateien im Quarantäneordener von AntiVir befinden lautet meine Empfehlung formatieren und neu aufsetzen. Je nach dem wie du ins Netz gehst solltest du die Dialer zwecks späterer Beweissicherung auf Diskette speichern (Dialer Hinweis )
mfg Haui
PS: du musst nicht ständig neue Threads eröffnen, früher oder später hätte sich schon jemand um dein Problem gekümmert!!!
__________________


Geändert von Haui45 (02.12.2004 um 19:07 Uhr)

Alt 02.12.2004, 19:04   #3
sonnenwind
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Hallo, danke für deine Hinweise.
sonnenwind

P.S. Ist es ein don`t meinen Beitrag in Nachbarforen zu verlinken? Bitte nicht gleich angreifen, bei anderen Internetplattformen ist das durchaus üblich.
__________________

Alt 03.12.2004, 10:35   #4
Virenscanner
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Zitat:
Zitat von Haui45
auch wenn sich diese Dateien im Quarantäneordener von AntiVir befinden lautet meine Empfehlung formatieren und neu aufsetzen.
Deine Empfehlung teile ich, falls der Agobot mal "aktiv" war.
Falls er jedoch nie aktiv war, so gibt es zum Neuaufsetzen dadurch keinerlei Veranlassung.

Alt 03.12.2004, 10:57   #5
*Christian*
Gast
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Zitat:
Zitat von Virenscanner
Deine Empfehlung teile ich, falls der Agobot mal "aktiv" war.
Falls er jedoch nie aktiv war, so gibt es zum Neuaufsetzen dadurch keinerlei Veranlassung.
Naja, wenn ich das eScan-Log so anschau, dann behaupte ich jetzt einfach mal, dass er schon aktiv war.


Alt 03.12.2004, 11:32   #6
sonnenwind
 
Schock: ecan Ergebnis - Frage

Schock: ecan Ergebnis



Hallo!
Kann man überhaupr erfahren, ob Agobot aktiv war? Wird der nicht sofort aktiv, wenn ich ihn eingefangen habe? Antivir lasse ich eigentlich regelmäßig laufen, hatte ihn damit auch gefunden.

Übrigens habe ich alle gefundenen Viren und not-a-virus Probleme, die e scan fand, manuell gelöscht. Ausser 4 Einträge, die einfach nicht findbar waren (warum?). Sollte ich trotzdem formatieren?

Übrigens gab es bei der scan Suche 81 total errors - vielleicht könnte dem auch noch der ein oder andere Virus oder Trojaner zugrunde liegen?!

sonnenwind

Alt 03.12.2004, 18:55   #7
MountainKing
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Zitat:
Zitat von sonnenwind
Hallo, danke für deine Hinweise.
sonnenwind

P.S. Ist es ein don`t meinen Beitrag in Nachbarforen zu verlinken? Bitte nicht gleich angreifen, bei anderen Internetplattformen ist das durchaus üblich.
Es ist halt nicht wirklich ein Sinn darin zu erkennen, dasselbe in thematisch quasi identischen Foren, die von denselben Leuten gelesen werden, mehrmals zu posten, 1 Problem = 1 Thread, sonst ist es für die Helfenden unübersichtlich und du siehst ja selbst wieso, denn nun hast du mehrfach dieselben Antworten auf eigentlich schon beantwortete Fragen bekommen. Das ist nicht böse gemeint, nur hätten halt alle, die dir heute empfohlen haben, neu zu installieren, ihre Zeit für ein anderes Problem verwenden können, denn ich hatte das gestern ja schon im anderen Thread vorgeschlagen.

Alt 03.12.2004, 20:03   #8
sonnenwind
 
Schock: ecan Ergebnis - Standard

Schock: ecan Ergebnis



Hallo, OK jetzt weiss ich bescheid.
Ich dachte, bestimmte Leute lesen bestimmte Foren und man sollte immer einen neuen Thread eröffnen.
Nächstes Mal mach ich es also anders! Ich möchte nur nicht gleich angegriffen werden, ich wollte ja niemanden ärgern oder vorsätzlich Zeit rauben.
LG sonnenwind

Antwort

Themen zu Schock: ecan Ergebnis
.dll, .exe, beseitigung, besitzer, blue, c:\windows, config, content.ie5, dateien, drivers, einstellungen, ergebnis, escan, files, infected, internet, link, meinem, not-a-virus, programme, recycler, sophos, system, system32, temp, trojan-spy.html.fraud.gen, trojaner, viren, windows, windows\system32\drivers




Ähnliche Themen: Schock: ecan Ergebnis


  1. akm trojaner ergebnis
    Log-Analyse und Auswertung - 23.09.2015 (3)
  2. Malware? Ergebnis des Log-Files
    Log-Analyse und Auswertung - 13.07.2015 (9)
  3. Auswertung OTL Ergebnis
    Log-Analyse und Auswertung - 05.12.2014 (11)
  4. Gvü Bildschirm sperre.Schock!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (14)
  5. Akm Trojaner OTL Ergebnis
    Log-Analyse und Auswertung - 09.03.2012 (14)
  6. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  7. malwarebytes ergebnis
    Mülltonne - 28.12.2008 (0)
  8. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  9. TV ergebnis bitte prüfen
    Log-Analyse und Auswertung - 29.04.2008 (4)
  10. Virustotal Ergebnis...
    Mülltonne - 30.09.2007 (1)
  11. Ergebnis eScan
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (1)
  12. Spybot Ergebnis !
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2005 (1)
  13. MWAV Ergebnis
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2005 (2)
  14. Ergebnis von eScan
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (1)
  15. eScan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (24)
  16. Ergebnis von Virenfund
    Log-Analyse und Auswertung - 20.04.2005 (1)
  17. Ergebnis hijackthis...was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (35)

Zum Thema Schock: ecan Ergebnis - Hallo! Ich habe jetzt mein escan Ergebnis: File C:\WINDOWS\installer[vnf-10008,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\SHAgentNew.dll tagged as - Schock: ecan Ergebnis...
Archiv
Du betrachtest: Schock: ecan Ergebnis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.