|
Log-Analyse und Auswertung: Bitte um auswertung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.12.2004, 10:44 | #16 |
| Bitte um auswertung! So ich hab jetzt den scann laufen lassen!!! hier das ergebnis: Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted. Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. hu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted. Thu Dec 30 10:25:10 2004 => Scanning File C:\WINDOWS\SYSsfitb.exe Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken. Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. Thu Dec 30 10:30:23 2004 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken. Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken. Thu Dec 30 10:30:31 2004 => File C:\WINDOWS\Temp\~TMP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ich bin erstaund wieviele viren ich auf dem PC hatte!!!! was soll ich mit diesen sachen machen???alle löschen??? Geändert von daniel1 (30.12.2004 um 14:05 Uhr) |
30.12.2004, 14:14 | #17 | |
| Bitte um auswertung!Zitat:
bitte helft mir |
30.12.2004, 14:26 | #18 |
| Bitte um auswertung! Die Files wurden ja gelöscht
__________________"File deleted" Lass aber nochmal Spybot laufen,vorher updaten die markierten Probleme dann löschen,und neues Logfile posten! http://beam.to/spybotsd |
30.12.2004, 14:37 | #19 |
| Bitte um auswertung! aber die werbung kommt immer noch!!! beim scan (spybot) kommt dann das: wenn ich das lösche und dann nochmal überprüfe kommt das glieche wieder her.(das bild ist von destern aber ist gleich geblieben) |
30.12.2004, 15:15 | #20 |
| Bitte um auswertung! ich hab jetzt auch noch SpySubtract PRo downgeloadet und es durchlaufen lassen! Hier das ergebnis: --------------------------------- SpySubtract session started --------------------------------- Machine=NAME-G311O56VLS Time=Thu Dec 30 14:52:43 2004 Product Version=1, 0, 1, 49 OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) --------------------------------- SpySubtract session ended --------------------------------- --------------------------------- SpySubtract session started --------------------------------- Machine=NAME-G311O56VLS Time=Thu Dec 30 14:53:02 2004 Product Version=1, 0, 1, 49 OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies Found 'unicast.com' in 'Internet Explorer Cache' Programs in Memory Windows Registry Found '' in 'Software\Kazaa' Found '' in 'Software\Kazaa\Settings' Found '' in 'Software\Kazaa\Transfer' Found '' in 'Software\KaZaA\CloudLoad' Found '' in 'Software\KaZaA\ConnectionInfo' Found '' in 'Software\KaZaA\LocalContent' Found '' in 'SOFTWARE\Classes\ed2k' Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command' Found '' in 'Software\Kazaa' Found '' in 'Software\Kazaa\Advanced' Found '' in 'Software\Kazaa\InstantMessaging' Found '' in 'Software\Kazaa\LocalContent' Found '' in 'Software\Kazaa\Promotions\Broadband' Found '' in 'SOFTWARE\TSA' Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA' Found '' in 'SOFTWARE\TSA\update' Found 'Tmp' in 'Software\Kazaa' Found 'Status' in 'Software\Kazaa\Advanced' Found 'DisableListFiles' in 'Software\Kazaa\LocalContent' Found 'BBDbLoc' in 'Software\Kazaa\Promotions\Broadband' Found 'NullImageLoc' in 'Software\Kazaa\Promotions\Broadband' Found 'NullImageLoc2' in 'Software\Kazaa\Promotions\Broadband' Found 'DatabaseDir' in 'SOFTWARE\Kazaa\LocalContent' Found 'Date' in 'Software\Kazaa\Settings' Found 'DownloadDir' in 'SOFTWARE\Kazaa\LocalContent' Found 'UseCount' in 'Software\Kazaa\Settings' Found 'NoUploadLimitWhenIdle' in 'Software\Kazaa\Transfer' Found 'Tmp' in 'SOFTWARE\Kazaa' Found 'ShareDir' in 'SOFTWARE\Kazaa\CloudLoad' Found 'KazaaNet' in 'SOFTWARE\Kazaa\ConnectionInfo' Found '' in 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1' Found 'DisplayName' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA' Found 'UninstallString' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA' Internet URL Shortcuts Files and Directories Found 'asmfiles.cab' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp' Found 'cd_clint.dll' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp' Found 'p2psetup.exe' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp' Found '__unin__.exe' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp' Found '' in 'C:\Programme\ClockSync' Found '' in 'C:\Programme\ClockSync\screen' Found 'system.cfg' in 'C:\Programme\Common Files\SearchUpgrader' Found 'class-barrel' in 'C:\Programme\Common Files\tsa\rainbow' Found 'classify.dll' in 'C:\Programme\Common Files\tsa\rainbow' Found 'vocabulary' in 'C:\Programme\Common Files\tsa\rainbow' Found 'tsl.exe' in 'C:\Programme\Common Files\tsa' Found 'tsl2.exe' in 'C:\Programme\Common Files\tsa' Found 'tsp2.exe' in 'C:\Programme\Common Files\tsa' Found 'tsuninst.exe' in 'C:\Programme\Common Files\tsa' Found '' in 'C:\Programme\DR_S' Found 'SYSsfitb.exe' in 'C:\WINDOWS' Found '' in 'C:\WINDOWS\Temp\Altnet' Found 'adm.exe' in 'C:\WINDOWS\Temp\Altnet' Found 'adm25.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'adm4.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'admdata.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'admdloader.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'admfdi.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'admprog.dll' in 'C:\WINDOWS\Temp\Altnet' Found 'dmfiles.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'DMinfo3.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'dminstall7.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'pmexe.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'pmfiles.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'pminstall.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'Setup.cab' in 'C:\WINDOWS\Temp\Altnet' Found 'Setup.exe' in 'C:\WINDOWS\Temp\Altnet' Found 'bulldownload.exe' in 'C:\WINDOWS\Temp\BullGuard' Finished Scanning ich schätze mal das soll ich alles löschen oder? |
30.12.2004, 18:20 | #21 |
Administrator, a.D. | Bitte um auswertung! Bezüglich DSO Exploit: http://www.trojaner-board.de/showpos...42&postcount=4 Die von SpySubtract Pro beanstandeten Dateien entfernen und am besten in der Zukunft die Malwareschleuder Kazaa nicht mehr benutzen!
__________________ --> Bitte um auswertung! |
31.12.2004, 09:47 | #22 | |
| Bitte um auswertung!Zitat:
werd ich machen!!! Nochmal vielen Dank für eure Hilfe!!!!! |
Themen zu Bitte um auswertung! |
adobe, antivirus, auswertung, bho, bitte um hilfe, boot, dateien, desktop, einstellungen, explorer, f-secure, hijack, hijackthis, hilfe, hilfe!!, hilfe!!!, internet, internet explorer, messenger, microsoft, programme, rundll, rundll32, software, symantec, system, system32, windows, windows xp |