Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.12.2004, 10:44   #16
daniel1
 
Bitte um auswertung! - Standard

Bitte um auswertung!



So ich hab jetzt den scann laufen lassen!!!
hier das ergebnis:
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted.
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.
hu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted.
Thu Dec 30 10:25:10 2004 => Scanning File C:\WINDOWS\SYSsfitb.exe
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:23 2004 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
Thu Dec 30 10:30:31 2004 => File C:\WINDOWS\Temp\~TMP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

ich bin erstaund wieviele viren ich auf dem PC hatte!!!!

was soll ich mit diesen sachen machen???alle löschen???

Geändert von daniel1 (30.12.2004 um 14:05 Uhr)

Alt 30.12.2004, 14:14   #17
daniel1
 
Bitte um auswertung! - Standard

Bitte um auswertung!



Zitat:
Zitat von daniel1
So ich hab jetzt den scann laufen lassen!!!
hier das ergebnis:
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted.
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.
hu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted.
Thu Dec 30 10:25:10 2004 => Scanning File C:\WINDOWS\SYSsfitb.exe
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:22 2004 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:23 2004 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
Thu Dec 30 10:30:24 2004 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
Thu Dec 30 10:30:31 2004 => File C:\WINDOWS\Temp\~TMP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

ich bin erstaund wieviele viren ich auf dem PC hatte!!!!

was soll ich mit diesen sachen machen???alle löschen???
up
bitte helft mir
__________________


Alt 30.12.2004, 14:26   #18
HerrKautz
 
Bitte um auswertung! - Standard

Bitte um auswertung!



Die Files wurden ja gelöscht

"File deleted"

Lass aber nochmal Spybot laufen,vorher updaten die markierten Probleme dann löschen,und neues Logfile posten!

http://beam.to/spybotsd
__________________

Alt 30.12.2004, 14:37   #19
daniel1
 
Bitte um auswertung! - Standard

Bitte um auswertung!



aber die werbung kommt immer noch!!!


beim scan (spybot) kommt dann das:



wenn ich das lösche und dann nochmal überprüfe kommt das glieche wieder her.(das bild ist von destern aber ist gleich geblieben)

Alt 30.12.2004, 15:15   #20
daniel1
 
Bitte um auswertung! - Standard

Bitte um auswertung!



ich hab jetzt auch noch SpySubtract PRo downgeloadet und es durchlaufen lassen!
Hier das ergebnis:
--------------------------------- SpySubtract session started ---------------------------------
Machine=NAME-G311O56VLS
Time=Thu Dec 30 14:52:43 2004
Product Version=1, 0, 1, 49
OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

--------------------------------- SpySubtract session ended ---------------------------------

--------------------------------- SpySubtract session started ---------------------------------
Machine=NAME-G311O56VLS
Time=Thu Dec 30 14:53:02 2004
Product Version=1, 0, 1, 49
OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Started Scanning
Programs in Memory
Finished Scanning
Started Scanning
Internet Cookies
Found 'unicast.com' in 'Internet Explorer Cache'
Programs in Memory
Windows Registry
Found '' in 'Software\Kazaa'
Found '' in 'Software\Kazaa\Settings'
Found '' in 'Software\Kazaa\Transfer'
Found '' in 'Software\KaZaA\CloudLoad'
Found '' in 'Software\KaZaA\ConnectionInfo'
Found '' in 'Software\KaZaA\LocalContent'
Found '' in 'SOFTWARE\Classes\ed2k'
Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command'
Found '' in 'Software\Kazaa'
Found '' in 'Software\Kazaa\Advanced'
Found '' in 'Software\Kazaa\InstantMessaging'
Found '' in 'Software\Kazaa\LocalContent'
Found '' in 'Software\Kazaa\Promotions\Broadband'
Found '' in 'SOFTWARE\TSA'
Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA'
Found '' in 'SOFTWARE\TSA\update'
Found 'Tmp' in 'Software\Kazaa'
Found 'Status' in 'Software\Kazaa\Advanced'
Found 'DisableListFiles' in 'Software\Kazaa\LocalContent'
Found 'BBDbLoc' in 'Software\Kazaa\Promotions\Broadband'
Found 'NullImageLoc' in 'Software\Kazaa\Promotions\Broadband'
Found 'NullImageLoc2' in 'Software\Kazaa\Promotions\Broadband'
Found 'DatabaseDir' in 'SOFTWARE\Kazaa\LocalContent'
Found 'Date' in 'Software\Kazaa\Settings'
Found 'DownloadDir' in 'SOFTWARE\Kazaa\LocalContent'
Found 'UseCount' in 'Software\Kazaa\Settings'
Found 'NoUploadLimitWhenIdle' in 'Software\Kazaa\Transfer'
Found 'Tmp' in 'SOFTWARE\Kazaa'
Found 'ShareDir' in 'SOFTWARE\Kazaa\CloudLoad'
Found 'KazaaNet' in 'SOFTWARE\Kazaa\ConnectionInfo'
Found '' in 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Found 'DisplayName' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA'
Found 'UninstallString' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA'
Internet URL Shortcuts
Files and Directories
Found 'asmfiles.cab' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp'
Found 'cd_clint.dll' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp'
Found 'p2psetup.exe' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp'
Found '__unin__.exe' in 'C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp'
Found '' in 'C:\Programme\ClockSync'
Found '' in 'C:\Programme\ClockSync\screen'
Found 'system.cfg' in 'C:\Programme\Common Files\SearchUpgrader'
Found 'class-barrel' in 'C:\Programme\Common Files\tsa\rainbow'
Found 'classify.dll' in 'C:\Programme\Common Files\tsa\rainbow'
Found 'vocabulary' in 'C:\Programme\Common Files\tsa\rainbow'
Found 'tsl.exe' in 'C:\Programme\Common Files\tsa'
Found 'tsl2.exe' in 'C:\Programme\Common Files\tsa'
Found 'tsp2.exe' in 'C:\Programme\Common Files\tsa'
Found 'tsuninst.exe' in 'C:\Programme\Common Files\tsa'
Found '' in 'C:\Programme\DR_S'
Found 'SYSsfitb.exe' in 'C:\WINDOWS'
Found '' in 'C:\WINDOWS\Temp\Altnet'
Found 'adm.exe' in 'C:\WINDOWS\Temp\Altnet'
Found 'adm25.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'adm4.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'admdata.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'admdloader.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'admfdi.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'admprog.dll' in 'C:\WINDOWS\Temp\Altnet'
Found 'dmfiles.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'DMinfo3.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'dminstall7.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'pmexe.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'pmfiles.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'pminstall.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'Setup.cab' in 'C:\WINDOWS\Temp\Altnet'
Found 'Setup.exe' in 'C:\WINDOWS\Temp\Altnet'
Found 'bulldownload.exe' in 'C:\WINDOWS\Temp\BullGuard'
Finished Scanning

ich schätze mal das soll ich alles löschen oder?


Alt 30.12.2004, 18:20   #21
Cidre
Administrator, a.D.
 
Bitte um auswertung! - Standard

Bitte um auswertung!



Bezüglich DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4

Die von SpySubtract Pro beanstandeten Dateien entfernen und am besten in der Zukunft die Malwareschleuder Kazaa nicht mehr benutzen!
__________________
--> Bitte um auswertung!

Alt 31.12.2004, 09:47   #22
daniel1
 
Bitte um auswertung! - Standard

Bitte um auswertung!



Zitat:
Zitat von Cidre
Bezüglich DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4

Die von SpySubtract Pro beanstandeten Dateien entfernen und am besten in der Zukunft die Malwareschleuder Kazaa nicht mehr benutzen!
danke!!!!
werd ich machen!!!

Nochmal vielen Dank für eure Hilfe!!!!!

Antwort

Themen zu Bitte um auswertung!
adobe, antivirus, auswertung, bho, bitte um hilfe, boot, dateien, desktop, einstellungen, explorer, f-secure, hijack, hijackthis, hilfe, hilfe!!, hilfe!!!, internet, internet explorer, messenger, microsoft, programme, rundll, rundll32, software, symantec, system, system32, windows, windows xp




Ähnliche Themen: Bitte um auswertung!


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte um auswertung! - So ich hab jetzt den scann laufen lassen!!! hier das ergebnis: Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted. Thu - Bitte um auswertung!...
Archiv
Du betrachtest: Bitte um auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.