Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eScan logile - (Problem: AOL-Anmeldefenster)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.01.2005, 09:09   #1
realtabaluga
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



Hallo,

es wäre sehr schön, wenn sich jemand meinen eScan-Virus logfile anschauen könnte, und mir sagen könnte, ob hier etwas entfernt werden muss.

Vielen Dank schon mal
realtabaluga

Mon Jan 17 21:41:11 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:41:11 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:44:40 2005 => File C:\WINDOWS\system32\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:44:53 2005 => File C:\DOKUME~1\Carsten\LOKALE~1\Temp\!update.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:45:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\cwu.dll.q_804A002_q infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:45:24 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\MYBAR.DLL.q_F05C003_q infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:47:30 2005 => File C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\pape.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:49:13 2005 => File C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:49:14 2005 => File C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis2 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:50:07 2005 => File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\!update.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:28:18 2005 => File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:28:19 2005 => File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:07 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024057.dll infected by "not-a-virus:AdWare.Altnet.e" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:10 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024091.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:11 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024095.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:11 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024098.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024312.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024313.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024314.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:43:54 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP148\A0026718.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:43:59 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP149\A0026740.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:08 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP151\A0026798.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:46 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP153\A0027292.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:46 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP153\A0027295.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:52 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP155\A0027329.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:50 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP159\A0028430.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:56 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP160\A0028512.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:57 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP160\A0028513.exe infected by "not-a-virus:AdWare.PurityScan.ag" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:01:23 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP192\A0034139.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:01:24 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP192\A0034140.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:03:12 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP72\A0007809.dll infected by "not-a-virus:AdWare.PurityScan.z" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:43 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:44:07 2005 => File C:\WINDOWS\system32\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:44:32 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:47:15 2005 => ***** Scanning complete. *****

Mon Jan 17 23:47:15 2005 => Total Files Scanned: 93877
Mon Jan 17 23:47:15 2005 => Total Virus(es) Found: 42
Mon Jan 17 23:47:15 2005 => Total Disinfected Files: 0
Mon Jan 17 23:47:15 2005 => Total Files Renamed: 0
Mon Jan 17 23:47:15 2005 => Total Deleted Files: 0
Mon Jan 17 23:47:15 2005 => Total Errors: 47
Mon Jan 17 23:47:15 2005 => Time Elapsed: 02:06:45
Mon Jan 17 23:47:15 2005 => Virus Database Date: 2005/01/15
Mon Jan 17 23:47:15 2005 => Virus Database Count: 115613

Mon Jan 17 23:47:15 2005 => Scan Completed.

Mon Jan 17 23:51:54 2005 => Virus Database Date: 2005/01/15
Mon Jan 17 23:51:54 2005 => Virus Database Count: 115613

Alt 19.01.2005, 11:36   #2
Rene-gad
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



Hallo realtabaluge,
Zitat:
Mon Jan 17 23:47:15 2005 => Total Virus(es) Found: 42
Mon Jan 17 23:47:15 2005 => Total Disinfected Files: 0
PC platt machen, System neu installieren, vernünftig absichern.
Infos: http://faq.underflow.de/
__________________


Alt 21.01.2005, 06:27   #3
Shadowdance
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



@ Rene-Gad,

hast Du im Einzelnen geprüft, was diese 42 Viren genau sind? Ein Neu-Aufsetzen des Systems ist nicht notwendig.

@ realtabaluga

mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

C:\DOKUME~1\Carsten\LOKALE~1\Temp
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp

Das Programm macht vieles selbstständig und erleichert dem User das arbeiten. Bitte ca 1 mal die Woche durchführen.
-------------------------------------
Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung (WinXP und ME), markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\pape.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis.log
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis2
C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\webdlg32.dll
C:\WINDOWS\system32\webdlg32.dll
C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\cwu.dll.q_804A00 2_q
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\MYBAR.DLL.q_F05C 003_q

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung (WinXP und ME) wieder aktivieren. Neu booten.
-------------------------------------
nicht löschen alle Dateien unter:

C:\System Volume Information\_restore

-------------------------------------
Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.
-------------------------------------
Erstelle ein Hijack This Loggfile und poste es in diesen Thread http://www.trojaner-board.de/51130-a...ijackthis.html.
__________________

Alt 21.01.2005, 11:10   #4
realtabaluga
 
eScan logile - (Problem: AOL-Anmeldefenster) - Icon26

eScan logile - (Problem: AOL-Anmeldefenster)



Hi shadowdance,

vielen Dank für deine Antwort. Leider habe ich gestern (20.01.05) schon meinen Laptop neu aufgesetzt. Aber ich werde mir deine Vorschläge mal speichern, und wenn nötig, dann befolgen oder hier bei Trojaner-Board wieder nachfragen, denn ich bin der Meinung, hier gibt es viele Fachleute, die gerne weiterhelfen.
Aber noch eine Frage, wenn ich ein Virusprogramm, eine Firewall und Spybot und ad-aware benutze, wie schlüpt denn dann immer noch etwas durch? Sollten noch andere Programme zur Anwendung kommen?

Wäre schön, wenn ich noch ein paar Infos bekommen könnte.
Bis dann, Gruß

realtabaluga

Alt 21.01.2005, 12:15   #5
Rene-gad
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



Hallo SD
Zitat:
hast Du im Einzelnen geprüft, was diese 42 Viren genau sind?
meinst Du , ich sollte das tun? IMHO ist schon ein Trojaner am PC zu viel. Bei 42 - egal wie die diagnostiziert wurden - ist das Neuaufsetzen des Systems unabdingbar.
@realtabaluga
Zitat:
Leider habe ich gestern (20.01.05) schon meinen Laptop neu aufgesetzt.
Warum "leider"? Gut gemacht! k:
Zitat:
wenn ich ein Virusprogramm, eine Firewall und Spybot und ad-aware benutze, wie schlüpt denn dann immer noch etwas durch?
Bitte schüttle nicht alles in einen Haufen.
Antivirus-Programm schutzt von bekannten Viren, d.h - von denen, die in der Signaturendatenbank des Programms gespeichert sind.
Firewall schutz von Viren gar nicht.
Spybot und Adaware sind mehr gegen Spy- und Adware eingerichtet.
Durchschlüpfen kann die Malware über z.B. komprimierte Dateien, die nicht alle AV-Programme richtig entziffern. Ergo: in dubio pro virus und mit einem anderen AV die Datei checken (http://www.kaspersky.com/de/scanforvirus)
Zitat:
Sollten noch andere Programme zur Anwendung kommen?
Brain 1.5 und höhe.


Alt 21.01.2005, 12:29   #6
Shadowdance
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



@ Rene-gad
Zitat:
Zitat von Rene-gad
IMHO ist schon ein Trojaner am PC zu viel. Bei 42 - egal wie die diagnostiziert wurden - ist das Neuaufsetzen des Systems unabdingbar.
.. wenn Du meinst . ..

Alt 21.01.2005, 12:35   #7
HerrKautz
 
eScan logile - (Problem: AOL-Anmeldefenster) - Standard

eScan logile - (Problem: AOL-Anmeldefenster)



Ich bin mittlerweile auch der Meinung,dass man,egal was es nun für ein Trojaner ist,das System formatieren sollte.

Ich habe die letzte Zeit an einigen PC´s rumgedoktert bei Bekannten die zb nur Trojan Downloader hatten,und trotz vernünftiger und bekannter Absicherung ist nach einiger Zeit immer wieder was gewesen,von daher kann ich Rene-gad nur zustimmen!

Antwort

Themen zu eScan logile - (Problem: AOL-Anmeldefenster)
.dll, c:\windows, dateien, einstellungen, entfernt, escan, files, found, hijack, hijackthis, infected, information, logfile, not-a-virus, problem, programme, scanning, system, system volume information, system32, temp, total, update.exe, windows, _restore




Ähnliche Themen: eScan logile - (Problem: AOL-Anmeldefenster)


  1. Eventmanger Windows 7 und ESET Logile
    Log-Analyse und Auswertung - 17.10.2013 (17)
  2. OTLPE Logile Auswertung - keine Internetverbindung
    Log-Analyse und Auswertung - 02.01.2012 (1)
  3. Trojaner Problem, escan log
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (6)
  4. Trojaner/Adware Problem...eScan Auswertung inside..
    Plagegeister aller Art und deren Bekämpfung - 21.06.2007 (1)
  5. Entweder hat eScan ein Problem oder ich....
    Log-Analyse und Auswertung - 20.06.2007 (10)
  6. Habe TR/Crypt.XPACK.Gen und Problem mit eScan
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (2)
  7. Probleme beim Anmeldefenster
    Log-Analyse und Auswertung - 05.03.2006 (6)
  8. Problem mit escan 4.4.7
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2005 (4)
  9. eScan Antivirus Toolkit Utility Problem!!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2005 (1)
  10. Problem mit eScan
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (1)
  11. Problem mit eScan und IRC
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2005 (4)
  12. Problem bei Download von escan
    Antiviren-, Firewall- und andere Schutzprogramme - 24.05.2005 (6)
  13. Problem mit eScan - löscht mIRC.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2005 (6)
  14. Problem mit escan
    Log-Analyse und Auswertung - 18.01.2005 (1)
  15. Probleme mit AOL-Anmeldefenster
    Log-Analyse und Auswertung - 18.01.2005 (3)
  16. Problem mit eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2005 (2)
  17. Problem mit eScan
    Log-Analyse und Auswertung - 03.08.2004 (2)

Zum Thema eScan logile - (Problem: AOL-Anmeldefenster) - Hallo, es wäre sehr schön, wenn sich jemand meinen eScan-Virus logfile anschauen könnte, und mir sagen könnte, ob hier etwas entfernt werden muss. Vielen Dank schon mal realtabaluga Mon Jan - eScan logile - (Problem: AOL-Anmeldefenster)...
Archiv
Du betrachtest: eScan logile - (Problem: AOL-Anmeldefenster) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.