Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie Geht´s Weiter? - Problem mit Viren

Wie Geht´s Weiter? - Problem mit Viren


Log-Analyse und Auswertung: Wie Geht´s Weiter? - Problem mit Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.01.2005, 18:37   #1
Darcson
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Erstmal Hallo,

E-scan läuft noch nebenbei ( 50 minuten schon ) ich habe mal das getan was Chris sagte ich habe bestimmte welche übersehen oder doppelt ich habe sie gespeichert , Bitte , Schaut es euch an und ich BRAUCHE DRINGEND hilfe , wirklich:

Hier das von E-Scan

Thu Jan 27 18:01:02 2005 => File C:\WINDOWS\d8.exe infected by "Trojan-Downloader.Win32.Small.ahx" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:01:16 2005 => File C:\WINDOWS\System32\CISVC32.EXE infected by "not-a-virus:AdWare.BHO.NoName.b" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:01:21 2005 => File C:\WINDOWS\System32\cp.exe infected by "Trojan-Downloader.Win32.Agent.ic" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:01:50 2005 => File C:\WINDOWS\System32\jimkrram.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:02:05 2005 => File C:\WINDOWS\System32\MS13.exe infected by "not-a-virus:AdWare.ToolBar.404Search.a" Virus. Action Taken: No Action Taken
Thu Jan 27 18:02:23 2005 => File C:\WINDOWS\System32\ougszohc.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:02:23 2005 => File C:\WINDOWS\System32\p2esocks_1031.dll infected by "Trojan.Win32.P2E.as" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:02:54 2005 => File C:\WINDOWS\System32\ulfqyhwk.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:02:59 2005 => File C:\WINDOWS\System32\VT04.exe infected by "TrojanDownloader.Win32.Small.vl" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:12 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:12 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:13 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\i3.tmp infected by "not-a-virus:AdWare.SurfSide.a" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:18 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\SQZ4D.tmp\backups\backup-20050126-181940-208.dll infected by "Trojan.Win32.P2E.as" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:24 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5060.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:24 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5060.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:25 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5E68.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:25 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5E68.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:25 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5E68.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:25 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5E68.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:03:24 2005 => File C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\THI5060.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:04:18 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\Ceres.dll.q_2CF5_q infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:04:19 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\jskihsey.exe.q_8043001_q infected by "Trojan.Win32.Agent.ay" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:04:19 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\jskihsey.exe.q_8043001_q infected by "Trojan.Win32.Agent.ay" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:04:20 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\jskihsey.exe.q_8043001_q.old infected by "Trojan.Win32.Agent.ay" Virus. Action Taken: No Action Taken
Thu Jan 27 18:05:05 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4ae9b430-32fd809f.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:05 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-51d3f209-35d1c18e.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:05 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-531c338a-6228990d.class infected by "Trojan.Java.ClassLoader.Dummy.c" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:05 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-690bea91-442318f3.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:15 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-1411bf44-54b3cd13.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:15 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-246797d4-75df9846.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken
Thu Jan 27 18:05:21 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv147.jar-7ee77456-6385db9f.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:21 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv413.jar-18433e7e-6a323328.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:05:21 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv555.jar-54190b3d-637ea192.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:06:15 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Desktop\Besonderer Ordner\sub7_1_9.zip infected by "Backdoor.SubSeven.19" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:33 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\DrTemp\thnall2c.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:33 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\i3.tmp infected by "not-a-virus:AdWare.SurfSide.a" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:37 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\SQZ4D.tmp\backups\backup-20050126-181940-208.dll infected by "Trojan.Win32.P2E.as" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:43 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\THI5060.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:43 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\THI5060.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken
Thu Jan 27 18:07:44 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\THI5E68.tmp\Ceres.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
Thu Jan 27 18:07:44 2005 => File C:\Dokumente und Einstellungen\NotebookBenutzer\Lokale Einstellungen\Temp\THI5E68.tmp\csnopol.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.

Das sind die endeckten viren.

MfG
Darcson

Alt 27.01.2005, 18:42   #2
Cidre
Administrator, a.D.
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


@ Darcson

Zitat:
File C:\Dokumente und Einstellungen\NotebookBenutzer\Desktop\Besonderer Ordner\sub7_1_9.zip infected by "Backdoor.SubSeven.19" Virus.
Hast du SubSeven bewusst runtergeladen?
__________________

__________________
Alt 27.01.2005, 18:44   #3
Darcson
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


So, E-Scan ist Fertisch schaut euch das ergebnis mal an ich brauche BITTE DIRNGEND HILFE!!!!!!!!!

Thu Jan 27 18:41:17 2005 => Total Files Scanned: 29170
Thu Jan 27 18:41:17 2005 => Total Virus(es) Found: 67
Thu Jan 27 18:41:17 2005 => Total Disinfected Files: 0
Thu Jan 27 18:41:17 2005 => Total Files Renamed: 0
Thu Jan 27 18:41:17 2005 => Total Deleted Files: 0
Thu Jan 27 18:41:17 2005 => Total Errors: 123
Thu Jan 27 18:41:17 2005 => Time Elapsed: 00:40:59
Thu Jan 27 18:41:17 2005 => Virus Database Date: 2005/01/27
Thu Jan 27 18:41:17 2005 => Virus Database Count: 116944

Thu Jan 27 18:41:17 2005 => Scan Completed.

Thu Jan 27 18:43:25 2005 => Virus Database Date: 2005/01/27
Thu Jan 27 18:43:25 2005 => Virus Database Count: 116944
Thu Jan 27 18:43:30 2005 => Generating Virus List... getvlist.exe C:\DOKUME~1\NOTEBO~1\LOKALE~1\Temp\vlist.txt
__________________
Alt 27.01.2005, 18:45   #4
Darcson
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Hallo , Cidre

Nein , Das War net meine absicht . Ich weis auch net woher der sich reingeschliechen hat und was ist das denn?

Virus, Torjan? hackertool?

Alt 27.01.2005, 19:02   #5
HerrKautz
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Zitat:
Zitat von Darcson
Hallo , Cidre

Nein , Das War net meine absicht . Ich weis auch net woher der sich reingeschliechen hat und was ist das denn?

Virus, Torjan? hackertool?
Backdoor und Hackertool gibt auch Trolle die den als Remote Administration Tool nutzen,da SS zu seiner "Zeit" aber zu den gefährlichsten gehörte,sollte der Rechner platt gemacht werden,der wurde da wohl bewusst installiert....


Alt 27.01.2005, 19:02   #6
Cidre
Administrator, a.D.
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Lese hier nach http://www.pestpatrol.com/pestinfo/s/subseven.asp, http://www.bsi.bund.de/av/vb/subseven.htm und http://www.trojaner-info.de/archiv/sub7_19.html

Aufgrund dessen solltest du zur deiner eigenen Sicherheit dein System neu aufsetzen, da es nicht mehr vertrauenswürdig ist.
Eine Anleitung dazu, findest du in meiner Sig.
__________________
--> Wie Geht´s Weiter? - Problem mit Viren

Alt 28.01.2005, 17:03   #7
Darcson
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Ein Hallo , Aber in Trauriges Hallo

Ich habe jetzt net damit Gerechnet , das ich das System neu rebooten Muss d.h. neu Formatieren. Gibt es keine andere möglichkeit?

Zu Dir Herr Kautz ,

Pass mal BITTE Auf mit deinen Unterstellungen , Ja? das ich es bewusst runtergeladen haben .

1. Was ist Subseven'?
2. Ich habe nicht so viel Ahnung mit PC?
3. Warum Soll ich mit absicht einen TroJaner herunterladen? Sag es mir bitte.

Also ich bitte dich solche unterstellungen zu unterlassen , danke..

MfG

Alt 28.01.2005, 17:08   #8
HerrKautz
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


1.Du musst neu formatieren!

2.Danke für die nette Begrüssung,wo steht in meiner Antwort eine deartige Unterstellung?HALLO gehts noch?
WO steht da expliziet,das du das gemacht hast in meiner Antwort!

Was ist SubSeven?

Ein gefählicher Backdoor,Link von Cidre lesen,www.google.de verwenden,ok!?

Schönen Tach noch....

Alt 28.01.2005, 19:02   #9
Shady2k
Gast
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


Sub7 ist ein Backdoor-Trojaner, der einem dritten Kontrolle über deinen PC ermöglicht.
Infos zu Sub7 hier:
http://www.sophos.de/virusinfo/analyses/trojsub719.html

//edit:
Auch meine Empfehlung lautet dein System neu aufzusetzen, und bevor du das erste mal Online gehst das SP 2 zu installieren.
Wenn du das erste mal wieder Online gehst würde ich dir zumindest empfehlen die Windows Firewall zu aktivieren.
Danach würde ich sämtliche Updates von der Windows Update Seite laden, sowie unnötige Dienste abschalten, ist unter http://www.ntsvcfg.de/ erläutert.

GreetZ Shady
Geändert von Shady2k (28.01.2005 um 19:12 Uhr)

Alt 28.01.2005, 19:07   #10
HerrKautz
 
Wie Geht´s Weiter? - Problem mit Viren - Standard

Wie Geht´s Weiter? - Problem mit Viren


SS ist ja in einem Archiv:

File C:\Dokumente und Einstellungen\NotebookBenutzer\Desktop\Besonderer Ordner\sub7_1_9.zip infected by "Backdoor.SubSeven.19" Virus.

das bedeutet für mich,dass er bewusst runtergeladen wurde,wo auch immer,aber wenn ich mir den escan anschau gehört das System so oder so neu aufgesetzt....


Gruss

Antwort

Themen zu Wie Geht´s Weiter? - Problem mit Viren
ad-aware, administrator, browser, control center, dateien, dll, explorer, firewall, hijackthis, internet, internet explorer, laptop, monitor, problem, programme, realplayer, rundll, software, spyware doctor, system, system32, tcpip, temp, tuneup utilities, viele viren, viren, voll, windows, windows xp


« Bitte um Logauswertung bei virenbekämpung | TR/Dldr.IstBar.A »


Ähnliche Themen: Wie Geht´s Weiter? - Problem mit Viren


  1. WIN XP - BKA Trojaner - Extras und OTL erstellt - Wie geht es weiter?
    Log-Analyse und Auswertung - 06.10.2013 (13)
  2. BSI-Kongress: Streit über IT-Sicherheitsgesetz geht weiter
    Nachrichten - 14.05.2013 (0)
  3. Ebenfalls GVU Trojaner - OTL und Malwarebytes Log- wie geht`s weiter?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (8)
  4. Virenprotokoll - Wie geht es weiter?
    Log-Analyse und Auswertung - 27.07.2012 (1)
  5. PC sauber? Wie geht´s weiter?
    Log-Analyse und Auswertung - 28.06.2012 (1)
  6. OTLPE.txt wie geht es nun weiter?
    Log-Analyse und Auswertung - 27.02.2012 (3)
  7. OTLPE.txt wie geht es nun weiter?
    Mülltonne - 27.02.2012 (1)
  8. 50 euro trojaner :-( und wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (14)
  9. 50 euro trojaner :-( und wie geht es weiter?
    Mülltonne - 20.02.2012 (1)
  10. Recovery-Opfer nach malware geht es wie mit otl weiter
    Log-Analyse und Auswertung - 25.06.2011 (9)
  11. Nichtsmehr geht - wir wissen nichtmehr weiter
    Lob, Kritik und Wünsche - 24.10.2010 (1)
  12. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  13. Problem! Kabel-Internet geht nicht, WLAN geht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  14. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  15. Veröffentlichungstanz um C64-Emulator für iPhone geht weiter
    Nachrichten - 09.09.2009 (0)
  16. Vundo Problem nur es geht noch weiter
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (1)
  17. Escan Log - Wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie Geht´s Weiter? - Problem mit Viren - Erstmal Hallo, E-scan läuft noch nebenbei ( 50 minuten schon ) ich habe mal das getan was Chris sagte ich habe bestimmte welche übersehen oder doppelt ich habe sie gespeichert - Wie Geht´s Weiter? - Problem mit Viren...
Archiv
Du betrachtest: Wie Geht´s Weiter? - Problem mit Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131