| |
| |||||||
Log-Analyse und Auswertung: Bitte mal diesen Log checken! danke!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.03.2005, 12:06
| #1 |
| |  Bitte mal diesen Log checken! danke! Mensch! Ich kann das Teil nicht öffnen! Also das heisst: Ich kann die exe datei anklicken und danach schnell irgendwo hinklicken, damit der Scanner nicht angewählt ist (die Leiste oben ist grau und nicht blau) aber sobald ich dann etwas klicke auf der scanneroberfläche schliesst er sich wieder. Was soll ich nur machen? Mfg Eagle88 |
|
09.03.2005, 13:08
| #2 |
| | Bitte mal diesen Log checken! danke! escan sollte aber im abgesicherten modus laufen und Du musst die Systemwiederherstellung deaktiviert haben, sonst kann es sein das der kram nach dem Löschen immer wieder durch Windows hergestellt wird, weil Windows den alten Zustand wiederherstellen will. Ausserdem hast du noch sp1, was eine noch grössere permanente Gefahr darstellt.
__________________ |
|
09.03.2005, 13:57
| #3 |
| | Bitte mal diesen Log checken! danke! so, im abgseicherten modus hat jetzt alles funktioniert.
__________________Hier ist die Auflistung der gefundenen Viren: File C:\WINDOWS\System32\serbw.exe infected by "IM-Worm.Win32.Sumom.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\msmbw.exe infected by "IM-Worm.Win32.Sumom.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\formatsys.exe infected by "IM-Worm.Win32.Sumom.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\installer[fmv-10201,de].exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken. File C:\WINDOWS\ite-10004.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\MangaBase[hae-10393,de].exe infected by "not-a-virus:PornWare.Dialer.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\lsassx.exe infected by "Backdoor.Win32.IRCBot.y" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\Content.IE5\4T23STMV\parishilton[1].pif infected by "Backdoor.Win32.IRCBot.y" Virus. Action Taken: No Action Taken. ____________________________ Hoffe, dass jemand etwas mit dem Anfangen kann. mfg Eagle88 |
|
10.03.2005, 00:07
| #4 |
 | Bitte mal diesen Log checken! danke! Hallo Eagle88, Du hast den in Deinem System: http://www.sophos.com/virusinfo/analyses/w32rbotwx.html Bei einem Trojaner mit Backdoorfunktionalität wird Dir hier dringend dies geraten: http://www.trojaner-board.de/showthread.php?t=12154 um das zu vermeiden: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 sry dartus |
|
| Themen zu Bitte mal diesen Log checken! danke! |
| .pdf, adobe, besitzer, bho, danke, einstellungen, excel, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, log, logfile, netgear, ordner, problem, programme, server, software, starten, sun java, system, task-manager, taskmanager, temp, windows, windows xp |
Hybrid-Darstellung
