Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Suche Hilfe

Suche Hilfe


Log-Analyse und Auswertung: Suche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 27.03.2005, 20:15   #1
raki
 
Suche Hilfe - Standard

Suche Hilfe


Hallo,
hab zur Zeit Probleme. Immer wieder werde von Antivir auf mit einem Vieh namens DLDR.IstBar.ES, oder so ähnlich aufmerksam gemacht. Adaware findet immer wieder eine Datei namens "Poke Site", welche sich nicht entfernen lässt und auch im Startmenü auftaucht. Ausserdem wird meine Startseite, egeal in welchem Browser des öfteren mal zu einer undefinierbaren URL umgewandelt.
Hier mein Highjackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:09:59, on 27.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
E:\downloads\antivir\AVGNT.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Downloads\tuneup\MemOptimizer.exe
E:\downloads\Skype.exe
F:\Downloads\aim.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\downloads\antivir\AVGUARD.EXE
E:\downloads\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
E:\Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
E:\downloads\Zonelabs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hwffaxaywoz.info/MtHB//XfRKQkgxwsIMxIHn5WV_yGbNg23NvEQjThRMt8jzz8fYG_Sm4xk6XH1S_L.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Downloads\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\downloads\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "E:\downloads\Zonelabs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PPMemCheck] E:\downloads\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\downloads\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Downloads\tuneup\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "E:\downloads\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [AIM] F:\Downloads\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [poke site] C:\DOKUME~1\raki\ANWEND~1\HTM1~1\32 proc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Downloads\aim.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\downloads\Irfanview\Ebay\Ebay.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - http://www.miniclip.com/football/joystick.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D99BE152-C7AA-42F8-9BC3-C9E13913B533}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\downloads\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\downloads\antivir\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Downloads\tuneup\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke für eure Hilfe..

Gruss raki

Alt 27.03.2005, 20:33   #2
Cidre
Administrator, a.D.
 
Suche Hilfe - Standard

Suche Hilfe


Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://web.hwffaxaywoz.info/M...t8jzz8fYG_Sm4x k6XH1S_L.htm
O4 - HKCU\..\Run: [poke site] C:\DOKUME~1\raki\ANWEND~1\HTM1~1\32 proc.exe
Lösche diese Datei:
Zitat:
C:\DOKUME~1\raki\ANWEND~1\HTM1~1\32 proc.exe
- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________
Alt 28.03.2005, 13:45   #3
raki
 
Suche Hilfe - Standard

Suche Hilfe


Hallo,
danke erstmal für die Hilfe. Ich denke ich hab das Vieh los..
Hier das neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:42:59, on 28.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
E:\downloads\Zonelabs\ZoneAlarm\zlclient.exe
E:\downloads\PestPatrol\PPMemCheck.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
E:\downloads\PestPatrol\CookiePatrol.exe
E:\downloads\antivir\AVGNT.EXE
F:\Downloads\tuneup\MemOptimizer.exe
E:\downloads\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Downloads\aim.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\downloads\antivir\AVGUARD.EXE
E:\downloads\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Downloads\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "E:\downloads\Zonelabs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PPMemCheck] E:\downloads\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CookiePatrol] E:\downloads\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\downloads\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Downloads\tuneup\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "E:\downloads\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] F:\Downloads\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Downloads\aim.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\downloads\Irfanview\Ebay\Ebay.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D99BE152-C7AA-42F8-9BC3-C9E13913B533}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\downloads\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\downloads\antivir\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Downloads\tuneup\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Habe leider vergessen, die Vireninfo von dem Scan Programm zu kopieren und weiss nicht, wie ich da jezt noch drankomme. Es hat mir auf jeden Fall noch 40 mit verschiedenen Viren verseuchte Dateien angezeigt, die aber so weit ich gesehn hab in irgendwelchen unbenutzten Mail-Archiven, etc. schlummern. Falls ich noch irgendwas zu tun habe, gebt mir bitte bescheid.
Danke und Gruss
raki
__________________
Alt 28.03.2005, 14:01   #4
Cidre
Administrator, a.D.
 
Suche Hilfe - Standard

Suche Hilfe


Zitat:
die Vireninfo von dem Scan Programm zu kopieren und weiss nicht, wie ich da jezt noch drankomme.
z.B. Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Zitat:
ich gesehn hab in irgendwelchen unbenutzten Mail-Archiven
Lösche diese, falls noch nicht geschehen, leere den Papierkorb und wähle anschliessend die Optionen 'Diesen Ordner komprimieren'.

Zur Nachsorge solltest du die Links unter 'Lesenwerte Lektüre...' in meiner Signatur noch lesen.
__________________
Gruß, Cidre


Alt 28.03.2005, 15:01   #5
raki
 
Suche Hilfe - Standard

Suche Hilfe


Hallo nochmal, das geht ja richtig schnell hier..
Also das Programmm zeigt mir folgendes an:

File System Found infected by "saap Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\raki\LOKALE~1\Temp\56a7b65b.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\raki\LOKALE~1\Temp\5bdcbdb0.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\raki\LOKALE~1\Temp\96c88a7f.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\AntiBinGpl\JugsExtra.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Mozilla\Profiles\default\mw3vdfz9.slt\Mail\post.strato.de\Inbox infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Mozilla\Profiles\default\mw3vdfz9.slt\Mail\post.strato.de\Trash infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-571bc93f-1a435b42.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Thunderbird\Profiles\c9dujqo3.Michael Schupp\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Thunderbird\Profiles\c9dujqo3.Michael Schupp\Mail\Local Folders\Trash infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Thunderbird\Profiles\c9dujqo3.Michael Schupp\Mail\post.strato.de\Inbox infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Anwendungsdaten\Thunderbird\Profiles\c9dujqo3.Michael Schupp\Mail\post.strato.de\Trash infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Eigene Dateien\Eigene Bilder\post.strato.de\Inbox infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Eigene Dateien\Eigene Bilder\post.strato.de\Trash infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Lokale Einstellungen\Temp\56a7b65b.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Lokale Einstellungen\Temp\5bdcbdb0.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\raki\Lokale Einstellungen\Temp\96c88a7f.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044237.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044238.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044239.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044240.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044241.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044242.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044243.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044244.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044246.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044247.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044249.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044250.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044251.EXE.VIR infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044252.EXE.VIR infected by "Backdoor.Win32.Agobot.ih" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\A0044273.EXE.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\WUAMGRD32.EXE.001 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\WUAMGRD32.EXE.002 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\WUAMGRD32.EXE.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\downloads\antivir\INFECTED\wuamgrd32.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\downloads\backups\backup-20050327-163024-665.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File E:\downloads\backups\backup-20050327-163024-822.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


Was SAAP angeht, habe ich die Registrierung durchforstet nach Einträgen, wie ich sie auf einer Seite gelesen habe. Habe allerdings nichts von dem gefunden, wozu mir dort zu löschen geraten wurde.
Die Thunderbird Profiles ist aus Mozilla 1.6 übertragene Post, in der ich allerdings auch nichts auffälliges gefunden habe.
Die antivir Dinge sind denke ich mal sicher...
Die Temp Dateien werden mir nicht angezeigt im Explorer...
Hab ich noch ein Problem, oder was soll ich nocht tun?

Gruss und Danke
raki


Alt 28.03.2005, 17:55   #6
Cidre
Administrator, a.D.
 
Suche Hilfe - Standard

Suche Hilfe


Poste mal aus dem Report von AntiVir diese Funde mit genauer Pfadangabe:
Net-Worm.Win32.Sasser.a
Backdoor.Win32.Agobot.ih
Backdoor.Win32.Rbot.gen

Wichtig ist hierbei, WO diese Malware von AntiVir entdeckt wurde.
Waren diese bereits aktiv? Wenn ja, dann solltest du den Link in meiner Signatur folgen.
__________________
--> Suche Hilfe

Alt 28.03.2005, 18:03   #7
Rene-gad
 
Suche Hilfe - Standard

Suche Hilfe


@Cidre
Zitat:
Wichtig ist hierbei, WO diese Malware von AntiVir entdeckt wurde.
IMHO in dem Fall ist es schon unwichtig.

Alt 28.03.2005, 18:24   #8
Cidre
Administrator, a.D.
 
Suche Hilfe - Standard

Suche Hilfe


Warum, ich seh's nicht so?!
Wenn diese nur in der Inbox von Thunderbird schlummerten, dann seh ich keine Gefahr.

Wir sind heut nicht unbedingt einer Meinung.
__________________
Gruß, Cidre


Alt 28.03.2005, 18:47   #9
Rene-gad
 
Suche Hilfe - Standard

Suche Hilfe


@Cidre
Zitat:
Wenn diese nur in der Inbox von Thunderbird schlummerten, dann seh ich keine Gefahr.
Aus der Inbox von Thunderbird könnte AVPE keine Dateien in die Quarantäne schieben. Außerdem: ...INFECTED\WUAMGRD32.EXE.VIR ich kann ich mir nicht vorstellen, dass so was in Inbox zu finden war .
Die Dateien A0044???.EXE.VIR kommen IMO aus dem SWH-Ordner->ERGO sie war(en) irgendwie ins System integriert=>aktiv.
Zitat:
Wir sind heut nicht unbedingt einer Meinung.
Wir haben hier doch einen Diskussionsforum.

Alt 28.03.2005, 19:06   #10
Cidre
Administrator, a.D.
 
Suche Hilfe - Standard

Suche Hilfe


Zitat:
Die Dateien A0044???.EXE.VIR kommen IMO aus dem SWH-Ordner->ERGO sie war(en) irgendwie ins System integriert=>aktiv.
OK, hast ja Recht.
__________________
Gruß, Cidre


Alt 28.03.2005, 19:11   #11
raki
 
Suche Hilfe - Standard

Suche Hilfe


Zitat:
Poste mal aus dem Report von AntiVir diese Funde mit genauer Pfadangabe:
Net-Worm.Win32.Sasser.a
Backdoor.Win32.Agobot.ih
Backdoor.Win32.Rbot.gen
Also von diesen 3 Dingen finde ich leider nichts mehr in meinem Report. Allerdings ne Menge anderes Zeug...

Zur Wuarmgrd32.exe:
Diese wurde aus
C:\WINDOWS\SYSTEM32\WUAMGRD32.EXE
entfernt.

Den kompletten Report hier zu posten würde allerdings zu lange gehn...
Gibt es im Notfall denn keine wirklich andere Möglichkeit, als das System neu aufzusetzen?

Gruss raki

Alt 28.03.2005, 19:21   #12
cronos
 
Suche Hilfe - Standard

Suche Hilfe


Damit war der Backdoor aktiv.
Hier hilft nur noch neuaufsetzen:

http://www.trojaner-board.de/showthread.php?t=12154

So leids mir tut.

Den hast du drauf.
http://www.sophos.de/virusinfo/analyses/w32rbotzb.html
__________________
Only cronos endures

Alt 28.03.2005, 19:25   #13
raki
 
Suche Hilfe - Standard

Suche Hilfe


Ich verstehe allerdings den Sinn nicht ganz, was das neu Aufsetzen denn bringen soll? Solange ich keines der Viecher mehr auf der Platte habe, hat doch niemand mehr Zugriff, oder? Wäre es da nicht sinnvoller, die Passwörter, etc. zu ändern?

Gruss raki

Alt 28.03.2005, 19:27   #14
cronos
 
Suche Hilfe - Standard

Suche Hilfe


Warum man das nicht machen sollte, dazu hier ein Link:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________
Only cronos endures

Alt 28.03.2005, 19:27   #15
Haui45
 
Suche Hilfe - Standard

Suche Hilfe


Woher willst du wissen, dass "keines der Viecher mehr auf der Platte" ist?
Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Passwörter musst du sowieso ändern.

Antwort
Seite 1 von 2 1 2

Themen zu Suche Hilfe
adobe, antivir, antivir update, avg, bho, browser, ebay, entfernen, excel, explorer, file missing, firefox, highjackthis, hijack, hijackthis, homepage, immer wieder, internet, internet explorer, logfile, monitor, mozilla, mozilla thunderbird, nvidia, software, suche hilfe, sun java, system, uleadburninghelper, windows, windows xp


« hartnäckige werbefenster | bin ich jetzt sauber? »


Ähnliche Themen: Suche Hilfe


  1. 3 Virenprogramme auf PC Suche TeamViewer Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (19)
  2. suche hilfe bei meinem HiJackThisLogFile
    Log-Analyse und Auswertung - 07.06.2009 (9)
  3. suche dringend hilfe
    Mülltonne - 05.01.2009 (0)
  4. Totaler leihe suche hilfe !!
    Mülltonne - 23.12.2008 (0)
  5. suche hilfe bei auswertung!!!
    Log-Analyse und Auswertung - 27.06.2008 (1)
  6. Suche hilfe
    Mülltonne - 09.05.2008 (0)
  7. Suche Hilfe zu Hijacker
    Log-Analyse und Auswertung - 16.03.2008 (0)
  8. HIlfe suche trojaner
    Mülltonne - 27.12.2006 (0)
  9. Suche dringed Hilfe
    Log-Analyse und Auswertung - 06.11.2005 (6)
  10. Suche dringend Hilfe nach eScan
    Log-Analyse und Auswertung - 01.04.2005 (2)
  11. Suche Hilfe wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (11)
  12. Suche Hilfe bei ZoneAlarmPro und Programm Ziel IP
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2004 (1)
  13. hallo!!! suche hilfe!
    Log-Analyse und Auswertung - 12.11.2004 (4)
  14. Suche hilfe, hab XP und nur 1000 MB im Monat
    Alles rund um Windows - 20.09.2004 (2)
  15. Suche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (3)
  16. Suche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Suche Hilfe - Hallo, hab zur Zeit Probleme. Immer wieder werde von Antivir auf mit einem Vieh namens DLDR.IstBar.ES, oder so ähnlich aufmerksam gemacht. Adaware findet immer wieder eine Datei namens "Poke Site", - Suche Hilfe...
Archiv
Du betrachtest: Suche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55