Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich eine Verseuchung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.05.2005, 12:54   #16
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Nur Mut, vielleicht schaffe ich es noch...........

Die meißten Viren sind im temporären Verzeichniss und leider auch im \Windows\System32........aber auch in der Registrierung!!!!!!

Im System32-Verzeichnis haben der größte Anteil der Dateien ein.....Size Restriction....????????

Zusätzlich:
TrojanTropper.Win32.VB.fk
TrojanDownloader.Win32.Small.apv
AdWare.WinAD.ak
Trojan.Win32.KillAV.es
AdWare.BargainBuddy.q

H I L F E ::::::::

Alt 04.05.2005, 14:04   #17
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



nochmals hallo zusammen,

habe mir die arbeit gemacht und alle infizierten dateien rauskopiert:

ACHTUNG:
Tue May 03 18:27:32 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken:

No Action Taken.

Tue May 03 18:27:30 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken.

Tue May 03 18:27:30 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken:

No Action Taken.

Tue May 03 18:25:15 2005 => File C:\WINDOWS\system32\TFTP4716 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No

Action Taken.

Tue May 03 18:25:15 2005 => File C:\WINDOWS\system32\TFTP2568 infected by "Backdoor.Win32.SdBot.xa" Virus. Action Taken:

No Action Taken.

Tue May 03 18:24:22 2005 => File C:\WINDOWS\system32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus.

Action Taken: No Action Taken.

Tue May 03 18:24:06 2005 => File C:\WINDOWS\system32\mqexdlm.srg infected by "not-a-virus:AdWare.BargainBuddy.q" Virus.

Action Taken: No Action Taken.

Tue May 03 18:23:41 2005 => File C:\WINDOWS\system32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action

Taken: No Action Taken.

Tue May 03 18:23:41 2005 => File C:\WINDOWS\system32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action

Taken: No Action Taken.

Tue May 03 18:17:20 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken:

No Action Taken.

Tue May 03 18:15:46 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken.

Tue May 03 18:15:34 2005 => File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll infected by

"not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken.

Tue May 03 18:15:34 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll infected by

"not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken.

Tue May 03 18:15:34 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken:

No Action Taken.

Tue May 03 18:14:41 2005 => File C:\System Volume

Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045367.exe infected by "Trojan-Dropper.Win32.VB.fk"

Virus. Action Taken: No Action Taken

Tue May 03 18:14:39 2005 => File C:\System Volume

Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045339.exe infected by "Trojan-Dropper.Win32.VB.fk"

Virus. Action Taken: No Action Taken.

Tue May 03 18:14:35 2005 => File C:\System Volume

Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP105\A0045281.exe infected by "Trojan-Dropper.Win32.VB.fk"

Virus. Action Taken: No Action Taken.

Tue May 03 18:14:33 2005 => File C:\System Volume

Information\_restore{C772A452-526A-4761-AD97-536A0675301D}\RP104\A0045251.exe infected by "Trojan-Dropper.Win32.VB.fk"

Virus. Action Taken: No Action Taken.

Tue May 03 18:06:11 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\W8ALUHU4\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:06:04 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\UGJYYEX1\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:06:04 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\UGJYYEX1\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:58 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\QNQISZ6K\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:52 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\8AGNR3HN\416[2].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:51 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\8AGNR3HN\416[1].exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:38 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temp\b2.exe infected by

"Trojan-Downloader.Win32.Small.apv" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:38 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Temp\b1.exe infected by

"Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:37 2005 => File C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet

Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus. Action Taken: No Action Taken.

Tue May 03 18:05:35 2005 => File C:\Dokumente und Einstellungen\Gau\Internet Optimizer\optimize.exe infected by

"Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: No Action Taken.

Tue May 03 18:03:15 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FreeSolitaire\TSUninstaller.exe infected by

"not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken.

Tue May 03 18:03:15 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FreeSolitaire\TSAd.dll infected by

"not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken.

Tue May 03 18:02:43 2005 => File C:\Dokumente und Einstellungen\Gau\Eigene

Dateien\FRANK\backups\backup-20050503-175113-239.dll infected by "not-a-virus:AdWare.180Solutions.b" Virus. Action Taken: No

Action Taken.

Tue May 03 18:00:11 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &

Destroy\Recovery\ExactAdvertisingBargainsBuddy2.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action

Taken.

Tue May 03 17:59:53 2005 => File C:\11.exe infected by "Trojan-Dropper.Win32.VB.fk" Virus. Action Taken: No Action Taken.

Tue May 03 17:59:35 2005 => File C:\WINDOWS\System32\TFTP4716 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken:

No Action Taken.

Tue May 03 17:59:34 2005 => File C:\WINDOWS\System32\TFTP2568 infected by "Backdoor.Win32.SdBot.xa" Virus. Action Taken:

No Action Taken.

Tue May 03 17:59:04 2005 => File C:\WINDOWS\System32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus.

Action Taken: No Action Taken.

Tue May 03 17:58:50 2005 => File C:\WINDOWS\System32\mqexdlm.srg infected by "not-a-virus:AdWare.BargainBuddy.q" Virus.

Action Taken: No Action Taken.

Tue May 03 17:58:26 2005 => File C:\WINDOWS\System32\exdl0.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action

Taken: No Action Taken.

Tue May 03 17:58:26 2005 => File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action

Taken: No Action Taken.

Tue May 03 17:57:57 2005 => File C:\WINDOWS\msnredirect.html infected by "Trojan-Downloader.JS.IstBar.o" Virus. Action Taken:

No Action Taken.

Tue May 03 17:57:54 2005 => File C:\WINDOWS\fwk.exe infected by "Trojan.Win32.KillAV.es" Virus. Action Taken: No Action Taken.

Tue May 03 17:57:54 2005 => File C:\WINDOWS\dl-614.exe infected by "Trojan-Downloader.Win32.Small.apv" Virus. Action Taken:

No Action Taken.

Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\avenue media !!!
Tue May 03 17:57:52 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action

Taken.
Tue May 03 17:57:52 2005 => System found infected with text/html Spyware/Adware! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "text/html Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (exdl.exe)! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (mqexdlm.srg)! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (vx0.nls)! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 03 17:57:52 2005 => System found infected with ezula Spyware/Adware (netut80ex.vxd)! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 03 17:57:52 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action

Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action

Taken.

Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\sais !!!
Tue May 03 17:57:52 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\istsvc !!!
Tue May 03 17:57:52 2005 => Offending value found in HKLM\Software\istsvc !!!
Tue May 03 17:57:52 2005 => Offending Folder C:\PROGRA~1\istsvc present...
Tue May 03 17:57:52 2005 => System found infected with istsvc Spyware/Adware! Action taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "istsvc Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue May 03 17:57:51 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Tue May 03 17:57:52 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action

taken: No Action Taken.
Tue May 03 17:57:52 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue May 03 17:57:51 2005 => ERROR!!! Invalid Entry \??\D:\TOOLS\Winflash\WinFlash.sys. Removing

SYSTEM\CurrentControlSet\Services\WINFLASH...

Tue May 03 17:57:51 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys. Removing

SYSTEM\CurrentControlSet\Services\wanatw...

Tue May 03 17:57:50 2005 => ERROR!!! Invalid Entry System32\Drivers\ulisa.sys. Removing

SYSTEM\CurrentControlSet\Services\ulisa...

Tue May 03 17:57:50 2005 => ERROR!!! Invalid Entry System32\DRIVERS\WTOMCAT.SYS. Removing

SYSTEM\CurrentControlSet\Services\TOMCATWAN...

Tue May 03 17:57:41 2005 => ERROR!!! Invalid Entry \SystemRoot\System32\drivers\detewecp.sys. Removing

SYSTEM\CurrentControlSet\Services\DETEWECP...

Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry istinstall.exe = C:\WINDOWS\temp\istinstall.exe (in key

.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry tbinst.exe = C:\WINDOWS\temp\tbinst.exe (in key

.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:37 2005 => ERROR!!! Invalid Entry Microsoft AOL Instant Messenger = MSAOL32.exe (in key

.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:36 2005 => ERROR!!! Invalid Entry sais = c:\programme\180solutions\sais.exe (in key

SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:36 2005 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action

Taken: No Action Taken.

Tue May 03 17:57:36 2005 => ERROR!!! Invalid Entry mhgnkd = C:\WINDOWS\mhgnkd.exe (in key

SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:36 2005 => File C:\WINDOWS\jkdnwmk.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken:

No Action Taken.

Tue May 03 17:57:35 2005 => ERROR!!! Invalid Entry SYSTRAY = C:\UNMT.EXE (in key

SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.

Tue May 03 17:57:35 2005 => File C:\WINDOWS\system32\crssrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken:

No Action Taken.

Tue May 03 17:57:28 2005 => ERROR!!! Invalid Entry Local Security Authority Service = C:\WINDOWS\System32\lssas.exe (in key

SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.


So, nun könnt ihr euch austoben!!!!!

Sollte ein scherz sein.......ist da noch was zu machen?????????


so long
__________________


Alt 04.05.2005, 14:32   #18
Haui45
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Zitat:
Zitat von zamorra15
Sollte ein scherz sein.......ist da noch was zu machen?????????
Nein, setz dein System neu auf -> http://www.trojaner-board.de/showpos...28&postcount=2
__________________

Alt 06.05.2005, 09:08   #19
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Guten morgen zusammen,

möchte mich nochmals bei Allen bedanken, die mir Hilfestellung gegeben haben.

Habe gestern 05.05.2005 meinen Rechner neu aufgelegt, mit allen hier im Board ausgewiesenen Hinweisen.

Suche jetzt noch einen relativ sicheren Ersatz für Outlook Express??

grüße und Danke

Alt 06.05.2005, 09:25   #20
The Saint
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Zitat:
Guten morgen zusammen,

möchte mich nochmals bei Allen bedanken, die mir Hilfestellung gegeben haben.

Habe gestern 05.05.2005 meinen Rechner neu aufgelegt, mit allen hier im Board ausgewiesenen Hinweisen.

Suche jetzt noch einen relativ sicheren Ersatz für Outlook Express??

grüße und Danke
ein sicherer Ersatz wäre Thunderbird


Antwort

Themen zu Habe ich eine Verseuchung?
adobe, adobe reader, antivirus, bho, computer, dateien, dll, drivers, einstellungen, excel, explorer, fritz!, heulen, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, nvidia, outlook express, programme, rundll, security, software, symantec, system, systray, userinit.exe, windows, windows xp




Ähnliche Themen: Habe ich eine Verseuchung?


  1. Delta-home und andere potentielle Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (11)
  2. Detekt meldet Verseuchung
    Log-Analyse und Auswertung - 25.11.2014 (8)
  3. Trojaner Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (9)
  4. Nach Verseuchung -Anzeige?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (0)
  5. Hallo habe heute eine mail bekommen, wo eine rechnung mit eingefügt war
    Log-Analyse und Auswertung - 04.05.2012 (1)
  6. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  7. Verseuchung mit rootkits trotz Formatierung und Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (11)
  8. Trojaner oder andere Verseuchung?
    Log-Analyse und Auswertung - 15.03.2010 (5)
  9. Totale Verseuchung (?)
    Log-Analyse und Auswertung - 21.04.2009 (16)
  10. Mein Verseuchung...
    Mülltonne - 15.10.2008 (0)
  11. Verseuchung durch Malewarebytes Anti-Maleware?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (2)
  12. Verdacht auf Verseuchung
    Mülltonne - 06.02.2008 (0)
  13. verseuchung oder doch etwas anderes?
    Log-Analyse und Auswertung - 06.12.2007 (5)
  14. Security Toolbar und Angebliche PC Verseuchung
    Log-Analyse und Auswertung - 19.11.2007 (1)
  15. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  16. Brauch Hilfe bei Spyware Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (7)
  17. Trojaner Verseuchung!!! etc.
    Log-Analyse und Auswertung - 27.11.2004 (4)

Zum Thema Habe ich eine Verseuchung? - Nur Mut, vielleicht schaffe ich es noch........... Die meißten Viren sind im temporären Verzeichniss und leider auch im \Windows\System32........aber auch in der Registrierung!!!!!! Im System32-Verzeichnis haben der größte Anteil der - Habe ich eine Verseuchung?...
Archiv
Du betrachtest: Habe ich eine Verseuchung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.