| |
| |||||||
Log-Analyse und Auswertung: AntiVirus Gold - Warning! Your're in DangerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2005, 11:54
| #1 |
| |  AntiVirus Gold - Warning! Your're in Danger Hallöchen zusammen, also ich habe HJT durchlufen lassen und insgesamt 3 Logfiles erstellt. Eins im normalen Modus und die anderen zwei im abgesicherten Modus über die Benutzerkonten "Admin" und "Person". Welchen von denen soll ich den posten? Von der Selbstauswertung lasse ich lieber die Finger, da ich in diesem Bereich null Ahnung habe. Ich habe mir eine bootfähige Antivirensoftware (AntiVirenKit 2005 prof.) besorgt, aber die hat überhaupt nichts gefunden. Da ich die Daten (Excel-, Word- und Bild-Dateien) sichern möchte die darauf sind, will ist erstmal den Virus loswerden, danach wird eh eine neue Festplatte eingbaut. Über eine schnelle Hilfe währe ich sehr dankbar.  Moonlight77pe |
|
03.07.2005, 12:28
| #2 |
  | AntiVirus Gold - Warning! Your're in Danger__________________
__________________ |
|
03.07.2005, 14:49
| #3 |
| | AntiVirus Gold - Warning! Your're in Danger Was soll bzw. kann ich jetzt mittels Killbox entfernen?
__________________Hier das Log-File von eScan: File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\Okeddmgk.dll infected by "Backdoor.Win32.Padodor.gen" Virus! Action Taken: No Action Taken. Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. Entry "HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. Entry "HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. File C:\WINDOWS\System32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. File C:\Downloads-1\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Downloads-1\pllangs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Moonlight77pe |
|
03.07.2005, 14:54
| #4 |
| | AntiVirus Gold - Warning! Your're in Danger Dein Problem ist, das du folgenden drauf hast: http://www.viruslist.com/de/viruses/...?virusid=56659 Aufgrund der Backdoorfunktionalität besagter Malware, ist dir zu nichts anderem zu raten, als dein System komplett neu aufzusetzen, und zwar nach folgender Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 um ähnliches in Zukunft zu vermeiden.
__________________  Only cronos endures |
|
03.07.2005, 15:00
| #5 |
| | AntiVirus Gold - Warning! Your're in Danger Das Neuaufsetzten hätte ich eh gemacht, und eine neue FP kommt sowieso rein, da die momentane FP nur 6 GB hat, die neue aber 120 GB. Nur was ist mit meinen Daten? Kann ich dir vorher sichern (z.B. auf USB-Stick) ohne das der Virus sich mit dransetzt?? Moonlight77pe |
|
03.07.2005, 17:32
| #6 |
| | AntiVirus Gold - Warning! Your're in Danger Daten kannst du auf einen USB-Stick sichern.Allerdings solltest du dannn die Daten, bevor du diese auf dein neues System zurückspielst, mit einem aktuellen Virenscanner gegenprüfen. Bei ausführbaren Dateien ist aber generell Vorsicht geboten.
__________________ --> AntiVirus Gold - Warning! Your're in Danger |
|
07.07.2005, 15:23
| #7 |
| |  AntiVirus Gold - Warning! Your're in Danger Wichtige Daten sind gesichert und sauber, vielan Dank für die Hilfe. Aber jetzt hab ich ein neues Problem, welches ich bereits unter "Alles rund um Windows" erläutert habe. Leider aber noch keine Antwort erhalten. Liebe Grüße Moonlight77pe |
|
07.07.2005, 15:35
| #8 |
 | AntiVirus Gold - Warning! Your're in Danger Hi, http://www.trojaner-board.de/showthread.php?t=19537 du wirst dir doch nicht schon wieder einen eingefangen haben erstelle ein aktuelles Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe |
|
| Themen zu AntiVirus Gold - Warning! Your're in Danger |
| abgesicherten, abgesicherten modus, ahnung, anderen, antivirenkit, antivirus, auswertung, benutzerkonten, bereich, danger, daten, festplatte, light, logfiles, loswerden, modus, neue, neue festplatte, nichts, platte, schnelle hilfe, software, virus, warning, überhaupt, zusammen |
Linear-Darstellung
