|
Log-Analyse und Auswertung: HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2005, 07:14 | #1 |
| HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! hi leute habe nicht die große ahnung von professioneller virus beseitigung.. habe erst anti vir laufen lassen der schon viel beseitigt hat nun habe ich mal escan drübergejagt und habe durch die find.bat folgenden report erhalten: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Tue Aug 16 20:04:05 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Tue Aug 16 20:04:05 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Tue Aug 16 20:04:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[2].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[3].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].php infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[2].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 08:00:49 2005 => Total Disinfected Files: 0 Wed Aug 17 08:06:31 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Wed Aug 17 08:06:31 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Wed Aug 17 08:06:31 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[2].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[3].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].php infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[2].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Aug 17 08:00:49 2005 => Total Virus(es) Found: 10 Wed Aug 17 08:00:49 2005 => Total Errors: 30 Wed Aug 17 08:00:49 2005 => Time Elapsed: 11:58:51 Wed Aug 17 08:00:49 2005 => Total Objects Scanned: 24256 Tue Aug 16 20:01:30 2005 => Virus Database Date: 2005/08/09 Wed Aug 17 08:00:49 2005 => Virus Database Date: 2005/08/09 Wed Aug 17 08:01:08 2005 => Virus Database Date: 2005/08/09 Wed Aug 17 08:05:06 2005 => Virus Database Date: 2005/08/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ kann mir dabei einer helfen ??? |
17.08.2005, 10:39 | #2 |
| HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! Hallo DSign69!
__________________Mache folgendes! Die Tools Regseeker und Clearprog sollten im abgesicherten Modus bei abgeschaltener Systemwiederherstellung ( falls XP) ausgeführt werden. Rechter Mausklick auf das Symbol Arbeitsplatz --> Eigenschaften --> Systemwiederherstellung (Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren setzen"). Oder diese Erklärung http://www.bsi.bund.de/av/texte/wiederher_xp.htm Lade dir Regseeker herunter. Installieren und aufrufen! Haken setzen bei "Sichern vor Löschen" Registrierung säubern und die angezeigten Einträge markieren und mit Rechtsklick löschen. Wiederholen bis keine Einträge mehr angezeigt werden. Lade dir Clearprog herunter und installiere es. Starte das Programm und setze ein Häckchen bei "Alles löschen" und mit dem "Löschen" Button ausführen. Weiters erstelle ein Hijackthis Logfile nach Cidre's Anleitung. Mit eScan nochmals prüfen ob noch Einträge vorhanden sind. |
17.08.2005, 11:07 | #3 | |
| HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! @DSign69
__________________1.Start/Einstellungen/Systemsteuerung/Internetoptionen/Allgemein/Dateien löschen../Alle Offlineinhalte löschen (Haken setzen). 2. Dateien richtig suchen, die Ordner Zitat:
|
17.08.2005, 11:44 | #4 |
| HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! hi, danke für eure antworten... ich habe jetzt nochmal escan laufen lassen und mit find.bat folgenden report erhalten ! habe dann versucht mit eScan Chek die daten zu löschen (im abgesicherten modus) & sys wiederherstellung abgeschaltet ! eScan Chek stürzt aber im abgesicherten modus immer ab bzw. fährt garnicht hoch ! habe dann versucht die viren mit killbox zu töten aber dieses scheiter im abgesicherten modus ebenfalls .... hier erstmal der find.bat report von eScan... bitte um hilfe ist arg dringend ! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Aug 17 10:01:47 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Wed Aug 17 10:01:47 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Wed Aug 17 10:01:47 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Aug 17 10:14:02 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Wed Aug 17 10:14:02 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Wed Aug 17 10:14:02 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Aug 17 10:23:25 2005 => File C:\escheck\ECBackup\a81fe65e-abea-4a4e-90fc-3a5250.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[1].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[2].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[3].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[1].htm.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[1].php.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[2].htm.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 10:29:05 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Aug 17 10:37:09 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Wed Aug 17 10:37:09 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Wed Aug 17 10:37:09 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Aug 17 10:37:12 2005 => Total Disinfected Files: 0 Wed Aug 17 10:41:49 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken. Wed Aug 17 10:41:49 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken. Wed Aug 17 10:41:49 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Aug 17 10:45:31 2005 => File C:\WINDOWS\System32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken. Wed Aug 17 10:45:31 2005 => File C:\WINDOWS\System32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken. Wed Aug 17 11:00:51 2005 => File C:\escheck\ECBackup\get[1].php.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken. Wed Aug 17 11:11:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Aug 17 11:56:19 2005 => File C:\WINDOWS\system32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken. Wed Aug 17 11:56:19 2005 => File C:\WINDOWS\system32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken. Wed Aug 17 11:56:57 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\23219500.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\23254843.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\65703.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\71234.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 11:28:19 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\99679855-BADA-496C-97C5-175392\F60F1E5E-9923-44DD-9A2D-7D4790 tagged as "not-a-virus:AdWare.SurfAccuracy.c". Action Taken: No Action Taken. Wed Aug 17 11:28:21 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\E0D740F4-E6D8-4015-B4A8-DDC5D2\1B578609-5BF4-4F31-BA04-C8261E tagged as "not-a-virus:AdWare.PowerScan.d". Action Taken: No Action Taken. Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\23219500.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\23254843.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\65703.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\71234.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Aug 17 10:37:12 2005 => Total Virus(es) Found: 4 Wed Aug 17 11:56:57 2005 => Total Virus(es) Found: 19 Wed Aug 17 10:37:12 2005 => Total Errors: 3 Wed Aug 17 11:56:58 2005 => Total Errors: 29 Wed Aug 17 10:37:12 2005 => Time Elapsed: 00:00:54 Wed Aug 17 11:56:58 2005 => Time Elapsed: 01:16:09 Wed Aug 17 10:37:12 2005 => Total Objects Scanned: 1882 Wed Aug 17 11:56:57 2005 => Total Objects Scanned: 76936 Wed Aug 17 10:00:14 2005 => Virus Database Date: 2005/08/09 Wed Aug 17 10:10:45 2005 => Virus Database Date: 2005/08/09 Wed Aug 17 10:35:35 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 10:37:13 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 10:37:27 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 10:40:13 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 11:56:58 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 11:57:10 2005 => Virus Database Date: 2005/08/17 Wed Aug 17 12:07:53 2005 => Virus Database Date: 2005/08/17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Themen zu HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! |
ahnung, alexa, anti, anti vir, content.ie5, dokumente, einstellungen, erhalte, escan, file, files, folge, folgende, found, helfen, hiiiilfe, infected, internet, istbar, leute, lokale, report, system, temporary, total, totaler, virus |