Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Aurora/ ABI network

Aurora/ ABI network


Log-Analyse und Auswertung: Aurora/ ABI network

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.08.2005, 16:01   #1
Haui45
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Zitat:
nd die Totem Shared\Uninstall0002\upd.exe brachte kein Ergebnis.
Aber sie war vorhanden? Scanne sie noch mal bei www.virustotal.com
Dürfte wahrscheinlich das sein http://startup.iamnotageek.com/srch-Uninstall****.html


Zitat:
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
Diesen Dienst solltest du manuell beenden (start-> Ausführen-> services.msc -> Eingabetaste-> System Startup Service (SvcProc) auswählen und Starttyp auf "DEaktiviert" stellen.) und dann mit HjT löschen (Misc tool section-> Delete a NT-Service on reboot...), oder am besten gleich den entsprechenden Remover verwenden.

Alt 26.08.2005, 17:08   #2
xoco
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Ich hab inzwischen alles gefixt, was Chris14 geschrieben hatte.
@Haui: Hab den Einwand mit dem manuell löschen erst zu spät gesehen.

Habe die upd.exe nochmal gescannt mit virus total: konnte aber auch keinen vrus finden.

nzdd.dll war OK, hat aber den Zugriff verweigert als ich vorher löschen wollte.
dajdun.dll konnte ich nicht finden, wurde vielleicht schon durch das fixen gelöscht?

Nail.exe ist ein Trojaner:

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Nail.A23 gefunden
Avast
Win32:Adan-141 gefunden
AVG Antivirus
Agent.CZ gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Nail gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Nail.C-tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.BetterInternet.r gefunden
NOD32
Win32/Adware.BetterInternet application gefunden
Norman Virus Control
W32/Agent.GAR gefunden
UNA
Keine Viren gefunden
VBA32

AdWare.BetterInternet.r gefunden



Die nail.exe läßt sich aber nicht löschen, dh.
taucht dann immer wieder auf.

Hoffe ihr schaut nochmal rein.
__________________
Alt 26.08.2005, 17:11   #3
Haui45
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Versuche es bitte mal mit dem o.g. Remover.
__________________
Alt 26.08.2005, 18:06   #4
felix1
/// Helfer-Team
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Bezüglich Nail sollte der Link helfen:
http://forum.hijackthis.de/showthread.php?t=3172

@Haui45
Die userinit.exe habe auch. Bin nur irgenwie irritiert gewesen, da sie unter F2 gestartet wurde. Unter F2 war ja auch die nail.exe.
Lag da etwas daneben, aber lieber mal eine Datei mehr zu Jotti.

Alt 26.08.2005, 22:31   #5
xoco
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Das Remover hat glaub ich funktioniert.
Ich hab danach nochmal das System mit dem Panda Active Scan gescannt.
Der hat noch einige Adwares gefunden:
Kann ich die files alle einfach löschen?




Incident Status Location

Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdAlt.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdShift.dll
Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdCtl.exe
Adware:adware/wupd No disinfected C:\WINDOWS\SYSTEM32\ide21201.vxd
Adware:adware/toprebates No disinfected C:\TEMP\WebRebates_Auto_InstallSilent_Euro.exe
Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\alchem.inf
Adware:adware/twain-tech No disinfected C:\WINDOWS\INF\twaintec.inf
Adware:adware/blazefind No disinfected C:\WINDOWS\Key2.txt
Adware:adware/wintools No disinfected C:\WINDOWS\UnstSA2.exe
Adware:adware/transponder No disinfected C:\WINDOWS\abiuninst.htm
Spyware:spyware/istbar No disinfected C:\PROGRAMME\GEMEINSAME DATEIEN\Totem Shared
Adware:adware/downloadware No disinfected Windows Registry
Dialer:dialer.bjp No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ARCHIVIOSEX.NET
Dialer:dialer.akd No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\SGRUNT.BIZ
Adware:adware/ncase No disinfected Windows Registry
Adware:Adware/WurldMedia No disinfected C:\WINDOWS\system32\winbpupd.exe
Adware:Adware/IPInsight No disinfected C:\WINDOWS\inf\alchem.inf
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\inf\twaintec.inf
Adware:Adware/WUpd No disinfected C:\WINDOWS\Downloaded Program Files\ActiveX.inf
Adware:Adware/WinTools No disinfected C:\WINDOWS\Key2.txt
Adware:Adware/BlazeFind No disinfected C:\WINDOWS\UnstSA2.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\twaintec.dll
Spyware:Spyware/ISTBar No disinfected C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-745b3fec.zip[InstallerApplet.class]
Adware:Adware/MyWay No disinfected C:\Programme\Audiogalaxy Satellite\ui.dll
Adware:Adware/WurldMedia No disinfected C:\Programme\HijackThis\backups\backup-20050826-170319-321.dll
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP1\A0000003.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP1\A0000062.exe
Spyware:Spyware/BetterInet No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP2\A0000081.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP2\A0000092.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP2\A0000100.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000123.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000130.exe
Adware:Adware/WurldMedia No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000136.dll
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000150.exe
Spyware:Spyware/BetterInet No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000151.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000168.exe
Adware:Adware/Transponder No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000171.exe
Spyware:Spyware/BetterInet No disinfected C:\System Volume Information\_restore{BF9BDB7D-969F-44FF-A91E-F2A7B1126BB5}\RP3\A0000172.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Windows SyncroAd\CComm.dll
Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdShift.dll
Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdAlt.exe
Adware:Adware/WUpd No disinfected C:\Program Files\Windows AdControl\WinAdCtl.exe
Adware:Adware/WUpd No disinfected C:\Temp\WinAdCtlInstPack.exe
Adware:Adware/TopRebates No disinfected C:\Temp\WebRebates_Auto_InstallSilent_Euro.exe
Spyware:Spyware/BetterInet No disinfected C:\Temp\lc.exe
Dialerialer.Gen No disinfected C:\Download Programs\firefoxupdates\radiofox[rix-10068,1,layer11].exe
Dialerialer.Gen No disinfected C:\Download Programs\firefoxupdates\radiofox[rix-10068,1,layer11]-1.exe


Alt 27.08.2005, 13:00   #6
felix1
/// Helfer-Team
 
Aurora/ ABI network - Standard

Aurora/ ABI network


Also der Reihe nach:
1. Wenn Du mit Analog/ISDN-Modem ins Netz gehst, die
Dialerialer.Gen No disinfected C:\Download Programs\firefoxupdates\radiofox[rix-10068,1,layer11].exe
Dialerialer.Gen No disinfected C:\Download Programs\firefoxupdates\radiofox[rix-10068,1,layer11]-1.exe
auf Diskette sichern. Wenn nicht gilt Pkt. 2.
2. Alles löschen.
3. Systemwiederherstellung abschalten und PC herunterfahren.
4. PC hochfahren, Systemwiederherstellung wieder einschalten.
5. Nochmals scannen.

Alt 28.08.2005, 13:15   #7
xoco
 
Aurora/ ABI network - Standard

Aurora/ ABI network


@ felix1 have die beiden dialer Porgramme gelöscht,
wie du es bechrieben hast.
und nochmal das System gescannt:

Wie soll ich mit dem Rest verfahren?


Incident Status Location

Adware:adware/wupd No disinfected C:\WINDOWS\SYSTEM32\ide21201.vxd
Adware:adware/toprebates No disinfected C:\TEMP\WebRebates_Auto_InstallSilent_Euro.exe
Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\alchem.inf
Adware:adware/twain-tech No disinfected C:\WINDOWS\INF\twaintec.inf
Adware:adware/blazefind No disinfected C:\WINDOWS\Key2.txt
Adware:adware/wintools No disinfected C:\WINDOWS\UnstSA2.exe
Adware:adware/transponder No disinfected C:\WINDOWS\abiuninst.htm
Adware:adware/downloadware No disinfected Windows Registry
Dialer:dialer.bjp No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ARCHIVIOSEX.NET
Dialer:dialer.akd No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\SGRUNT.BIZ
Adware:adware/ncase No disinfected Windows Registry
Adware:Adware/WurldMedia No disinfected C:\WINDOWS\system32\winbpupd.exe
Adware:Adware/IPInsight No disinfected C:\WINDOWS\inf\alchem.inf
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\inf\twaintec.inf
Adware:Adware/WUpd No disinfected C:\WINDOWS\Downloaded Program Files\ActiveX.inf
Adware:Adware/WinTools No disinfected C:\WINDOWS\Key2.txt
Adware:Adware/BlazeFind No disinfected C:\WINDOWS\UnstSA2.exe
Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\twaintec.dll
Spyware:Spyware/ISTBar No disinfected C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-745b3fec.zip[InstallerApplet.class]
Adware:Adware/MyWay No disinfected C:\Programme\Audiogalaxy Satellite\ui.dll
Adware:Adware/WurldMedia No disinfected C:\Programme\HijackThis\backups\backup-20050826-170319-321.dll
Adware:Adware/WUpd No disinfected C:\Program Files\Windows SyncroAd\CComm.dll
Adware:Adware/WUpd No disinfected C:\Temp\WinAdCtlInstPack.exe
Adware:Adware/TopRebates No disinfected C:\Temp\WebRebates_Auto_InstallSilent_Euro.exe
Spyware:Spyware/BetterInet No disinfected C:\Temp\lc.exe

Antwort

Themen zu Aurora/ ABI network
adobe, bho, c:\windows\system32\rundll32.exe, computer, desktop, drivers, einstellungen, explorer, fehlermeldung, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, nicht gefunden, picasa, popup, programme, registry, rundll, software, windows, windows xp, öffnet


« Alles in ordnung? | Kann mir jemand helfen? (Aurora und Co.) »


Ähnliche Themen: Aurora/ ABI network


  1. Plus Network
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2015 (3)
  2. Problem mit Aurora-The abi net..
    Log-Analyse und Auswertung - 06.09.2005 (6)
  3. Mein HiJackthislog / Probs mit Abi/aurora/nail
    Log-Analyse und Auswertung - 03.09.2005 (2)
  4. benötige hilfe bei aurora/nail/svcprog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (3)
  5. Kann mir jemand helfen? (Aurora und Co.)
    Log-Analyse und Auswertung - 28.08.2005 (2)
  6. svcproc.exe / Abi /Aurora /Nail.exe etc
    Log-Analyse und Auswertung - 21.08.2005 (1)
  7. Endlos Torjaner Schleife AURORA?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (1)
  8. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  9. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  10. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
  11. Trojaner aurora.exe
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (2)
  12. Aurora -> Nail.exe
    Log-Analyse und Auswertung - 13.06.2005 (8)
  13. hilfe beim pop up nerver aurora
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (9)
  14. Aurora popups
    Log-Analyse und Auswertung - 11.05.2005 (5)
  15. Adware: Aurora, crack22.exe etc.
    Log-Analyse und Auswertung - 10.05.2005 (6)
  16. Network RFW 25
    Netzwerk und Hardware - 14.02.2003 (14)
  17. Network Quotas
    Alles rund um Mac OSX & Linux - 01.11.2002 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Aurora/ ABI network - Zitat: nd die Totem Shared\Uninstall0002\upd.exe brachte kein Ergebnis. Aber sie war vorhanden? Scanne sie noch mal bei www.virustotal.com Dürfte wahrscheinlich das sein http://startup.iamnotageek.com/srch-Uninstall****.html Zitat: O23 - Service: System Startup Service - Aurora/ ABI network...
Archiv
Du betrachtest: Aurora/ ABI network auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131