Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe nach eScan!!

Brauche Hilfe nach eScan!!


Log-Analyse und Auswertung: Brauche Hilfe nach eScan!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2005, 20:50   #1
smog
 
Brauche Hilfe nach eScan!! - Standard

Brauche Hilfe nach eScan!!


hi,
habe folgendes nach dem e-scan gefunden (habe die log datei mit word geöffnet und unter suchen "infected" eingegeben,hoffe, das war ausreichend...), wie soll ich jetzt weiter vorgehen?
danke für jede Hilfe!

Mon Oct 03 14:18:28 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vnetsup.vxd
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\ndis.vxd
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\JAVASUP.VXD
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vrtwd.386
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vfixd.vxd
Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vnetbios.vxd
Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\ALiVxd.vxd
Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vredir.vxd
Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\dfs.vxd

Mon Oct 03 14:18:29 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Oct 03 14:18:29 2005 => Loading Spyware Signatures from new External Database (Size: 143636).

Mon Oct 03 14:23:08 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
.

Alt 04.10.2005, 20:53   #2
cacatoa
 
Brauche Hilfe nach eScan!! - Standard

Brauche Hilfe nach eScan!!


Na, dann mach mal den eScan nach dieser Anleitung und poste unter Benutzung der find.bat das komplette Ergebnis.
Und bleibe in einem thread!
cacatoa
__________________

__________________
Alt 09.10.2005, 23:47   #3
smog
 
Brauche Hilfe nach eScan!! - Standard

Brauche Hilfe nach eScan!!


Hier nun meine Virus Log Information:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 18:10:22 2005 => File C:\WINDOWS\system32\guardpc.exe infected by "Backdoor.Win32.Wootbot.u" Virus! Action Taken: No Action Taken.
Fri Oct 07 18:10:34 2005 => File C:\WINDOWS\System32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Fri Oct 07 18:10:36 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 18:10:37 2005 => System found infected with UCmore toolbar Spyware/Adware ({ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D})! Action taken: No Action Taken.
Fri Oct 07 18:10:37 2005 => System found infected with UCmore toolbar Spyware/Adware ({53CBEE82-D747-11d3-9ED0-005004189684})! Action taken: No Action Taken.
Fri Oct 07 18:11:25 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Fri Oct 07 18:11:25 2005 => System found infected with SAHAgent Spyware/Adware (ucmoreiex.exe)! Action taken: No Action Taken.
Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (irsetup.ini)! Action taken: No Action Taken.
Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Fri Oct 07 18:11:34 2005 => System found infected with Lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Fri Oct 07 18:41:25 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Oct 07 18:44:20 2005 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected\*.*
Fri Oct 07 19:00:04 2005 => File C:\WINDOWS\system32\.pif infected by "Trojan-Downloader.BAT.Ftp.p" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:00:15 2005 => File C:\WINDOWS\system32\c.bat infected by "Trojan-Downloader.BAT.Ftp.p" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:00:23 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:00:28 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEE2HJ6T\mpeg[1].exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:07:09 2005 => File C:\WINDOWS\system32\g.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:08:59 2005 => File C:\WINDOWS\system32\TFTP2644 infected by "Backdoor.Win32.Codbot.z" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:09:37 2005 => File C:\WINDOWS\system32\ZZZZZZZZ.ZZZ infected by "Backdoor.Win32.Wootbot.gen" Virus! Action Taken: No Action Taken.
Fri Oct 07 19:19:40 2005 => Scanning Folder: D:\Programme\Infected\*.*
Fri Oct 07 19:36:35 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 18:34:52 2005 => File C:\***\mirc\mIRC 6.16.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 18:10:39 2005 => Offending value found in HKCU\Software\gnu !!!
Fri Oct 07 18:10:39 2005 => Offending value found in HKCU\Software\ed2k !!!
Fri Oct 07 18:10:44 2005 => Offending value found in HKCU\Software\kazaa !!!
Fri Oct 07 18:10:50 2005 => Offending value found in HKLM\Software\ucmore !!!
Fri Oct 07 18:10:50 2005 => Offending Folder found: C:\PROGRA~1\ucmore
Fri Oct 07 18:10:51 2005 => Offending value found in HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\cryptographic service !!!
Fri Oct 07 18:11:25 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Fri Oct 07 18:11:25 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\ucmoreiex.exe
Fri Oct 07 18:11:28 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\irsetup.exe
Fri Oct 07 18:11:28 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\irsetup.ini
Fri Oct 07 18:11:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Oct 07 18:11:34 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\backup.reg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 19:36:35 2005 => Total Virus(es) Found: 24
Fri Oct 07 19:36:35 2005 => Total Errors: 686
Fri Oct 07 19:36:35 2005 => Time Elapsed: 01:26:50
Fri Oct 07 19:36:35 2005 => Total Objects Scanned: 70643
Fri Oct 07 18:08:16 2005 => Virus Database Date: 2005/09/09
Fri Oct 07 19:36:35 2005 => Virus Database Date: 2005/09/09
Fri Oct 07 20:06:22 2005 => Virus Database Date: 2005/09/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________
Alt 09.10.2005, 23:52   #4
dartus
 
Brauche Hilfe nach eScan!! - Standard

Brauche Hilfe nach eScan!!


Hallo smog,

C:\WINDOWS\system32\guardpc.exe infected by "Backdoor.Win32.Wootbot.u
C:\WINDOWS\system32\TFTP2644 infected by "Backdoor.Win32.Codbot.z
C:\WINDOWS\system32\ZZZZZZZZ.ZZZ infected by "Backdoor.Win32.Wootbot.gen

Bereits bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

EDIT: Tagchen cronos
__________________
Kein Support per PN
Geändert von dartus (09.10.2005 um 23:59 Uhr)

Alt 09.10.2005, 23:53   #5
cronos
 
Brauche Hilfe nach eScan!! - Standard

Brauche Hilfe nach eScan!!


Alleine dieser Fund:

Zitat:
C:\WINDOWS\system32\guardpc.exe infected by "Backdoor.Win32.Wootbot.u
, es handelt sich hier um diesen Schädling:

http://www.sophos.de/virusinfo/analy...2forbotcu.html

reicht aus um die Festellung zu treffen, dass dein System kompromittiert ist.
Das hat zur Folge, dass ein vertrauenswürdiger zustand des systems nur durch Neuaufsetzen desselbigen wieder erreicht werden kann.
Und genau das solltest du tun.Sichere dein System vor der ersten Internetverbindung vernünftig ab.Wie das funktionierst erfährst du hier:

http://www.trojaner-board.de/showthread.php?t=12154

Edit: Nabend dartus

__________________
Only cronos endures

Antwort

Themen zu Brauche Hilfe nach eScan!!
action, alexa, brauche, brauche hilfe, c:\windows, datei, escan, file, folge, folgendes, found, gefunde, hoffe, infected, loading, log, log datei, registry, scanne, scanning, services, suche, system, taken, vorgehen, windows


« Viren | puper und favadd »


Ähnliche Themen: Brauche Hilfe nach eScan!!


  1. Brauche Hilfe bei der Suche nach dem Soundtreiber
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (2)
  2. Brauche dringend hilfe... schaut mal nach dem Logfile
    Log-Analyse und Auswertung - 02.02.2009 (3)
  3. Brauche bitte Hilfe nach Virenbefall, Startseite!!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (0)
  4. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  5. eScan log, Brauche Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 09.09.2008 (3)
  6. eScan Log - Bitte ich brauche Hilfe!
    Mülltonne - 03.12.2007 (2)
  7. PC ist um 50% langsamer, eScan zeigt 72 Viren, brauche Hilfe bei Auswertung
    Log-Analyse und Auswertung - 15.05.2007 (1)
  8. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  9. Escan logfile, brauche hilfe..
    Log-Analyse und Auswertung - 26.09.2005 (4)
  10. brauche bitte Hilfe nach eScan
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (7)
  11. EScan auswertung, brauche eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (0)
  12. Brauche eScan-Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (3)
  13. (B)brauche mal hilfe bei eScan auswertung(/B)
    Log-Analyse und Auswertung - 10.06.2005 (7)
  14. eSCAN Logfile- Brauche dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (5)
  15. Brauche Hilfe *eScan log*
    Log-Analyse und Auswertung - 03.04.2005 (1)
  16. Suche dringend Hilfe nach eScan
    Log-Analyse und Auswertung - 01.04.2005 (2)
  17. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe nach eScan!! - hi, habe folgendes nach dem e-scan gefunden (habe die log datei mit word geöffnet und unter suchen "infected" eingegeben,hoffe, das war ausreichend...), wie soll ich jetzt weiter vorgehen? danke für - Brauche Hilfe nach eScan!!...
Archiv
Du betrachtest: Brauche Hilfe nach eScan!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131