Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was sagt mir mein Virenreport Teil 1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2004, 13:33   #1
guzzikuh
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Hallo,

habe seit 4 Tagen ein neues Notbook in Betrieb. Bis dahin hatte ich auf meinem alten Rechner Windows 95. War zufrieden. Hatte auch nie Probleme mit Viren, Trojanern und sonstigen Zeugs. Als ich mich dann vorgestern das erste mal ins Internet eingewählt habe, schaltete sich mein neues modernes Notebook dauern ein und aus. Also die Programme antisasser und antikorgo benutzt. Nun bringt mein Antivirenprogramm untenstehenden Report.

Was sagt mir nun dieser Report. Muß ich mir jetzt Sorgen machen? Wenn ja, wie ist meine weitergehende Vorgehensweise.

Erstellungsdatum der Reportdatei: 24.07.2004 11:32

AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004
VDF-Datei v6.26.0.41 (0) vom 23.07.2004




Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz


Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Standard
Prozessor: Pentium
Arbeitsspeicher: 523632 KB frei

Start des Suchlaufs: 24.07.2004 11:32

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader
qmgr0.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
qmgr1.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Profiles\default\5qa36gik.slt
parent.lock
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp
Perflib_Perfdata_2a0.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\AVPersonal\INFECTED
MSCONFG.EXE.VIR
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR00
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR01
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR02
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR03
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR04
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR05
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR06
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32
Dlpjgpbn.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
ftpupd.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
Olcqhiqm.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
pgolhh.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
TFTP2612
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
TFTP3112
[FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF
Nach Rückfrage nicht gelöscht!
TFTP3460
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!

Alt 24.07.2004, 14:07   #2
Yopie
Moderator, a.D.
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Hi guzzikuh,

willkommen an Board.

Bitte kopiere den zweiten Teil des Logs als Antwort in diesen Thread, denn da gehört das hin.

Zitat:
Was sagt mir nun dieser Report. Muß ich mir jetzt Sorgen machen? Wenn ja, wie ist meine weitergehende Vorgehensweise.
Der Report sagt, dass Du das Betriebssystem vor dem ins Internet gehen nicht auf den neuesten Stand gebracht hast, und die Internetverbindungsfirewall von XP nicht aktiviert hattest.

Das Vorhandensein von SdBot u.a. zeigt außerdem, dass Du vermutlich auch mit dem unsicheren Internet Explorer im Netz gewesen bist. Nutze in Zukunft besser ausschließlich Mozilla, Firefox oder Opera.

Da Du vermutlich noch keine umfangreichen neuen Daten auf dem Notebook hast:

- BS komplett neu einrichten, vorher formatieren
- Internetverbindungsfirewall aktivieren!
- erst jetzt online gehen
- http://www.windowsupdate.com besuchen und alle wichtigen Updates und Service-Packs installieren (mit dem IE)
- Mozilla, Firefox oder Opera installieren
- http://www.ntsvcfg.de/ und/oder http://dingens.org anwenden.

Gruß
Yopie
__________________


Alt 24.07.2004, 14:16   #3
guzzikuh
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Hier ist der Teil 2 von Teil 1. Bitte entschuldigt diese Verwirrung



C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ
x[1].exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!


C:\WINDOWS\system32
Dlpjgpbn.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
ftpupd.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
Olcqhiqm.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
pgolhh.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
TFTP2612
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
TFTP3112
[FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF
Nach Rückfrage nicht gelöscht!
TFTP3460
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ
x[1].exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!

Ende des Suchlaufs: 24.07.2004 13:01
Benötigte Zeit: 89:06 min


5261 Verzeichnisse wurden durchsucht
156828 Dateien wurden geprüft
63 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
25 Viren bzw. unerwünschte Programme wurden gefunden
__________________

Alt 24.07.2004, 14:24   #4
guzzikuh
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Vielen Dank für die schnelle Antwort.
Habe nur das erste mal den Explorer benutzt. War aber einmal zuviel. Die Firewall habe ich jetzt auch endeckt.
Bei meinem Windows 95 habe ich Netscape benutzt. Ist dies bei XP auch in Ordnung?
Ohne komplettes formatieren geht es nicht?

Oje Oje da steht mir ja einiges bevor.

Gruß Uwe

Alt 24.07.2004, 14:29   #5
Yopie
Moderator, a.D.
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Zitat:
Zitat von guzzikuh
Bei meinem Windows 95 habe ich Netscape benutzt. Ist dies bei XP auch in Ordnung?
Ohne komplettes formatieren geht es nicht?
Formatieren würde ich schon machen, denn nur so hast Du ein garantiert sauberes System.

Netscape ist ok, aber auch schon wieder veraltet. Aktuell ist Netscape 7.1, der basiert auf Mozilla 1.4 (glaube ich). Aktuell bei Mozilla ist 1.7, also rate ich Dir zu Moz 1.7.

Gruß
Yopie


Alt 25.07.2004, 23:03   #6
guzzikuh
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Hallo,

habe meine Festplatte jetzt neu formatiert und alle Programme neu installiert.
Die XP Firewall ist auch aktiviert. Nachdem ich Antivir auf den neuesten Stand gebracht habe, werden die Dateien TFTP1716,-2984, -3296 als problematisch erkannt. Und zwar mit spyboter.CF.
Wofür braucht Windows diese Dateien. Habe sie inzwischen gelöscht. XP funktioniert noch.

Gruß Uwe

Alt 26.07.2004, 00:52   #7
MountainKing
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Hier einige Links zum Thema:

http://www.ikarus-software.at/portal...ackdoor.Rbot.M

http://www.sophos.de/virusinfo/analyses/w32rbotm.html

Die Frage wäre: hast du dein System auf den neuesten Stand gebracht und hast du deine Dienste sicher konfigurier, bist also genau so vorgegangen, wie Yopi es beschrieben hat? Hast du IRC benutzt, dort Dateien angenommen oder mailanhänge geöffnet?

Alt 27.07.2004, 17:03   #8
guzzikuh
 
Was sagt mir mein Virenreport Teil 1 - Standard

Was sagt mir mein Virenreport Teil 1



Nein, habe kein IRC benutzt. Die meldung kamm beim updaten von antivir.
Die Anweisungen von Yopi habe ich befolgt.
Habe mein Notebook nocheinmal mit formatiert und alle Programme von der Recavery CD installiert. Habe mir heute das neueste Antivir und Zonalarm in der Firma heruntergeladen. Sobald ich mit diesen Programmen zurechtkomme versuche ich es nocheinmal.
Vielen Dank für die Hilfe.

Antwort

Themen zu Was sagt mir mein Virenreport Teil 1
antivirenprogramm, auslagerungsdatei, datei, einstellungen, erste mal, festplatte, fund, gelöscht, gesperrt, internet, laufwerk, laufwerk c, meinem, microsoft, mozilla, network, neues, notebook, probleme, programme, rechner, service pack 1, system, trojaner, viren, virenreport, warnung, windows, zugriff, zugriff verweigert




Ähnliche Themen: Was sagt mir mein Virenreport Teil 1


  1. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  2. Ist mein PC Teil eines Botnetzes?
    Log-Analyse und Auswertung - 30.12.2013 (23)
  3. Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
    Log-Analyse und Auswertung - 08.07.2011 (43)
  4. WoW Account kompromitiert - Was sagt mein Logfile?
    Log-Analyse und Auswertung - 17.09.2009 (3)
  5. Was sagt ihr zu dem Logfile?
    Log-Analyse und Auswertung - 06.06.2009 (3)
  6. Mailde.de sagt virus o.O
    Log-Analyse und Auswertung - 29.07.2008 (23)
  7. Was sagt mein Log-File
    Mülltonne - 28.05.2007 (1)
  8. Was sagt mir dieses Logfile?
    Log-Analyse und Auswertung - 30.10.2006 (2)
  9. Schaut euch mal bitte mein logfile an und sagt mir was davon bösartig ist
    Log-Analyse und Auswertung - 13.04.2006 (9)
  10. Hilfe - was sagt mein Hijackthis Log aus?
    Log-Analyse und Auswertung - 25.06.2005 (6)
  11. Sagt mir mal ob der log ok ist
    Log-Analyse und Auswertung - 07.03.2005 (1)
  12. Wie der Name schon sagt...
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (1)
  13. Mein Logfile. Brauche Hilfe! (Teil 2)
    Log-Analyse und Auswertung - 02.01.2005 (1)
  14. Mein Logfile. Brauche Hilfe! (Teil 1)
    Log-Analyse und Auswertung - 02.01.2005 (2)
  15. sagt mal an Oo
    Log-Analyse und Auswertung - 01.12.2004 (4)
  16. Log File sagt mir nix...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (2)

Zum Thema Was sagt mir mein Virenreport Teil 1 - Hallo, habe seit 4 Tagen ein neues Notbook in Betrieb. Bis dahin hatte ich auf meinem alten Rechner Windows 95. War zufrieden. Hatte auch nie Probleme mit Viren, Trojanern und - Was sagt mir mein Virenreport Teil 1...
Archiv
Du betrachtest: Was sagt mir mein Virenreport Teil 1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.