Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: frage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2005, 16:51   #1
Napo
 
frage - Ausrufezeichen

frage



Hallo leute,
Ich bin neu in diesem Forum von daher weiß ich nicht genau ob es hier hin passt.
Ich habe den link (http://virusscan.jotti.org/) hier gefunden
Da habe ich eine frage zu der Auswertung die sieht bissel merkwürdig aus:
Service load: 0% 100%

Status: Ready for upload
Statistics
Last piece of malware found was Trojan.DownLoader.1624 in eied_s7.cab, detected by:

Scanner Malware name Time taken
AntiVir X 0.17 seconds
Avast X 1.51 seconds
AVG Antivirus X 0.80 seconds
BitDefender X 0.37 seconds
ClamAV X 0.44 seconds
Dr.Web Trojan.DownLoader.1624 0.55 seconds
F-Prot Antivirus X 0.07 seconds
Fortinet X 1.23 seconds
Kaspersky Anti-Virus X 1.61 seconds
mks_vir X 0.21 seconds
NOD32 X 0.40 seconds
Norman Virus Control X 0.63 seconds


Ist das alles so rechtens?

Alt 05.02.2005, 17:14   #2
Rene-gad
 
frage - Standard

frage



@Napo
Hast du an deinem PC gar kein Antivirus-Programm? Wenn <Ja> - was hat es zum Thema zu sagen?
__________________


Alt 05.02.2005, 17:18   #3
Napo
 
frage - Standard

frage



Ja AntiVir hab ich ;-) wollt aber nur mal wissen was das da unten bedeutet :-( und eScan geht bei mir nicht der will net updaten schade
__________________

Alt 05.02.2005, 17:28   #4
cacatoa
 
frage - Standard

frage



@ Napo
Das was du von Jotti gepostet hast, hat mit Deinem Rechner gar nichts zu tun.
Das beschreibt nur die letzte Malware, die von Jotti mal entdeckt wurde.
Dein Ergebnis hast Du in 10-zeiliger Form dann, wenn Du den Jotti-scan auch ausgeführt hast.
cacatoa
Edit: Kasperssky hat immer noch Server-Probs. dEshalb geht das Update nur schwer.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.02.2005, 17:30   #5
Napo
 
frage - Standard

frage



Kostet der Jotti-Scan was?


Alt 05.02.2005, 17:31   #6
cacatoa
 
frage - Standard

frage



Ja, etwas Zeit...
__________________
--> frage

Alt 05.02.2005, 17:34   #7
Napo
 
frage - Standard

frage



Okay habs rausgefunden wies geht ;-) schade ist nur das man files nur testen kann fuer was ist das ding da genau gut?

Alt 05.02.2005, 17:42   #8
cacatoa
 
frage - Standard

frage



Na, ja, da kannst du rausfinden, ob bestimmte files, die Dir/uns "komisch" vorkommen, mit Malware infiziert sind.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.02.2005, 17:47   #9
cacatoa
 
frage - Standard

frage



Hab gerade dein Logfile angeschaut:
Im abgesicherten Modus fixen:
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://63.217.31.72/d1//xxx.chm::/dropper.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/Ige9QCTIOn9u94...m::/on-line .exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O18 - Filter: text/html - {771ACC00-6B79-11D9-8A02-0030941E57EC} - (no file)
O18 - Filter: text/plain - {771ACC00-6B79-11D9-8A02-0030941E57EC} - (no file)
Dann neues Logfile hier reinposten.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.02.2005, 17:47   #10
Napo
 
frage - Standard

frage



Danke fuer deine hilfe cacatoa.
Nun bin ich wieder schlauer geworden

Alt 05.02.2005, 17:48   #11
Napo
 
frage - Standard

frage



hm der abgesicherte modus startet bei mir mit strg nicht?
hab Windows 98

Alt 05.02.2005, 17:54   #12
cacatoa
 
frage - Standard

frage



Abgesicherter Modus auch für Win 98 (F5).
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.02.2005, 18:01   #13
Napo
 
frage - Standard

frage



So werd ich gleich mal testen. escan geht nun die log davon ist:
Sat Feb 05 18:02:23 2005 => ***** Scanning complete. *****

Sat Feb 05 18:02:23 2005 => Total Number of Files Scanned: 5523
Sat Feb 05 18:02:23 2005 => Total Number of Virus(es) Found: 2
Sat Feb 05 18:02:23 2005 => Total Number of Disinfected Files: 0
Sat Feb 05 18:02:23 2005 => Total Number of Files Renamed: 0
Sat Feb 05 18:02:23 2005 => Total Number of Deleted Files: 0
Sat Feb 05 18:02:23 2005 => Total Number of Errors: 1
Sat Feb 05 18:02:23 2005 => Time Elapsed: 00:09:35
Sat Feb 05 18:02:23 2005 => Virus Database Date: 2005/02/05
Sat Feb 05 18:02:23 2005 => Virus Database Count: 117251

Sat Feb 05 18:02:23 2005 => Scan Completed.


Viruse:
File C:\WINDOWS\SYSTEM32\delaybuf.dll infected by "Trojan-Downloader.Win32.Small.agb" Virus. Action Taken: File to be deleted on reboot.
File C:\WINDOWS\TWAIN_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 05.02.2005, 18:03   #14
cacatoa
 
frage - Standard

frage



Das war kein vollständiger Scan.
Beim Starten anclicken:
Scan all local drives und
scan all files
Der komplette scan dauert ca. 1 Stunde!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.02.2005, 18:05   #15
Napo
 
frage - Standard

frage



Ja er hatte nur glaube ich C:\ gescant. (vermute ich)
Aber wie krieg ich die 2 runter? einfach loeschen?

Antwort

Themen zu frage
100%, antivirus, auswertung, control, defender, detected, forum, found, frage, gefunde, ics, leute, link, malware, merkwürdig, neu, ready, rechte, taken, troja, upload



Ähnliche Themen: frage


  1. !Frage!
    Alles rund um Windows - 07.02.2009 (29)
  2. Win XP-Key-Frage
    Alles rund um Windows - 17.12.2008 (4)
  3. frage.....
    Mülltonne - 16.02.2006 (5)
  4. frage zu ram
    Netzwerk und Hardware - 17.01.2006 (1)
  5. Frage?
    Lob, Kritik und Wünsche - 18.12.2005 (2)
  6. frage ;o)
    Log-Analyse und Auswertung - 16.04.2005 (2)
  7. frage
    Alles rund um Windows - 23.02.2005 (9)
  8. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  9. ATA 133 Frage
    Netzwerk und Hardware - 30.05.2004 (1)
  10. frage
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (6)
  11. frage
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (4)
  12. frage
    Plagegeister aller Art und deren Bekämpfung - 28.12.2003 (12)
  13. frage zum mac
    Netzwerk und Hardware - 25.09.2003 (3)
  14. Frage zu S.M.A.R.T.
    Netzwerk und Hardware - 26.01.2003 (4)

Zum Thema frage - Hallo leute, Ich bin neu in diesem Forum von daher weiß ich nicht genau ob es hier hin passt. Ich habe den link ( http://virusscan.jotti.org/ ) hier gefunden Da habe - frage...
Archiv
Du betrachtest: frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.