Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner FAVADD

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.11.2004, 00:14   #16
Haui45
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Was funktioniert denn nicht? Gibts eine Fehlermeldung? Oder hast du Probleme in den abgesicherten Modus zu kommen?

Alt 29.11.2004, 00:17   #17
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



ja, ich weiss nicht wie reinkommnen....wenn ich ihn neu aufstarte kommt schon die meldung mit F8, wenn ich das dann drück, muss ich aber ganz normal mein passwort etc eingeben...und komme direkt zum normalen windows....
__________________


Alt 29.11.2004, 00:18   #18
Haui45
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Drücke F8 mehrmals bzw. länger (warte nicht bis die Meldung "Windows wird gestartet" kommt)
__________________

Alt 29.11.2004, 00:20   #19
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



hab ich auch schon versucht, die meldung kam ja auch schon, dass ich jetzt F8 drücken sollte und das tat ich auch...aber es startete trotzdem normal auf....
ich versuchs jetzt nochmal......hoffe nicht dass ich sooooo schwer von begriff bin....

Alt 29.11.2004, 00:24   #20
Haui45
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Falls es nicht funktioniert, versuch mal das.
LG und gn8 Haui


Alt 29.11.2004, 00:25   #21
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Hat funktioniert!!!
Werde da mal weiter "probieren".....gute nacht und dankeschön

Alt 29.11.2004, 00:26   #22
Haui45
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Keine Ursache

Alt 29.11.2004, 02:35   #23
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Meine Ergebnisse vom Escan:

Mon Nov 29 01:34:03 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:34:34 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:34:54 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:35:08 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:35:10 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:30 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:37:55 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:38:25 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:39:48 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:40:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:41:04 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:41:41 2004 => File C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:43:45 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:43:56 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:44 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:46 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:44:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus.

Mon Nov 29 01:45:28 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:43 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 01:45:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\24884C5C.exe infected by "TrojanDownloader.Win32.Agent.am" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\3303648F.exe infected by "TrojanProxy.Win32.Agent.bm" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:08:45 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:12:15 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Mon Nov 29 02:41:12 2004 => Total Files Scanned: 112509
Mon Nov 29 02:41:12 2004 => Total Virus(es) Found: 44

Alt 29.11.2004, 02:41   #24
Neda
 
Trojaner FAVADD - Icon32

Trojaner FAVADD



.......sieht schon etwas anders aus..........

Alt 30.11.2004, 18:36   #25
Shadowdance
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Hallo Neda,

bei soviel Viren solltest Du Dir überlegen, ob Du nicht lieber formatieren und - entsprechend Cidre's Rat - mit einem neuen, sauberen System weitermachen möchtest.

Aber zunächst werde ich Dir helfen, die Virensammlung vom System zu bekommen. Lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Mit diesem Programm kannst Du folgende Ordner leeren:

C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp
C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5
C:\Documents and Settings\nzaborsky\Local Settings\Temp\
C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5

Leere den Ordner Quarantine --> folgender Pfad:
C:\Program Files\Norton AntiVirus\Quarantine

Von Hand löschen:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre)

C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.

C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Zitat:
Mon Nov 29 02:41:12 2004 => Total Virus(es) Found: 44
... und was ist mit dem Rest der Viren? 44 waren das aber nicht, die Du angegeben hast. --> "Öffne die mwav.log -> Bearbeiten -> Suchen -> "Virus" eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 01.12.2004, 00:33   #26
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Oh je......wie kann sowas überhaupt passieren?
Hab nie irgendwelche Emails geöffnet- und mein Mitbewohner soviel ich weiss auch nicht....?!
Kann es nicht "gefährlich" sein wenn ich den computer selbst neu formatiere? Ich meine da ich mich ja nicht wirklich auskenne mit so sachen...

Ausser beim C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp konnte ich nix löschen...es wird "verboten" oder von einem anderen programm oder user benutzt...?! Vom Ordner "Content IE5" habe ich voll viele-lässt sich aber keiner löschen...

Werde morgen dran weitermachen....gute nacht

Alt 02.12.2004, 21:04   #27
Shadowdance
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Hallo Neda,

lies mal mein letztes Posting nochmal durch und leere die Inhalte der angegebenen Ordner .. am besten mit dem ClearProg .. den Inhalt aller Content IE5 Ordner kannst Du löschen. Die Ordner selbst nicht. Melde Dich wieder, wenn Du damit fertig bist.

SD

Alt 03.12.2004, 01:16   #28
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Hallo SD,

Bin gerade dabei...nochmals kurz eine Frage:
bei :
"2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) "

--> da muss ich erst nochmals das ganze system mit escan durchscannen, oder?

Alt 03.12.2004, 01:23   #29
cronos
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Kurz und schmerzlos:

Nein, das musst du nicht.Folge einfach den eben genannten Anweisungen.

Alt 03.12.2004, 03:00   #30
Neda
 
Trojaner FAVADD - Standard

Trojaner FAVADD



Fri Dec 03 02:05:43 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi
Fri Dec 03 02:08:06 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
C:\DOCUME~1\NZABOR~1\APPLIC~1\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
Fri Dec 03 02:08:15 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVENG.SYS
Fri Dec 03 02:08:16 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVEX15.SYS
Fri Dec 03 02:09:27 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
Fri Dec 03 02:10:22 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi
C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken.
Fri Dec 03 02:12:18 2004 => File C:\Documents and Settings\nzaborsky\Application Data\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
Fri Dec 03 02:12:28 2004 => Scanning File C:\Documents and Settings\nzaborsky\Local Settings\Temp\virus.avi
Fri Dec 03 02:12:29 2004 => Scanning File C:\Documents and Settings\nzaborsky\Recent\AntiVirus.lnk
Fri Dec 03 02:20:13 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.
Fri Dec 03 02:20:14 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.
Fri Dec 03 02:32:53 2004 => File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken.
Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
e
Fri Dec 03 02:37:12 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
Fri Dec 03 03:03:44 2004 => File C:\WINDOWS\system32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken.
Fri Dec 03 03:05:12 2004 => File D:\downloads\Screensavers\rainforestfree.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.

Fri Dec 03 03:06:01 2004 => Total Files Scanned: 90801
Fri Dec 03 03:06:01 2004 => Total Virus(es) Found: 13


Habe die Inhalte der Ordner gelöscht.

Antwort

Themen zu Trojaner FAVADD
.inf, ad-aware, adobe, antivirus, application, bho, desktop, dll, drivers, email, explorer, file missing, ftp, hijack, hijackthis, internet, internet explorer, logfile, monitor, officescan, programme, rundll, security, security center, software, symantec, system, tcpip, temp, trend micro, trojaner, urlsearchhook, windows, windows xp




Zum Thema Trojaner FAVADD - Was funktioniert denn nicht? Gibts eine Fehlermeldung? Oder hast du Probleme in den abgesicherten Modus zu kommen? - Trojaner FAVADD...
Archiv
Du betrachtest: Trojaner FAVADD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.