| |
| |||||||
Log-Analyse und Auswertung: Trojaner FAVADDWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.11.2004, 01:14
| #16 |
  |  Trojaner FAVADD Was funktioniert denn nicht? Gibts eine Fehlermeldung? Oder hast du Probleme in den abgesicherten Modus zu kommen? |
|
29.11.2004, 01:17
| #17 |
 | Trojaner FAVADD ja, ich weiss nicht wie reinkommnen....wenn ich ihn neu aufstarte kommt schon die meldung mit F8, wenn ich das dann drück, muss ich aber ganz normal mein passwort etc eingeben...und komme direkt zum normalen windows....
__________________ |
|
29.11.2004, 01:18
| #18 |
| | Trojaner FAVADD Drücke F8 mehrmals bzw. länger (warte nicht bis die Meldung "Windows wird gestartet" kommt)
__________________ |
|
29.11.2004, 01:20
| #19 |
| | Trojaner FAVADD hab ich auch schon versucht, die meldung kam ja auch schon, dass ich jetzt F8 drücken sollte und das tat ich auch...aber es startete trotzdem normal auf.... ich versuchs jetzt nochmal......hoffe nicht dass ich sooooo schwer von begriff bin....  |
|
29.11.2004, 01:25
| #21 |
| | Trojaner FAVADD Hat funktioniert!!! Werde da mal weiter "probieren".....gute nacht und dankeschön |
|
29.11.2004, 01:26
| #22 |
| | Trojaner FAVADD Keine Ursache  |
|
29.11.2004, 03:35
| #23 |
| | Trojaner FAVADD Meine Ergebnisse vom Escan: Mon Nov 29 01:34:03 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:34:34 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:34:54 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken. Mon Nov 29 01:35:08 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. Mon Nov 29 01:35:10 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:37:30 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:37:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken. Mon Nov 29 01:37:55 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken. Mon Nov 29 01:38:25 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken. Mon Nov 29 01:39:48 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon Nov 29 01:40:35 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken. Mon Nov 29 01:41:04 2004 => File C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon Nov 29 01:41:41 2004 => File C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken. Mon Nov 29 01:43:45 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:43:56 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\4PMRCD6V\nem220[1].dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\counter_v5[1].cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\prompt[1].php infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:05 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\672B2HU3\sidefind[1].exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:44 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\HELP5[1].CHM infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:46 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\CZNNUK55\optimize[1].exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken. Mon Nov 29 01:44:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\EL9QFMLS\istsvc[1].exe infected by "TrojanDownloader.Win32.IstBar.fr" Virus. Action Taken: No Action Taken. Mon Nov 29 01:45:01 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\INYJUP6Z\istbar_mainstream[1].dll infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Mon Nov 29 01:45:28 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\QDWJQDY5\online[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon Nov 29 01:45:43 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\U7KBGN0D\loader[1].exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken. Mon Nov 29 01:45:53 2004 => File C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5\WD6B0XIN\ne2[1].chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\24884C5C.exe infected by "TrojanDownloader.Win32.Agent.am" Virus. Action Taken: No Action Taken. Mon Nov 29 02:07:55 2004 => File C:\Program Files\Norton AntiVirus\Quarantine\3303648F.exe infected by "TrojanProxy.Win32.Agent.bm" Virus. Action Taken: No Action Taken. Mon Nov 29 02:08:45 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. Mon Nov 29 02:12:15 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken. Mon Nov 29 02:41:12 2004 => Total Files Scanned: 112509 Mon Nov 29 02:41:12 2004 => Total Virus(es) Found: 44 |
|
29.11.2004, 03:41
| #24 |
| |  Trojaner FAVADD .......sieht schon etwas anders aus.......... |
|
30.11.2004, 19:36
| #25 | |
 | Trojaner FAVADD Hallo Neda, bei soviel Viren solltest Du Dir überlegen, ob Du nicht lieber formatieren und - entsprechend Cidre's Rat - mit einem neuen, sauberen System weitermachen möchtest. Aber zunächst werde ich Dir helfen, die Virensammlung vom System zu bekommen. Lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Mit diesem Programm kannst Du folgende Ordner leeren: C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp C:\DOCUME~1\NZABOR~1\LOCALS~1\TEMPOR~1\Content.IE5 C:\Documents and Settings\nzaborsky\Local Settings\Temp\ C:\Documents and Settings\nzaborsky\Local Settings\Temporary Internet Files\Content.IE5 Leere den Ordner Quarantine --> folgender Pfad: C:\Program Files\Norton AntiVirus\Quarantine Von Hand löschen: 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken. C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken. Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Zitat:
SD |
|
01.12.2004, 01:33
| #26 |
| | Trojaner FAVADD Oh je......wie kann sowas überhaupt passieren? Hab nie irgendwelche Emails geöffnet- und mein Mitbewohner soviel ich weiss auch nicht....?! Kann es nicht "gefährlich" sein wenn ich den computer selbst neu formatiere? Ich meine da ich mich ja nicht wirklich auskenne mit so sachen... Ausser beim C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp konnte ich nix löschen...es wird "verboten" oder von einem anderen programm oder user benutzt...?! Vom Ordner "Content IE5" habe ich voll viele-lässt sich aber keiner löschen... Werde morgen dran weitermachen....gute nacht |
|
02.12.2004, 22:04
| #27 |
| | Trojaner FAVADD Hallo Neda, lies mal mein letztes Posting nochmal durch und leere die Inhalte der angegebenen Ordner .. am besten mit dem ClearProg .. den Inhalt aller Content IE5 Ordner kannst Du löschen. Die Ordner selbst nicht. Melde Dich wieder, wenn Du damit fertig bist. SD |
|
03.12.2004, 02:16
| #28 |
| | Trojaner FAVADD Hallo SD, Bin gerade dabei...nochmals kurz eine Frage: bei : "2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) " --> da muss ich erst nochmals das ganze system mit escan durchscannen, oder? |
|
03.12.2004, 02:23
| #29 |
| | Trojaner FAVADD Kurz und schmerzlos: Nein, das musst du nicht.Folge einfach den eben genannten Anweisungen. |
|
03.12.2004, 04:00
| #30 |
| | Trojaner FAVADD Fri Dec 03 02:05:43 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi Fri Dec 03 02:08:06 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken. C:\DOCUME~1\NZABOR~1\APPLIC~1\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken. Fri Dec 03 02:08:15 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVENG.SYS Fri Dec 03 02:08:16 2004 => Scanning File C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVEX15.SYS Fri Dec 03 02:09:27 2004 => File C:\WINDOWS\System32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken. Fri Dec 03 02:10:22 2004 => Scanning File C:\DOCUME~1\NZABOR~1\LOCALS~1\Temp\virus.avi C:\counter.cab infected by "TrojanDropper.Win32.Agent.az" Virus. Action Taken: No Action Taken. Fri Dec 03 02:12:18 2004 => File C:\Documents and Settings\nzaborsky\Application Data\oerr.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken. Fri Dec 03 02:12:28 2004 => Scanning File C:\Documents and Settings\nzaborsky\Local Settings\Temp\virus.avi Fri Dec 03 02:12:29 2004 => Scanning File C:\Documents and Settings\nzaborsky\Recent\AntiVirus.lnk Fri Dec 03 02:20:13 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken. Fri Dec 03 02:20:14 2004 => File C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken. Fri Dec 03 02:32:53 2004 => File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL tagged as not-a-virus:AdWare.ToolBar.MyWebSearch. No Action Taken. Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken. Fri Dec 03 02:33:40 2004 => File C:\Program Files\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. e Fri Dec 03 02:37:12 2004 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken. Fri Dec 03 03:03:44 2004 => File C:\WINDOWS\system32\phcp.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken. Fri Dec 03 03:05:12 2004 => File D:\downloads\Screensavers\rainforestfree.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken. Fri Dec 03 03:06:01 2004 => Total Files Scanned: 90801 Fri Dec 03 03:06:01 2004 => Total Virus(es) Found: 13 Habe die Inhalte der Ordner gelöscht. |
|
| Themen zu Trojaner FAVADD |
| .inf, ad-aware, adobe, antivirus, application, askbar, bho, desktop, dll, drivers, email, explorer, file missing, ftp, helfen, hijack, hijackthis, internet, internet explorer, logfile, monitor, officescan, programme, rundll, security, security center, software, symantec, system, tcpip, temp, trend micro, trojaner, urlsearchhook, windows, windows xp |
Linear-Darstellung
