Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe, habe aber leider nicht viel Ahnung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.01.2005, 18:02   #1
mardit
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Hallo!
mcsmss.exe versucht städig, eine Verbindung aufzubauen und meine Startseite im IE wechselt zu about:blank.
Habe jetzt mit mwav.exe gescannt, weiß aber nicht, wie ich das Ding loswerde. Hoffentlich könnt ihr mir helfen. Vielen Dank!
Hier sind Auszüge aus mwav.log:

Wed Jan 05 16:26:15 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 16:24:21 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Wed Jan 05 16:27:44 2005 => ***** Scanning complete. *****

Wed Jan 05 16:27:44 2005 => Total Files Scanned: 2863
Wed Jan 05 16:27:44 2005 => Total Virus(es) Found: 2
Wed Jan 05 16:27:44 2005 => Total Disinfected Files: 0
Wed Jan 05 16:27:44 2005 => Total Files Renamed: 0
Wed Jan 05 16:27:44 2005 => Total Deleted Files: 0
Wed Jan 05 16:27:44 2005 => Total Errors: 2
Wed Jan 05 16:27:44 2005 => Time Elapsed: 00:03:57
Wed Jan 05 16:27:44 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 16:27:44 2005 => Virus Database Count: 114688

Wed Jan 05 16:27:44 2005 => Scan Completed.

Alt 05.01.2005, 18:16   #2
Haui45
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Scanne mal bitte dein System gemäß der Anleitung ("all local drives" muss aktiviert sein!!!), aber wahrscheinlich wirst du um ein Neuaufsetzen des Systems nicht herumkommen. Ich hab jetzt auf die Schnelle keine Infos zum Schädling gefunden, aber der Name Backdoor sagt eigentlich schon genug aus.

Lesen:
System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2]
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen
__________________


Alt 05.01.2005, 21:06   #3
mardit
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Habe noch einmal alles gescannt, vielleicht könnte mir jemand noch einmal weiterhelfen:

Wed Jan 05 18:26:59 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:28:54 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:55:48 2005 => File C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien\Instal.-Prog\eDonkey59c.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
=> File C:\ied_s7m.cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
Wed Jan 05 19:32:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 05 20:03:23 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023573.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:04:08 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023748.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:09 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP247\A0026248.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:35 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026337.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:36 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026356.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:38 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026382.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026417.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026435.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:37:15 2005 => File C:\WINDOWS\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\library32.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\module32.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:51:17 2005 => ***** Scanning complete. *****

Wed Jan 05 20:51:17 2005 => Total Files Scanned: 82030
Wed Jan 05 20:51:17 2005 => Total Virus(es) Found: 18
Wed Jan 05 20:51:17 2005 => Total Disinfected Files: 0
Wed Jan 05 20:51:17 2005 => Total Files Renamed: 0
Wed Jan 05 20:51:17 2005 => Total Deleted Files: 0
Wed Jan 05 20:51:17 2005 => Total Errors: 68
Wed Jan 05 20:51:17 2005 => Time Elapsed: 02:24:37
Wed Jan 05 20:51:17 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:17 2005 => Virus Database Count: 114688

Wed Jan 05 20:51:17 2005 => Scan Completed.

Wed Jan 05 20:51:33 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:33 2005 => Virus Database Count: 114688
Wed Jan 05 20:51:44 2005 => AV Library Unloaded (3)...

Vielen Dank für die Hilfe im Voraus!!
__________________

Alt 06.01.2005, 01:18   #4
MountainKing
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Haui hat im Prinzip schon alles gesagt, es scheint sich um einen relativ neuen Schädling mit Backdoorfähigkeiten zu handeln, das Neuaufsetzen wäre die sicherste Lösung.

Alt 06.01.2005, 14:59   #5
mardit
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Schönen Dank für eure Hilfe. Da habe ich am Wochenende ja wenigstens mal etwas zu tun.


Alt 06.01.2005, 15:11   #6
HerrKautz
 
Brauche Hilfe, habe aber leider nicht viel Ahnung... - Standard

Brauche Hilfe, habe aber leider nicht viel Ahnung...



Hi Ihr,

zur Info;ist einer aus der Familie:

http://www.sophos.de/virusinfo/analy...ojsmallby.html

Gruss

Antwort

Themen zu Brauche Hilfe, habe aber leider nicht viel Ahnung...
about, action, bla, brauche, brauche hilfe, c:\windows, errors, file, files, found, gescannt, hoffe, infected, scanning, seite, startseite, system, system32, taken, total, verbindung, versucht, vielen dank, wechsel, wechselt, windows



Ähnliche Themen: Brauche Hilfe, habe aber leider nicht viel Ahnung...


  1. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  4. Hab HJT log aber keine ahnung! hilfe bitte!
    Mülltonne - 14.11.2008 (1)
  5. Hallo, hab leider einen Virus! Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (7)
  6. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  7. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  8. Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon)
    Log-Analyse und Auswertung - 27.11.2007 (9)
  9. Bin mir nicht sicher ob ich viren habe, brauche hilfe
    Log-Analyse und Auswertung - 31.10.2007 (0)
  10. LogFile: Vermute "Bösewichte" habe aber leider keine Ahnung,..bitte um Überprüfung
    Log-Analyse und Auswertung - 07.09.2006 (3)
  11. Habe Trojaner problem aber keine Ahnung :-o
    Log-Analyse und Auswertung - 27.07.2006 (2)
  12. habe keine ahnung, aber irgendwas ist falsch
    Log-Analyse und Auswertung - 27.05.2006 (3)
  13. Brauche dringend Hilfe! Ich hab keine Ahnung was zu tun!
    Log-Analyse und Auswertung - 06.03.2006 (7)
  14. Brauche dringendst Hilfe, hab keine Ahnung -.-
    Log-Analyse und Auswertung - 07.02.2006 (9)
  15. Einmal bitte durchgucken.Habe leider keine Ahnung
    Log-Analyse und Auswertung - 16.08.2005 (2)
  16. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  17. Brauche HILFE weis nicht ob ich virus oder so habe
    Log-Analyse und Auswertung - 27.09.2004 (7)

Zum Thema Brauche Hilfe, habe aber leider nicht viel Ahnung... - Hallo! mcsmss.exe versucht städig, eine Verbindung aufzubauen und meine Startseite im IE wechselt zu about :blank. Habe jetzt mit mwav.exe gescannt, weiß aber nicht, wie ich das Ding loswerde. Hoffentlich - Brauche Hilfe, habe aber leider nicht viel Ahnung......
Archiv
Du betrachtest: Brauche Hilfe, habe aber leider nicht viel Ahnung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.