Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was kann ich löschen????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.01.2005, 22:06   #1
nightwish_at
 
was kann ich löschen???? - Standard

was kann ich löschen????



hi leute!

hab bis heute kein problem mit viren und änlichen schädlingen auf meinem rechner gehabt.
dann eine falsche seite aufgemacht und alles is im a.....rgen.

hab mich dann bei euch ein wenig schlau gemacht, hab mir e scan gezogen und drüber laufen lassen, da ich den schrott nicht wieder weg bekommen habe.

e scan hat mir folgendes ausgespuckt:

[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:16:171 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:16:171 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:000 :Priority : NORMAL
[msvLclnt.dll] [0x000003ac] 24/01/2005 21:03:19:703 :VirusCount = 116673 Latest Date = 2005/01/24
[msvLclnt.dll] [0x00000414] 24/01/2005 21:04:48:781 :[00000001] File C:\WINDOWS\crsq32.dll infected by Trojan-Downloader.Win32.Agent.bc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:05:46:453 :[00000001] File C:\WINDOWS\giofo.dll infected by not-a-virus:AdWare.JS.OneMoreSearch.a
[msvLclnt.dll] [0x00000414] 24/01/2005 21:05:47:421 :[00000001] File C:\WINDOWS\javadx32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:26:984 :[00000001] File C:\WINDOWS\System32\ieog.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:33:609 :[00000001] File C:\WINDOWS\System32\javazx.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:06:42:468 :[00000001] File C:\WINDOWS\System32\mfcag32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:07:02:828 :[00000001] File C:\WINDOWS\System32\ntip32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:07:46:109 :[00000001] File C:\WINDOWS\System32\winco.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:10:58:062 :[00000001] File C:\Dokumente und Einstellungen\Alex\Eigene Dateien\ircxmatrix9.0plus.exe infected by not-a-virus:RiskWare.mIRC.5.81
[msvLclnt.dll] [0x00000414] 24/01/2005 21:18:23:218 :[00000001] File C:\Dokumente und Einstellungen\Alex\Eigene Dateien\nt031125.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 21:23:56:609 :[00000001] File C:\ikarus\update\vuwnt\setup.EXE infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:140 :[00000001] File C:\ircxmatrix\mirc32.exe infected by not-a-virus:RiskWare.mIRC.5.81
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:281 :[00000001] File C:\ircxmatrix\Nukes\BattlePongPro.exe infected by Nuker.Win32.BattlePong.10
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:640 :[00000001] File C:\ircxmatrix\Nukes\Igmp.exe infected by Nuker.IGMPNuke
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:796 :[00000001] File C:\ircxmatrix\Nukes\RocketV1_0.exe infected by Nuker.Win32.Rocket
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:890 :[00000001] File C:\ircxmatrix\Nukes\vaiteja.exe infected by Nuker.Win32.Vaite.10
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:17:984 :[00000001] File C:\ircxmatrix\Ports\Portfuck.exe infected by Nuker.Win32.PortFuck
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:18:031 :[00000001] File C:\ircxmatrix\Ports\Portscan.exe infected by not-a-virus:NetTool.Scanner.Scan.12
[msvLclnt.dll] [0x00000414] 24/01/2005 21:24:18:453 :[00000001] File C:\ircxmatrix\Protection\nukenabber.exe infected by not-a-virus:NetTool.NukeNabber.21
[msvLclnt.dll] [0x00000414] 24/01/2005 21:36:11:015 :[00000001] File C:\Programme\mirc\mirc.exe infected by not-a-virus:RiskWare.mIRC.6.0
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:859 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021410.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:906 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021411.hta infected by Trojan-Dropper.VBS.Inor.cj
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:53:984 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021412.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:54:125 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021417.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 21:47:54:203 :[00000001] File C:\System Volume Information\_restore{3C1ECE1C-BE21-4872-8235-44BE9485B2A0}\RP161\A0021418.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 21:53:08:703 :[00000001] File C:\WINDOWS\giofo.dll infected by not-a-virus:AdWare.JS.OneMoreSearch.a
[msvLclnt.dll] [0x00000414] 24/01/2005 21:56:02:984 :[00000001] File C:\WINDOWS\javadx32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:31:078 :[00000001] File C:\WINDOWS\system32\ieog.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:37:265 :[00000001] File C:\WINDOWS\system32\javazx.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:02:46:796 :[00000001] File C:\WINDOWS\system32\mfcag32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:03:10:843 :[00000001] File C:\WINDOWS\system32\ntip32.exe infected by Trojan-Downloader.Win32.Agent.ap
[msvLclnt.dll] [0x00000414] 24/01/2005 22:04:34:609 :[00000001] File C:\WINDOWS\system32\winco.exe infected by Backdoor.Win32.Small.dc
[msvLclnt.dll] [0x00000414] 24/01/2005 22:04:47:187 :[00000001] File C:\WINDOWS\Temp\vuwnt.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000414] 24/01/2005 22:14:03:218 :VirusCount = 116673 Latest Date = 2005/01/24
[msvLclnt.dll] [0x000003ac] 24/01/2005 22:29:56:390 :VirusCount = 116673 Latest Date = 2005/01/24


jetzt ist meine grosse frage: was davon kann ich löschen und von was sollte ich besser die finger lassen.

bei den datein mit ircmatrix weiss ich bescheid, das sind teile eines irc chattprogrammes, aber beim rest verstehe ich nur bahnhof.

besonders ins grübeln fange ich bei "dll" datein oder bei datein aus dem ordner "c:\system volume information" an.

hab keine grosse lust meinen rechner neu aufzusetzen.

ich hoffe ihr könnt mit meinem logfile etwas anfangen, was anderes hab ich nicht gefunden, nur das über den kopletten scan.

bitte um antwort die auch ein dummer user versteht!!

thx im vorraus

Alt 24.01.2005, 22:17   #2
dartus
 
was kann ich löschen???? - Standard

was kann ich löschen????



Hi,

hier wird Dir nur geraten bei solch einer Verseuchung Dein System neuaufzusetzen, d.h. format c:.
Beachte dies http://www.trojaner-info.de/report_i...nleitung.shtml
__________________


Alt 24.01.2005, 22:18   #3
Focus
 
was kann ich löschen???? - Standard

was kann ich löschen????



Eine vielfältige Ansammlung Backdoors. Das System ist kompromittiert (compromise):

__________________
__________________

Alt 24.01.2005, 22:42   #4
nightwish_at
 
was kann ich löschen???? - Standard

was kann ich löschen????



das sind ja keine rosigen aussichten!!!!

noch ne frage dazu:
hab ne hardware firewall, nutzt die in dem fall was oder ist sie sinnlos?

Alt 25.01.2005, 01:02   #5
MountainKing
 
was kann ich löschen???? - Standard

was kann ich löschen????



Gegen Schädlinge, die du selbst installierst, hilft dir langfristig weder Soft- noch Hardware. Ich glaube auch nicht, dass du dir diese Schädlinge alle erst heute durch eine angesurfte Seite geholt hast, die sind unter Garantie zum Teil schon länger auf deinem Rechner. Ob die Firewall etwas genutzt hat (indem eine Kommunikation mit dem Backdoor von Außen verhindert wurde), kann man ohne nähere Angaben nicht sagen. Besagter Backdoor löscht auch (was eher ungewöhnlich ist) bestimmte Registryeinträge, was zu Programmabstürzen führen kann.


Alt 26.01.2005, 08:03   #6
nightwish_at
 
was kann ich löschen???? - Standard

was kann ich löschen????



Zitat:
Zitat von MountainKing
Gegen Schädlinge, die du selbst installierst, hilft dir langfristig weder Soft- noch Hardware.
ich nehme mal an das sich dieser satz auf mein irc programm bezieht. dazu möchte ich sagen das es keine schädlinge sind die auf meinen pc einen schaden anrichten, sondern die dienen dazu andere irc chatter zu blockieren.
Zitat:
Zitat von MountainKing
Ich glaube auch nicht, dass du dir diese Schädlinge alle erst heute durch eine angesurfte Seite geholt hast, die sind unter Garantie zum Teil schon länger auf deinem Rechner.
die schädlinge sollten im normalfall nicht schon länger auf meinen rechner sein, da ich bis jetzt den virenscaner "ikarus" verwendet habe, und ich durch den erst auf meine verseuchung aufmerksam geworden bin.

Antwort

Themen zu was kann ich löschen????
.bat, .dll, .exe, c:\windows\temp, dateien, einstellungen, falsche, falsche seite, file, frage, infected, logfile, löschen, löschen?, neu, nicht gefunden, ordner, ports, problem, programme, registry, registry key, scan, schädlinge, seite, system, system volume information, system32, temp, timeout, update, viren, wieder weg, windows, windows\temp



Ähnliche Themen: was kann ich löschen????


  1. Kann ich das löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (5)
  2. Welcome to nginx! Wie kann ich das löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (7)
  3. Was kann ich löschen?
    Log-Analyse und Auswertung - 29.08.2014 (4)
  4. lyricscontainer wie kann ich ihn löschen?
    Log-Analyse und Auswertung - 05.08.2013 (24)
  5. search.b1.org wie kann ich das löschen ?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (11)
  6. Virtumonde.dll // Wie kann ich die .dll löschen?
    Log-Analyse und Auswertung - 04.06.2011 (16)
  7. Kann ich Compghts.dll löschen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (12)
  8. Wie kann man Systemwiederherstellungspunkte löschen
    Alles rund um Windows - 30.10.2008 (13)
  9. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  10. Wie kann ich TR/Obfuscated.BL löschen???
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (6)
  11. spybot s&d - was kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (5)
  12. Wie kann ich das löschen=?
    Log-Analyse und Auswertung - 08.01.2006 (1)
  13. wie kann ich windows xp löschen?
    Alles rund um Windows - 03.12.2005 (5)
  14. Was kann ich löschen?
    Log-Analyse und Auswertung - 06.06.2005 (1)
  15. eScan.... was kann ich löschen
    Log-Analyse und Auswertung - 24.01.2005 (1)
  16. Virenfund...was kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (2)
  17. kann nicht löschen?????
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (6)

Zum Thema was kann ich löschen???? - hi leute! hab bis heute kein problem mit viren und änlichen schädlingen auf meinem rechner gehabt. dann eine falsche seite aufgemacht und alles is im a.....rgen. hab mich dann bei - was kann ich löschen????...
Archiv
Du betrachtest: was kann ich löschen???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.