Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus Infektion

Virus Infektion


Log-Analyse und Auswertung: Virus Infektion

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.02.2005, 18:02   #1
erik_ferber
 
Virus Infektion - Standard

Virus Infektion


Hallo, ich habe auf dem Rechner einer Bekannten Vieren entfernt. Es waren 12 Vieren in 64 Dateien. Die habe ich über escan gefunden. Habe aber nur die test version von escan konnte sie deswegen nicht automatisch löschen lassen. Habe sie manuell gelöscht, bis auf 3 Vieren...die 3 sind in folgenden dateien:

File C:\WINDOWS\System32\avwm.exe infected by "Backdoor.Win32.Rbot.gen"
File C:\WINDOWS\System32\ftao.exe infected by "Backdoor.Win32.Rbot.gen"
File C:\WINDOWS\System32\svcpack.exe infected by "Backdoor.Win32.SdBot.jg"
File C:\WINDOWS\System32\Svhost.exe infected by "Backdoor.Win32.Rbot.hf"

Wenn ich diese Dateien suche um sie zu löschen kann ich sie nicht im angegebenen Ordner finden. Die Festplatten sind im NTFS Dateisystem formatiert.

hier auch noch mal der HiJack This Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 23:06:48, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\WINDOWS\system32\ntvdm.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
E:\downs\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Hoffe mir kann einer von euch einen Tip geben.

Danke schon mal
Gruß erik

Alt 23.02.2005, 20:18   #2
cronos
 
Virus Infektion - Standard

Virus Infektion


Zitat:
Zitat von erik_ferber

File C:\WINDOWS\System32\avwm.exe infected by "Backdoor.Win32.Rbot.gen"
File C:\WINDOWS\System32\ftao.exe infected by "Backdoor.Win32.Rbot.gen"
File C:\WINDOWS\System32\svcpack.exe infected by "Backdoor.Win32.SdBot.jg"
File C:\WINDOWS\System32\Svhost.exe infected by "Backdoor.Win32.Rbot.hf"
Aufgrund dieser Funde wird dir nichts anderes übrigbleiben, als dein System neuaufzusetzen.
Gehe nach dieser Anleitung vor.
__________________

__________________
Alt 23.02.2005, 20:25   #3
erik_ferber
 
Virus Infektion - Standard

Virus Infektion


jo alles klar, ist ja nicht gerade die erfreuliche nachricht...

werde ich die nächsten tage mal manchen

trotzdem danke
erik
__________________
Antwort

Themen zu Virus Infektion
adobe, antivirus, bho, dateisystem, escan, excel, explorer, festplatte, file, hijack, hijack this, hijackthis, infected, internet, internet explorer, logfile, löschen, ordner, programme, rundll, suche, svhost.exe, symantec, system, virus, windows, windows xp


« Bitte Hijack Log auswerten! | Bitte anschauen! - sonst werd ich noch verrückt! »


Ähnliche Themen: Virus Infektion


  1. Vermutete Virus-Infektion
    Log-Analyse und Auswertung - 19.08.2015 (6)
  2. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  3. Infektion mit ad?-ware oder Virus
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (5)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Eigene Website (Blog) wird von Avast Anti Virus blockiert (Infektion: URL:MAL)
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  6. Rechner nach Infektion mit GVU-Virus wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (19)
  7. Infektion? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (21)
  8. 2x | Infektion? Was tun?
    Mülltonne - 21.03.2013 (1)
  9. Zeus Virus Infektion
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (87)
  10. infektion durch claro search virus
    Log-Analyse und Auswertung - 10.12.2012 (26)
  11. Infektion durch ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  12. BKA Virus Infektion angeblich durch Surfen auch mit Firefox ?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  13. nach Infektion mit trojan spyeyes,zbot,agent Java virus funktioniert tastatur nicht mehr
    Log-Analyse und Auswertung - 25.08.2011 (1)
  14. Facebook-Virus "Bist du das...?"-Infektion
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (14)
  15. BOO.Sinowal.F - Infektion, Fragen bzgl. des Virus
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (1)
  16. Virus Trojan.Generic.* und Exe.Corrupted Infektion
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (15)
  17. Verdacht auf Infektion
    Log-Analyse und Auswertung - 16.04.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Infektion - Hallo, ich habe auf dem Rechner einer Bekannten Vieren entfernt. Es waren 12 Vieren in 64 Dateien. Die habe ich über escan gefunden. Habe aber nur die test version von - Virus Infektion...
Archiv
Du betrachtest: Virus Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129