| |
| |||||||
Log-Analyse und Auswertung: IE hat mein System versautWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.05.2005, 16:16
| #1 | |
  |  IE hat mein System versautZitat:
__________________  Only cronos endures |
|
23.05.2005, 18:52
| #2 |
| | IE hat mein System versaut Sooo, hat ein wenig gedauert mit eScan.
__________________@cronos Bin deinem Link gefolgt. Hat jedoch nix ergeben. Hatte zwar zwei der aufgelisteten Dateien drauf, aber die hab ich damals mit Spybot und Adaware runterbekommen. Hab auf jeden Fall nichts mehr finden können. Danke übrigens für die extrem schnelle Hilfe von euch. Weiß das zu schätzen  EDIT: Achja, die Einträge die Meerjungmann gepostet hat, hab ich gelöscht. Und hier nun die eScan Log (Liste mit Find.bat erstellt): ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 23 18:00:12 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken. Mon May 23 18:00:15 2005 => System found infected with IBIS Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: No Action Taken. Mon May 23 18:00:17 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken. Mon May 23 18:00:28 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken. Mon May 23 18:00:29 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken. Mon May 23 18:00:47 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken. Mon May 23 18:00:57 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken. Mon May 23 18:08:07 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d04416-45e32e14.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Mon May 23 18:08:09 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-2f231a82-783f42c4.zip infected by "Trojan-Proxy.Win32.Mitglieder.cy" Virus! Action Taken: No Action Taken. Mon May 23 18:10:20 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken. Mon May 23 19:06:31 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken. Mon May 23 19:13:35 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken. Mon May 23 19:14:12 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken. Mon May 23 19:14:21 2005 => Scanning Folder: Z:\Apps\AntiVir\INFECTED\*.* Mon May 23 19:34:47 2005 => Scanning File Z:\Games\UT 2oo4\KFDemo\KFmod\classes\KFInfectedSpecies.uc Mon May 23 19:36:04 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 23 18:00:28 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Mon May 23 18:00:29 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken. Mon May 23 18:00:29 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken. Mon May 23 18:00:56 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken. Mon May 23 18:00:59 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Mon May 23 18:01:01 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken. Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken. Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken. Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax_DEU.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Mon May 23 18:09:00 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\96504.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken. Mon May 23 18:10:18 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken. Mon May 23 18:10:23 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Mon May 23 18:10:27 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken. Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken. Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken. Mon May 23 18:56:11 2005 => File C:\Programme\Setups\ISP\AOL-Mediamarkt-9.0\AOLSetup.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\desktop.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken. Mon May 23 19:11:34 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken. Mon May 23 19:11:59 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken. Mon May 23 19:14:13 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken. Mon May 23 19:18:34 2005 => File Z:\Apps\IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. Mon May 23 19:25:01 2005 => File Z:\Apps\VNC4\vncconfig.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken. Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken. Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\winvnc4.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken. Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\wm_hooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 23 19:36:04 2005 => Total Virus(es) Found: 41 Mon May 23 19:36:04 2005 => Total Errors: 151 Mon May 23 19:36:04 2005 => Time Elapsed: 01:36:07 Mon May 23 19:36:04 2005 => Total Objects Scanned: 155249 Mon May 23 17:59:49 2005 => Virus Database Date: 2005/05/23 Mon May 23 19:36:04 2005 => Virus Database Date: 2005/05/23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
|
23.05.2005, 19:39
| #3 |
 | IE hat mein System versaut Hy,
__________________die Adware/Spyware bekommst Du eigentlich mit AdAware Se von Lavasoft raus durchlaufen lassen im abgesicherten Modus.Ist Freeware kannst aus dem Netz holen.Aber mit den Trojanern weis ich auch net genau.Vielleicht jemand anderes. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)  |
|
23.05.2005, 19:42
| #4 |
| | IE hat mein System versaut Adaware hab ich schon etliche male drüberlaufen lassen. Genauso wie Spybot. Hilft anscheinend nicht viel. Trotzdem danke für den Rat. Gruß ~ Poi-Poi |
|
23.05.2005, 20:02
| #5 |
| Administrator, a.D. | IE hat mein System versaut Du willst doch nicht allen Ernstes dieses durchseuchte System bereinigen wollen? Trojan-PSW.Win32.PdPinch.gen -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.XU Trojan.Win32.Qhost.k -> http://www.trendmicro.com/vinfo/viru...=TROJ_QHOSTS.A Trojan.Win32.LowZones.y -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.FX usw. Setze dein System zur deiner eigenen Sicherheit neu auf, da dies alles andere als vertrauenswürdig ist, siehe meine Signatur. |
|
| Themen zu IE hat mein System versaut |
| abgesicherten modus, adobe, antispyware, antivir, antivir update, antivirus, antivirus scan, bho, computer, error, excel, explorer, file missing, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, klappt nichts, mozilla, mozilla firefox, object, performance, programm, rundll, software, symantec, system, windows, windows messenger, windows xp |
Hybrid-Darstellung
