Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2005, 08:14   #1
DSign69
 
HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! - Ausrufezeichen

HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!



hi leute habe nicht die große ahnung von professioneller virus beseitigung..
habe erst anti vir laufen lassen der schon viel beseitigt hat nun habe ich mal escan drübergejagt und habe durch die find.bat folgenden report erhalten:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Aug 16 20:04:05 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Tue Aug 16 20:04:05 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Tue Aug 16 20:04:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[2].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Tue Aug 16 20:06:37 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[3].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].php infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Tue Aug 16 20:06:38 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[2].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:00:49 2005 => Total Disinfected Files: 0
Wed Aug 17 08:06:31 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Wed Aug 17 08:06:31 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Wed Aug 17 08:06:31 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[2].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:07:43 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\cool[3].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[1].php infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 08:07:44 2005 => File C:\Dokumente und Einstellungen\D-Sign - 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LIJKHMV\get[2].htm infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 17 08:00:49 2005 => Total Virus(es) Found: 10
Wed Aug 17 08:00:49 2005 => Total Errors: 30
Wed Aug 17 08:00:49 2005 => Time Elapsed: 11:58:51
Wed Aug 17 08:00:49 2005 => Total Objects Scanned: 24256
Tue Aug 16 20:01:30 2005 => Virus Database Date: 2005/08/09
Wed Aug 17 08:00:49 2005 => Virus Database Date: 2005/08/09
Wed Aug 17 08:01:08 2005 => Virus Database Date: 2005/08/09
Wed Aug 17 08:05:06 2005 => Virus Database Date: 2005/08/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

kann mir dabei einer helfen ???

Alt 17.08.2005, 11:39   #2
The Saint
 
HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! - Standard

HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!



Hallo DSign69!

Mache folgendes!

Die Tools Regseeker und Clearprog sollten im abgesicherten Modus bei abgeschaltener Systemwiederherstellung ( falls XP) ausgeführt werden.

Rechter Mausklick auf das Symbol Arbeitsplatz --> Eigenschaften --> Systemwiederherstellung (Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren setzen").
Oder diese Erklärung http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Lade dir Regseeker herunter.
Installieren und aufrufen!
Haken setzen bei "Sichern vor Löschen"
Registrierung säubern und die angezeigten Einträge markieren und mit Rechtsklick löschen.
Wiederholen bis keine Einträge mehr angezeigt werden.

Lade dir Clearprog herunter und installiere es.
Starte das Programm und setze ein Häckchen bei "Alles löschen" und mit dem "Löschen" Button ausführen.

Weiters erstelle ein Hijackthis Logfile nach Cidre's Anleitung.

Mit eScan nochmals prüfen ob noch Einträge vorhanden sind.
__________________


Alt 17.08.2005, 12:07   #3
Rene-gad
 
HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! - Standard

HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!



@DSign69
1.Start/Einstellungen/Systemsteuerung/Internetoptionen/Allgemein/Dateien löschen../Alle Offlineinhalte löschen (Haken setzen).
2. Dateien richtig suchen, die Ordner
Zitat:
{0985c112-2562-46f2-8da6-92648ba4630f}
{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
{c95fe080-8f5d-11d2-a20b-00aa003c157a}
finden (sollten im Ordner %system%\Installer liegen) , löschen samt alle Unterordner und Dateien.
__________________

Alt 17.08.2005, 12:44   #4
DSign69
 
HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! - Ausrufezeichen

HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!



hi,
danke für eure antworten...
ich habe jetzt nochmal escan laufen lassen und mit find.bat folgenden report erhalten !
habe dann versucht mit eScan Chek die daten zu löschen (im abgesicherten modus) & sys wiederherstellung abgeschaltet ! eScan Chek stürzt aber im abgesicherten modus immer ab bzw. fährt garnicht hoch ! habe dann versucht die viren mit killbox zu töten aber dieses scheiter im abgesicherten modus ebenfalls ....

hier erstmal der find.bat report von eScan...

bitte um hilfe ist arg dringend !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 17 10:01:47 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Wed Aug 17 10:01:47 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Wed Aug 17 10:01:47 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Aug 17 10:14:02 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Wed Aug 17 10:14:02 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Wed Aug 17 10:14:02 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Aug 17 10:23:25 2005 => File C:\escheck\ECBackup\a81fe65e-abea-4a4e-90fc-3a5250.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[1].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[2].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\cool[3].chm.bkp infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[1].htm.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[1].php.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:23:26 2005 => File C:\escheck\ECBackup\get[2].htm.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:29:05 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Aug 17 10:37:09 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Wed Aug 17 10:37:09 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Wed Aug 17 10:37:09 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Aug 17 10:37:12 2005 => Total Disinfected Files: 0
Wed Aug 17 10:41:49 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Wed Aug 17 10:41:49 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Wed Aug 17 10:41:49 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Aug 17 10:45:31 2005 => File C:\WINDOWS\System32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken.
Wed Aug 17 10:45:31 2005 => File C:\WINDOWS\System32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken.
Wed Aug 17 11:00:51 2005 => File C:\escheck\ECBackup\get[1].php.bkp infected by "Trojan-Downloader.JS.IstBar.x" Virus! Action Taken: No Action Taken.
Wed Aug 17 11:11:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Aug 17 11:56:19 2005 => File C:\WINDOWS\system32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken.
Wed Aug 17 11:56:19 2005 => File C:\WINDOWS\system32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Small.bho" Virus! Action Taken: No Action Taken.
Wed Aug 17 11:56:57 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\23219500.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\23254843.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\65703.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 10:43:21 2005 => File C:\WINDOWS\System32\71234.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 11:28:19 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\99679855-BADA-496C-97C5-175392\F60F1E5E-9923-44DD-9A2D-7D4790 tagged as "not-a-virus:AdWare.SurfAccuracy.c". Action Taken: No Action Taken.
Wed Aug 17 11:28:21 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\E0D740F4-E6D8-4015-B4A8-DDC5D2\1B578609-5BF4-4F31-BA04-C8261E tagged as "not-a-virus:AdWare.PowerScan.d". Action Taken: No Action Taken.
Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\23219500.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\23254843.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\65703.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
Wed Aug 17 11:46:32 2005 => File C:\WINDOWS\system32\71234.exe tagged as "not-a-virus:AdWare.ToolBar.Zbar.h". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 17 10:37:12 2005 => Total Virus(es) Found: 4
Wed Aug 17 11:56:57 2005 => Total Virus(es) Found: 19
Wed Aug 17 10:37:12 2005 => Total Errors: 3
Wed Aug 17 11:56:58 2005 => Total Errors: 29
Wed Aug 17 10:37:12 2005 => Time Elapsed: 00:00:54
Wed Aug 17 11:56:58 2005 => Time Elapsed: 01:16:09
Wed Aug 17 10:37:12 2005 => Total Objects Scanned: 1882
Wed Aug 17 11:56:57 2005 => Total Objects Scanned: 76936
Wed Aug 17 10:00:14 2005 => Virus Database Date: 2005/08/09
Wed Aug 17 10:10:45 2005 => Virus Database Date: 2005/08/09
Wed Aug 17 10:35:35 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 10:37:13 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 10:37:27 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 10:40:13 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 11:56:58 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 11:57:10 2005 => Virus Database Date: 2005/08/17
Wed Aug 17 12:07:53 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Antwort

Themen zu HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!
ahnung, alexa, anti, anti vir, content.ie5, dokumente, einstellungen, erhalte, escan, file, files, folge, folgende, found, hiiiilfe, infected, internet, istbar, leute, lokale, report, system, temporary, total, totaler, virus



Ähnliche Themen: HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!


  1. Totaler Freeze von Laptop; Win 7N
    Alles rund um Windows - 13.08.2015 (3)
  2. Totaler Neuling...
    Alles rund um Windows - 12.09.2012 (22)
  3. Windows sperrvirus mit zahlungsaufforderung, bin totaler anfänger
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (24)
  4. Totaler leihe suche hilfe !!
    Mülltonne - 23.12.2008 (0)
  5. totaler anfänger bittet um hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (18)
  6. Bitte um Hilfe. Bin ein totaler Anfänger
    Mülltonne - 07.01.2008 (0)
  7. totaler anfänger braucht hilfe!
    Mülltonne - 30.12.2007 (0)
  8. Totaler Absturz
    Mülltonne - 28.10.2007 (1)
  9. Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (4)
  10. Virus Brought to you by Surf Sidekick+Hiiiilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2006 (9)
  11. HIIIIlfe!! Stimmen/lachen ertönt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (2)
  12. Totaler Laie!
    Log-Analyse und Auswertung - 12.10.2005 (7)
  13. Trojan.Startpage. HILFE bin totaler Laie!!!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (1)
  14. ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,
    Log-Analyse und Auswertung - 18.01.2005 (7)
  15. Hiiiilfe, bin ich kontaminiert?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2003 (1)
  16. hiiiilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2003 (19)

Zum Thema HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! - hi leute habe nicht die große ahnung von professioneller virus beseitigung.. habe erst anti vir laufen lassen der schon viel beseitigt hat nun habe ich mal escan drübergejagt und habe - HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!...
Archiv
Du betrachtest: HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.