Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Escan virus log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2005, 20:22   #1
Stocki80
 
Mein Escan virus log - Standard

Mein Escan virus log



Hallo zusammen

Hier ist mein virus information log. Könnte mir einer sagen wie ich den Virus wieder loswerde?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 04 23:21:03 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Tue Oct 04 23:21:03 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 04 23:21:03 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 04 23:21:04 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 04 23:21:07 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Tue Oct 04 23:21:08 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Tue Oct 04 23:21:08 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Tue Oct 04 23:21:09 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Tue Oct 04 23:21:09 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Oct 04 23:32:30 2005 => Scanning File C:\Jan\infected.doc
Tue Oct 04 23:42:32 2005 => Scanning File C:\Dokumente und Einstellungen\My PC\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\infected.LNK
Tue Oct 04 23:42:40 2005 => Scanning File C:\Dokumente und Einstellungen\My PC\Recent\infected.lnk
Tue Oct 04 23:51:56 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Wed Oct 05 00:01:12 2005 => File C:\System Volume Information\_restore{FE8CEDBF-F2C1-4799-A000-289B08C42FFA}\RP287\A0045638.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Wed Oct 05 00:10:57 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 04 23:21:04 2005 => Offending Key found: HKCU\Software\gnu !!!
Tue Oct 04 23:21:07 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Eigene Dateien\stronghold 2\config.dat
Tue Oct 04 23:21:08 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Lokale Einstellungen\temporary internet files\content.ie5\q3urul6z\blank[1].htm
Tue Oct 04 23:21:08 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Lokale Einstellungen\Temporary Internet Files\content.ie5\q3urul6z\blank[1].htm
Tue Oct 04 23:21:09 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Eigene Dateien\stronghold 2\config.dat
Tue Oct 04 23:21:09 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 00:10:57 2005 => Total Virus(es) Found: 11
Wed Oct 05 00:10:57 2005 => Total Errors: 199
Wed Oct 05 00:10:57 2005 => Time Elapsed: 00:50:18
Wed Oct 05 00:10:57 2005 => Total Objects Scanned: 85560
Wed Oct 05 00:10:57 2005 => Virus Database Date: 2005/10/04
Wed Oct 05 06:44:00 2005 => Virus Database Date: 2005/10/04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Schonmal Danke in voraus für eure bemühungen.

Stocki80

Alt 06.10.2005, 21:11   #2
cacatoa
 
Mein Escan virus log - Standard

Mein Escan virus log



Nutze clearprog 1.4.1 final im Normal-Modus (clicke an: "alles löschen").
Leere alle Quarantäne-ordner (z.B. Kaspersky).
Dann laß mal im abgesicherten Modus Spybot S&D 1.4 laufen (vorher updaten), ebenso AdAware SE (auch vorher updaten).
Deaktiviere die Systemwiederherstellung, bevor Du in den abgesicherten Modus gehst. Wenn die Progs fertig sind, dann normal starten und Systemwiederherstellung wieder aktivieren.
Dann sollte Dein Log wieder ziemlich o.k. sein.
Denke aber dran, bevor Du einen neuen eScan machst, zuerst die alte mwav.log zu löschen.
cacatoa
__________________

__________________

Alt 06.10.2005, 23:53   #3
Stocki80
 
Mein Escan virus log - Standard

Mein Escan virus log



Habe alles ausgeführt, das ist ncoh übrig geblieben. Wie kriege ich den win32.nsag.b wieder runter?

Hier mein neuer escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 06 22:13:54 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Thu Oct 06 22:13:56 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Oct 06 22:13:58 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Thu Oct 06 22:13:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Oct 06 22:14:00 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Thu Oct 06 22:14:00 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Thu Oct 06 22:25:26 2005 => Scanning File C:\Jan\infected.doc
Thu Oct 06 22:44:59 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Thu Oct 06 22:54:13 2005 => File C:\System Volume Information\_restore{FE8CEDBF-F2C1-4799-A000-289B08C42FFA}\RP287\A0045638.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Thu Oct 06 23:04:08 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 06 22:13:55 2005 => Offending Key found: HKCU\Software\gnu !!!
Thu Oct 06 22:13:56 2005 => Offending file found: C:\DOKUME~1\MYPC~1\LOKALE~1\Temp\insthelp.dll
Thu Oct 06 22:13:58 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Eigene Dateien\stronghold 2\config.dat
Thu Oct 06 22:13:58 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Lokale Einstellungen\temp\insthelp.dll
Thu Oct 06 22:14:00 2005 => Offending file found: C:\Dokumente und Einstellungen\My PC\Eigene Dateien\stronghold 2\config.dat
Thu Oct 06 22:14:00 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 06 23:04:08 2005 => Total Virus(es) Found: 8
Thu Oct 06 23:04:08 2005 => Total Errors: 203
Thu Oct 06 23:04:08 2005 => Time Elapsed: 00:50:36
Thu Oct 06 23:04:08 2005 => Total Objects Scanned: 85624
Thu Oct 06 23:04:08 2005 => Virus Database Date: 2005/10/06
Thu Oct 06 23:19:18 2005 => Virus Database Date: 2005/10/06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Ad aware findet keine gefährlichen Objekte mehr auch nicht den win32.nsag.b
__________________

Alt 07.10.2005, 06:18   #4
stupormundi
 
Mein Escan virus log - Standard

Mein Escan virus log



Servus, stocki80!
Hast Du vor den zu setzenden Maßnahmen die Systemwiederherstellung tatsächlich ausgeschaltet, wie cacatoa
Zitat:
Deaktiviere die Systemwiederherstellung,
Dir gesagt hat?
Dieser Eintrag
Zitat:
Thu Oct 06 22:54:13 2005 => File C:\System Volume Information\_restore{FE8CEDBF-F2C1-4799-A000-289B08C42FFA}\RP287\A0045638.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
sollte dadurch (durch Löschen der Systemwiederherstellungspunkte) eigentlich entfernt sein!
Die Datei
Zitat:
C:\WINDOWS\iun6002.exe
im abgesicherten Modus bei abgeschalteter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html kannst mit der killbox http://www.bleepingcomputer.com/files/killbox.php mit der Option "delete on reboot" löschen.
Anschließend neues Log (altes Logfile vorher löschen!)
Bis dann, stupormundi

Alt 07.10.2005, 21:59   #5
Stocki80
 
Mein Escan virus log - Standard

Mein Escan virus log



Habe den Virus runter gekriegt. Danke an alle die mir weiter geholfen haben.

Gruss Stocki80


Antwort

Themen zu Mein Escan virus log
.dll, bla, blank, c:\windows, content.ie5, danke, dateien, einstellungen, escan, file, infected, internet, kaspersky, kaspersky lab, log, microsoft, office, personal, programme, scan, software, system, system volume information, total, virus, windows, _restore



Ähnliche Themen: Mein Escan virus log


  1. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  2. Mein Escan Log
    Log-Analyse und Auswertung - 28.11.2007 (57)
  3. eScan - Virus Log
    Mülltonne - 23.10.2007 (0)
  4. Mein eScan - Virus Log
    Mülltonne - 22.11.2006 (0)
  5. mein eScan-Log
    Log-Analyse und Auswertung - 12.04.2006 (1)
  6. eScan Virus log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (2)
  7. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  8. Nach Trojaner-Befall und Säuberung mit eScan, asquared, xoftspy,... mein Hijack Log
    Log-Analyse und Auswertung - 24.10.2005 (4)
  9. 18 Viren....Hilfe...hier mein ESCAN Treffer.....
    Plagegeister aller Art und deren Bekämpfung - 19.07.2005 (20)
  10. Mein EScan Log!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (10)
  11. mein eScan log
    Log-Analyse und Auswertung - 05.07.2005 (6)
  12. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  13. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. Mein eScan log.Wie entferne ich die Viren?
    Log-Analyse und Auswertung - 14.04.2005 (8)
  15. mein escan log - und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  16. Mein eScan Log...
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (4)
  17. eScan (HELP VIRUS)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (12)

Zum Thema Mein Escan virus log - Hallo zusammen Hier ist mein virus information log. Könnte mir einer sagen wie ich den Virus wieder loswerde? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Oct 04 23:21:03 2005 => System - Mein Escan virus log...
Archiv
Du betrachtest: Mein Escan virus log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.