Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WORM/IRCBot.65536 in System Volume Information

WORM/IRCBot.65536 in System Volume Information


Log-Analyse und Auswertung: WORM/IRCBot.65536 in System Volume Information

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.11.2006, 19:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WORM/IRCBot.65536 in System Volume Information - Standard

WORM/IRCBot.65536 in System Volume Information


Zitat:
System Volume Information auf meiner d:-platte,
das ist meine daten-festplatte, also nicht die system-platte.
Die Dateien darin bekommst am einfachsten über die Deaktivierung der Systemwiederherstellung raus.
Zitat:
woran erkenne ich nun ob mein system noch verseucht ist oder nicht?
U.U. vllt. noch mit Rootkitaufspürern wie Blacklight oder Rootkit Detector. Die Frage aber ist, aber der IRC-BOT bei Dir im System aktiv war oder noch ist. Denn sobald der aktiv war, hat der das System kompromittiert. Dann MUSS es neu aufgesetzt werden. Aber nun zum Logfile:
Zitat:
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
Java sollte aktualisiert werden.
Zitat:
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PROMT6\PRMTIE\prmtie.dll
Sagt mir nichts. Dir?

Ich bin mir hier nicht ganz sicher. Wenn der nicht aktiv war, dann wundert mich das, dass der in den System Volume Information Ordner gekommen ist, und dann nur in den auf der Datenpartition. Vllt. ist es auch ein False-Positive.
Mach mal nen Check mit eScan (siehe Link in meiner Sig) und Blacklight. Poste die Ergebnisse.
__________________

__________________
 

Themen zu WORM/IRCBot.65536 in System Volume Information
abgesicherten modus, adobe, antivir, antivir meldet, avira, bho, booten, browser, canon, computer, desktop, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, rundll, senden, software, system, urlsearchhook, virus, windows, windows xp


« Ping Probleme | EMail.Worm.Win32.Sober.Z und haufen andere... BITTE HILFE! »


Ähnliche Themen: WORM/IRCBot.65536 in System Volume Information


  1. Win xp, System Volume Information Virus
    Log-Analyse und Auswertung - 07.08.2013 (11)
  2. WORM/Conficker.Y.12/Y.14 in C:\System Volume Information\_restore{069F6E02-AB0E-4A84-A389-14C8A78...
    Log-Analyse und Auswertung - 16.06.2011 (12)
  3. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  4. Trojaner in der System Volume Information
    Mülltonne - 27.12.2008 (0)
  5. Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)
    Log-Analyse und Auswertung - 16.08.2008 (8)
  6. System Volume Information infiziert?
    Log-Analyse und Auswertung - 13.05.2008 (4)
  7. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  8. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  9. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  10. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)
  11. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  12. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  13. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  14. System Volume Information Löschen
    Alles rund um Windows - 25.06.2005 (6)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WORM/IRCBot.65536 in System Volume Information - Zitat: System Volume Information auf meiner d:-platte, das ist meine daten-festplatte, also nicht die system-platte. Die Dateien darin bekommst am einfachsten über die Deaktivierung der Systemwiederherstellung raus. Zitat: woran erkenne - WORM/IRCBot.65536 in System Volume Information...
Archiv
Du betrachtest: WORM/IRCBot.65536 in System Volume Information auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131