Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Wurm Remam.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2004, 06:10   #1
Holzmichl
 
Problem mit Wurm Remam.A - Standard

Problem mit Wurm Remam.A



Hallo!
Antivir hat bei mir den Wurm "Remadm.A.9" gefunden.

Nach eigenen Recherchen bin ich dann auf e- Scan und HijackThis gestoßen.

E- Scan hat nach einem 2 Stunden Scan im abgesicherten Modus gleich 18 Viren gefunden (Beispiel :Fri Aug 06 03:34:36 2004 => File C:\RECYCLER\S-1-5-21-789336058-1060284298-682003330-1005\Dc8\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus. Action Taken: File Renamed.)

Ich kann damit nix anfangen, der Scan von HijackThis gibt mir nicht viel mehr Aufschluß, wer kann helfen?

Thx

Den Scanbericht von E-Scan erspar ich Euch, der hat 10 MB
Angehängte Dateien
Dateityp: txt hijackthis.txt (2,9 KB, 300x aufgerufen)

Alt 06.09.2004, 06:28   #2
Shadowdance
 
Problem mit Wurm Remam.A - Standard

Problem mit Wurm Remam.A



Hallo Holzmichl,

teile uns bitte NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:

Wo hat Antivir den 'Remadm.A.9' gefunden?

Zu Deinem Hijack This-Logfile:

bitte im abgesicherten Modus mit Hijack This fixen:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab


Dieser Eintrag O4 - Startup: index.cmd
sagt mir nichts.

bitte prüfen mit dem online-scan von Kaspersky:

C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\wanmpsvc.exe
D:\Programme\gsmg_2_1\gsmg_msg.exe

Ergebnis?

Erstelle bitte ein weiteres Logfile und poste es mittels copy&paste entsprechend der Anleitung hier ins Forum. Bitte füge es nicht als Anhang an.

SD
__________________


Geändert von Shadowdance (06.09.2004 um 07:07 Uhr)

Alt 06.09.2004, 11:13   #3
Holzmichl
 
Problem mit Wurm Remam.A - Standard

Problem mit Wurm Remam.A



Dank Euch für die rasche Antwort.

Antivir hat den Wurm in einer selbstextrahierenden WinRar Datei gefunden, die habe ich aber mittlerweile gelöscht.

Der Eintrag 04 Startup: index.cmd ist von mir erstellt, er soll die Windows Auslagerungsdatei beim runterfahren löschen.

Das Programm LckFldService.exe ist ebenfalls ein bekanntes Programm ebenso das Programm wanmpsvc (gehört zu AOL) und gmsg_msg ist auch ein mir bekanntes Programm.

Hier also das Logfile:

Das sind die Virenmeldungen:

Stört Euch nicht am Datum, das hab ich verkehrt eingestellt und zu spät bemerkt.



Fri Aug 06 03:23:24 2004 => File C:\Dokumente und Einstellungen\Schatzi\Desktop\Neu Aktenkoffer\Bakups\Archive\Setups1\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus. Action Taken: File Renamed.

Fri Aug 06 03:23:38 2004 => File C:\Dokumente und Einstellungen\Schatzi\Desktop\Neu Aktenkoffer\Bakups\Archive\Setups1\sbsetup397.exe infected by "not-a-virus:AdvWare.MetaDirect.b" Virus. Action Taken: File Renamed.

Fri Aug 06 03:34:36 2004 => File C:\RECYCLER\S-1-5-21-789336058-1060284298-682003330-1005\Dc8\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus. Action Taken: File Renamed.

Fri Aug 06 03:34:50 2004 => File C:\RECYCLER\S-1-5-21-789336058-1060284298-682003330-1005\Dc8\sbsetup397.exe infected by "not-a-virus:AdvWare.MetaDirect.b" Virus. Action Taken: File Renamed.

Fri Aug 06 03:48:14 2004 => File C:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP111\A0019900.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus.

Fri Aug 06 03:48:21 2004 => File C:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP111\A0019901.exe infected by "not-a-virus:AdvWare.MetaDirect.b" Virus. Action Taken: File Renamed.

Fri Aug 06 03:48:24 2004 => File C:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP111\A0019902.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus. Action Taken: File Renamed.

Fri Aug 06 03:48:31 2004 => File C:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP111\A0019903.exe infected by "not-a-virus:AdvWare.MetaDirect.b" Virus. Action Taken: File Renamed.

Fri Aug 06 03:48:31 2004 => ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP111\change.log

Fri Aug 06 03:59:26 2004 => File C:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP97\A0014324.exe infected by "not-a-virus:AdvWare.SaveNow.af" Virus.

Fri Aug 06 05:23:22 2004 => File F:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP104\A0018759.exe infected by "not-a-virus:AdvWare.SaveNow.v" Virus. Action Taken: File Renamed.

Fri Aug 06 05:25:11 2004 => File F:\System Volume Information\_restore{B060605C-3B96-41EF-B296-37B67339B2C5}\RP108\A0019511.exe infected by "not-a-virus:AdvWare.MetaDirect.b" Virus. Action Taken: File Renamed.


Und hier das E-Scanergebnis:

Fri Aug 06 05:26:52 2004 => Total Number of Files Scanned: 87785
Fri Aug 06 05:26:53 2004 => Total Number of Virus(es) Found: 18
Fri Aug 06 05:26:53 2004 => Total Number of Disinfected Files: 0
Fri Aug 06 05:26:53 2004 => Total Number of Files Renamed: 11
Fri Aug 06 05:26:53 2004 => Total Number of Deleted Files: 0
Fri Aug 06 05:26:53 2004 => Total Number of Errors: 0
Fri Aug 06 05:26:53 2004 => Time Elapsed: 02:08:11
Fri Aug 06 05:26:53 2004 => Virus Database Date: 2004/09/06
Fri Aug 06 05:26:53 2004 => Virus Database Count: 103271

Fri Aug 06 05:26:53 2004 => Scan Completed.

Fri Aug 06 05:51:32 2004 => Virus Database Date: 2004/09/06
Fri Aug 06 05:51:32 2004 => Virus Database Count: 103271
Fri Aug 06 05:51:54 2004 => AV Library Unloaded (3)...
Fri Aug 06 07:00:26 2004 => **********************************************************
Fri Aug 06 07:00:26 2004 => eScan AntiVirus Toolkit Utility.
Fri Aug 06 07:00:26 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Aug 06 07:00:26 2004 => **********************************************************
Fri Aug 06 07:00:26 2004 => Version 4.4.7
Fri Aug 06 07:00:26 2004 => Log File: C:\bases\mwav.log
Fri Aug 06 07:00:27 2004 => Latest Date of files inside MWAV: 06 Sep 2004 04:01:19.
Fri Aug 06 07:00:28 2004 => AV Library Loaded...
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\kavss.exe
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\Getvlist.exe
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\kavss.dll
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\kavssdi.dll
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\kavssi.dll
Fri Aug 06 07:00:28 2004 => Scanning File C:\bases\kavvlg.dll
Fri Aug 06 07:00:29 2004 => Scanning File C:\bases\msvlclnt.dll
Fri Aug 06 07:00:29 2004 => Scanning File C:\bases\ipc.dll
Fri Aug 06 07:00:29 2004 => Scanning File C:\bases\main.avi
Fri Aug 06 07:00:29 2004 => Scanning File C:\bases\virus.avi
Fri Aug 06 07:00:29 2004 => Virus Database Date: 2004/09/06
Fri Aug 06 07:00:29 2004 => Virus Database Count: 103271
Fri Aug 06 07:00:35 2004 => AV Library Unloaded (3)...
__________________

Alt 08.09.2004, 23:45   #4
Holzmichl
 
Problem mit Wurm Remam.A - Standard

Problem mit Wurm Remam.A



Hallo!

Danke für die Hilfe! Nach dem vorgeschlagenem Fix habe ich meinen PC nochmals im abgesicherten Modus mit E-Scan geprüft... Alles sauber...Prima. Ihr versteht was von PC´s (behaupte ich von mir eigentlich auch ...naja man lernt nie aus...)

Antwort

Themen zu Problem mit Wurm Remam.A
abgesicherte, abgesicherten, abgesicherten modus, action, bericht, crazy, file, gefunde, hijack, hijackthis, infected, modus, not-a-virus, problem, recycler, scan, stunde, stunden, taken, viren, wurm



Ähnliche Themen: Problem mit Wurm Remam.A


  1. Traffic Problem Wurm oder ähnliches
    Log-Analyse und Auswertung - 04.12.2011 (1)
  2. Wurm Problem - Worm.Zhelatin
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (8)
  3. Problem mit CTV****.exe Malware/Wurm
    Log-Analyse und Auswertung - 31.07.2010 (8)
  4. Trojaner und Wurm Problem! Was machen um diese los zuwerden!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (2)
  5. Virus? Wurm? Trojaner? Problem mit Thunderbird, zudem ist mein Computer langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  6. Trojaner/Wurm problem
    Log-Analyse und Auswertung - 05.07.2009 (1)
  7. Win Installer Problem + PC langsam, Verdacht auf Wurm
    Log-Analyse und Auswertung - 08.11.2008 (16)
  8. Worm-Wurm Problem
    Alles rund um Windows - 17.03.2008 (0)
  9. Problem mit Trojaner, msn-wurm?
    Log-Analyse und Auswertung - 27.02.2008 (6)
  10. Sprechender Wurm + CiD problem
    Log-Analyse und Auswertung - 22.02.2008 (6)
  11. W32/Stubbot-B Spyware-Wurm Problem!!
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (7)
  12. Problem mit Wurm / Trojaner
    Mülltonne - 12.06.2007 (2)
  13. Sasser Wurm Problem (wohl lang nicht mehr den PC gewartet)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (7)
  14. riesen problem-pc kann nicht mehr hochgestartet werden =wurm??
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (10)
  15. Hartnäckiges Problem mit Acrobat - hab ich nen Wurm?
    Log-Analyse und Auswertung - 20.07.2005 (0)
  16. Problem: Fetter Wurm, den kein Programm findet!!!
    Log-Analyse und Auswertung - 27.04.2005 (16)
  17. Problem mit Bds Agent wurm
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2005 (1)

Zum Thema Problem mit Wurm Remam.A - Hallo! Antivir hat bei mir den Wurm "Remadm.A.9" gefunden. Nach eigenen Recherchen bin ich dann auf e- Scan und HijackThis gestoßen. E- Scan hat nach einem 2 Stunden Scan im - Problem mit Wurm Remam.A...
Archiv
Du betrachtest: Problem mit Wurm Remam.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.