Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC Neuling braucht Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.09.2004, 14:23   #1
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



HI,

bin heute zum ersten mal hier!
Hab irgendeinen Dreck auf dem Rechner und weiß mir keinen Rat!
Habe escan laufen lassen und es hat 5 Vieren gefunden 2 gelöscht und 3 umbenannt. Was heißt das? Warum umbenannt und nicht gelöscht wie die anderen beiden? Was soll ich jetzt machen? Bin für jeden Tipp dankbar.

Alt 19.09.2004, 20:05   #2
Shadowdance
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Hallo juniemond,

hattest Du den eScan wie beschrieben erst online geupdatet und dann offline im abgesicherten Modus ausgeführt? Wie heissen die Viren, die gefunden worden sind? Dateien werden umbenannt, wenn sie nicht gelöscht werden können.

Erstelle ein Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste hier ins Forum.

SD
__________________


Alt 19.09.2004, 20:09   #3
Shadowdance
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



hat sich erledigt: Doppelposting siehe 7677

SD
__________________

Alt 20.09.2004, 22:04   #4
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Hallo

Ich habe escan wie beschrieben in C:\bases runtergeladen. Durch einen Doppelklick entpackt es sich automatisch..(startet)... Wie kann ich jetzt ein update machen?
Die Datei kavupd.exe existiert bei mir nirgends.

Im Abgesicherten Modus hat escan ohne update folgendes gefunden:

1. Sun Sep 19 13:56:19 2004 => File C:\WINDOWS\System32\bling.exe infected by "Backdoor.SdBot.oy" Virus. Action Taken: File Renamed.
2. Sun Sep 19 13:56:03 2004 => *** Killing Infected Process C:\WINDOWS\System32\wupdate.exe...
3. Sun Sep 19 13:56:45 2004 => File C:\WINDOWS\System32\msimn.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
4. Sep 19 13:56:59 2004 => File C:\WINDOWS\System32\scrgrd.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted.

Was jetzt ?

Alt 20.09.2004, 22:13   #5
Cidre
Administrator, a.D.
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Zitat:
ch habe escan wie beschrieben in C:\bases runtergeladen. Durch einen Doppelklick entpackt es sich automatisch..(startet)... Wie kann ich jetzt ein update machen?
Wie oft willst du das noch posten? http://www.trojaner-board.de/showthread.php?t=7720

Zitat:
Was jetzt ?
http://www.trojaner-board.de/showpos...96&postcount=9

__________________
Gruß, Cidre


Alt 22.09.2004, 18:22   #6
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Danke für deine Hilfe!!

Mein Problem ist aber noch nicht gelöst!!!

Deine Antwort:

Du sollst auch nicht doppelklicken!
Rechtklick auf das Archiv -> Dateien entpacken -> Unter Zielverzeichnis folgendes eingeben: C:\bases -> OK

Meinst Du mit "Rechtsklick auf das Archiv", den rechtsklickauf die runtergeladene Datei? Wenn ja, dort finde ich kein Archiv??????
Ich großes schwarzes Loch!!!! Sorry

Alt 22.09.2004, 19:05   #7
Cidre
Administrator, a.D.
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Rechtklick auf die mwav.exe und danach die weitere Vorgehensweise ausführen.
__________________
Gruß, Cidre


Alt 22.09.2004, 19:51   #8
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Mein PC ist anders bei dem geht das nicht!!!!!!!!

Wenn ich einen rechtsklick mache...... kann ich leider nicht die beschriebene
Vorgehensweise tätigen, weil ich nicht die Option habe "Dateien entpacken" sonst würde ich das schon hinbekommen! Prost, jetzt brauch ich ein Bier.

Weist Du Dir jetzt noch einen Rat?

Alt 22.09.2004, 19:56   #9
chaosman
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



@juniemond


du must Winrar oder Winzip benutzen zum entpacken, danach findest du die gesuchte dateien.



chaosman
__________________
Bonus vir semper tiro

Alt 22.09.2004, 20:10   #10
Cidre
Administrator, a.D.
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Entweder du installierst einen Entpacker, wie chaosman bereits postete, oder du doppelklickst auf die mwav.exe (Signaturen müssten eigentlich aktuell sein) und scannst.

Ansonsten Prost.
__________________
Gruß, Cidre


Alt 23.09.2004, 17:36   #11
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Danke

Hat alles funktioniert!!!!
Habe WinZip runtergeladen und dann hat alles geklappt.
Echt geil!

Ihr seit spitze.
Escan hat 4 Fehler gefunden vermudlich die vier Vieren die es ohne das update schon gefunden hatte. Muss ich jetzt noch aktiv werden wenn escan die Vieren gelöscht bzw. umbenannt hat?

Alt 23.09.2004, 22:22   #12
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



ich nochmal:

Hier noch mein HijackThis Logs.
Würde mich über eine Auswertung freuen!



Logfile of HijackThis v1.98.2
Scan saved at 23:18:37, on 23.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Lavasoft\Trojancheck 6\tcguard.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\frn_inss\frn_inss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://diraba.teledata.de/dab_neu/mu...nh=0&dp=depot1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Lavasoft\Trojancheck 6\tcguard.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095604666859
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 62.104.191.241 62.104.196.134


Danke


p.s.: Was ist mit meiner vorrangegangenen Frage?

Alt 23.09.2004, 23:03   #13
Shadowdance
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Hallo juniemond,

- scanne bitte mit dem online-scan von Kaspersky folgende Datei:

C:\Programme\frn_inss\frn_inss.exe

- teile uns bitte das Ergenis der Überprüfung mit und sende diese Datei, wenn sie infiziert sein sollte an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Solltest Du diese beiden Seiten nicht kennen, kannst Du sie im abgesicherten Modus mit Hijack This fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://diraba.teledata.de/dab_neu/m...&nh=0&dp=depot1

- besuche dann www.windowsupdate.com und lade das SP2 runter.

Zitat:
Escan hat 4 Fehler gefunden vermudlich die vier Vieren die es ohne das update schon gefunden hatte. Muss ich jetzt noch aktiv werden wenn escan die Vieren gelöscht bzw. umbenannt hat?
In welcher Weise willst Du aktiv werden? Die Viren sind entweder gelöscht oder umbenannt. Kennst Du die Namen der Viren? Vielleicht kannst Du sie uns zusammen mit dem Ergebnis der zu überprüfenden Datei mitteilen.

Gruss
Shadowdance

Alt 26.09.2004, 11:00   #14
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Hi Shadowdance

Die Datei: C:\Programme\frn_inss\frn_inss.exe ist sauber.


Escan hat im abgesicherten Modus folgende Vieren gefunden:

Backdoor.SdBot.oy
wupdate.exe
Backdoor.Rbot.gen
Trojan.Win32.Pakes

Gruß juniemond

Geändert von juniemond (27.09.2004 um 18:58 Uhr)

Alt 28.09.2004, 20:48   #15
juniemond
 
PC Neuling braucht Hilfe - Standard

PC Neuling braucht Hilfe



Sorry wenn ich mich jetzt nochmal melde, aber meine Frage, ob ich mit dem Ergebniss von escan jetzt ruhig schlafen kann oder nicht, habt Ihr noch nicht beantwortet!

Die Datei: C:\Programme\frn_inss\frn_inss.exe ist sauber.


Escan hat im abgesicherten Modus folgende Vieren gefunden:

Backdoor.SdBot.oy
wupdate.exe
Backdoor.Rbot.gen
Trojan.Win32.Pakes

und hat sie umbenannt.

Ist jetzt alles OK?

MFG juniemond

Antwort

Themen zu PC Neuling braucht Hilfe
andere, anderen, brauch, dankbar, dreck, escan, gefunde, gelöscht, heute, hilfe, laufe, laufen, neuling, rechner, vieren, warum



Ähnliche Themen: PC Neuling braucht Hilfe


  1. Neuling braucht experten mit Qvo6
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (26)
  2. Neuling braucht Hilfe!
    Mülltonne - 11.01.2009 (0)
  3. Neuling braucht Hilfe: TR/Obfuscated.vji.1 in Datei *.cpx
    Mülltonne - 05.12.2008 (0)
  4. pc neuling braucht hilfe
    Log-Analyse und Auswertung - 13.08.2007 (3)
  5. Neuling braucht hilfe bei "Advertisment by outerinfo"
    Log-Analyse und Auswertung - 21.06.2007 (2)
  6. HiJack Neuling braucht HILFE !!!
    Log-Analyse und Auswertung - 21.03.2007 (3)
  7. Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.
    Log-Analyse und Auswertung - 05.11.2006 (19)
  8. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  9. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  10. neuling braucht hilfe mit cpu auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (2)
  11. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  12. neuling braucht hilfe bei razespyware
    Log-Analyse und Auswertung - 14.10.2005 (7)
  13. Neuling braucht Hilfe, danke!
    Log-Analyse und Auswertung - 02.09.2005 (37)
  14. Neuling braucht dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (5)
  15. hilfe für neuling
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  16. Neuling.... HILFE !!!!
    Log-Analyse und Auswertung - 27.12.2004 (3)
  17. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema PC Neuling braucht Hilfe - HI, bin heute zum ersten mal hier! Hab irgendeinen Dreck auf dem Rechner und weiß mir keinen Rat! Habe escan laufen lassen und es hat 5 Vieren gefunden 2 gelöscht - PC Neuling braucht Hilfe...
Archiv
Du betrachtest: PC Neuling braucht Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.