Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe, habe aber leider nicht viel Ahnung... (https://www.trojaner-board.de/11700-brauche-hilfe-habe-leider-viel-ahnung.html)

mardit 05.01.2005 18:02
Brauche Hilfe, habe aber leider nicht viel Ahnung...
 
Hallo!
mcsmss.exe versucht städig, eine Verbindung aufzubauen und meine Startseite im IE wechselt zu about:blank.
Habe jetzt mit mwav.exe gescannt, weiß aber nicht, wie ich das Ding loswerde. Hoffentlich könnt ihr mir helfen. Vielen Dank!
Hier sind Auszüge aus mwav.log:

Wed Jan 05 16:26:15 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 16:24:21 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Wed Jan 05 16:27:44 2005 => ***** Scanning complete. *****

Wed Jan 05 16:27:44 2005 => Total Files Scanned: 2863
Wed Jan 05 16:27:44 2005 => Total Virus(es) Found: 2
Wed Jan 05 16:27:44 2005 => Total Disinfected Files: 0
Wed Jan 05 16:27:44 2005 => Total Files Renamed: 0
Wed Jan 05 16:27:44 2005 => Total Deleted Files: 0
Wed Jan 05 16:27:44 2005 => Total Errors: 2
Wed Jan 05 16:27:44 2005 => Time Elapsed: 00:03:57
Wed Jan 05 16:27:44 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 16:27:44 2005 => Virus Database Count: 114688

Wed Jan 05 16:27:44 2005 => Scan Completed.

Haui45 05.01.2005 18:16
Scanne mal bitte dein System gemäß der Anleitung ("all local drives" muss aktiviert sein!!!), aber wahrscheinlich wirst du um ein Neuaufsetzen des Systems nicht herumkommen. Ich hab jetzt auf die Schnelle keine Infos zum Schädling gefunden, aber der Name Backdoor sagt eigentlich schon genug aus.

Lesen:
System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2]
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen

mardit 05.01.2005 21:06
Habe noch einmal alles gescannt, vielleicht könnte mir jemand noch einmal weiterhelfen:

Wed Jan 05 18:26:59 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:28:54 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:55:48 2005 => File C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien\Instal.-Prog\eDonkey59c.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
=> File C:\ied_s7m.cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
Wed Jan 05 19:32:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 05 20:03:23 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023573.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:04:08 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023748.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:09 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP247\A0026248.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:35 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026337.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:36 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026356.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:38 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026382.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026417.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026435.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:37:15 2005 => File C:\WINDOWS\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\library32.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\module32.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:51:17 2005 => ***** Scanning complete. *****

Wed Jan 05 20:51:17 2005 => Total Files Scanned: 82030
Wed Jan 05 20:51:17 2005 => Total Virus(es) Found: 18
Wed Jan 05 20:51:17 2005 => Total Disinfected Files: 0
Wed Jan 05 20:51:17 2005 => Total Files Renamed: 0
Wed Jan 05 20:51:17 2005 => Total Deleted Files: 0
Wed Jan 05 20:51:17 2005 => Total Errors: 68
Wed Jan 05 20:51:17 2005 => Time Elapsed: 02:24:37
Wed Jan 05 20:51:17 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:17 2005 => Virus Database Count: 114688

Wed Jan 05 20:51:17 2005 => Scan Completed.

Wed Jan 05 20:51:33 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:33 2005 => Virus Database Count: 114688
Wed Jan 05 20:51:44 2005 => AV Library Unloaded (3)...

Vielen Dank für die Hilfe im Voraus!!

MountainKing 06.01.2005 01:18
Haui hat im Prinzip schon alles gesagt, es scheint sich um einen relativ neuen Schädling mit Backdoorfähigkeiten zu handeln, das Neuaufsetzen wäre die sicherste Lösung.

mardit 06.01.2005 14:59
Schönen Dank für eure Hilfe. Da habe ich am Wochenende ja wenigstens mal etwas zu tun.

HerrKautz 06.01.2005 15:11
Hi Ihr,

zur Info;ist einer aus der Familie:

http://www.sophos.de/virusinfo/analy...ojsmallby.html

Gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129