Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Helfen! Kenne Mich Mit Trojanern Null Aus! (https://www.trojaner-board.de/16841-bitte-helfen-kenne-mich-trojanern-null.html)

marie1 20.04.2005 14:11
Zitat:
Zitat von Haui45
Wenn du eScan richtig ausgeführt hast (eScan wurde nach c:\bases bzw c:\bases_x entpackt), findest du nach dem Doppelklick auf die Stapelverarbeitungsdatei für MS-DOS die Datei c:\eScan_neu.txt auf deiner Festplatte. Den Inhalt dieser Datei brauchen wir.

wahrscheinlich habe ich eScan nicht richtig ausgeführt :heulen: wo kann ich ihn wieder runterladen?

Rene-gad 20.04.2005 14:20
@marie1
Zitat:
wo kann ich ihn wieder runterladen?
http://www.trojaner-board.com/showpo...83&postcount=5 ;)

marie1 20.04.2005 14:31
Zitat:
Zitat von Rene-gad
@marie1

Schön ;).

Nicht wirklich

Tue bitte Folgendes:
1. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2.Papierkorb leeren
3. Nur bei Windows ME/XP: Systemwiederherstellung abschalten
4. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig.
Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. Darüber hinaus soll dies manuell erfolgen.
5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

genau da hab ich eScan auch vorher runtergeladet...irgendwas mache ich doch nicht richt! :headbang: ich lade die datei mwavscan.com runter und dann in /c:basis speichern... und dann ausführen :crazy: ist das richtig so?

marie1 20.04.2005 14:53
Zitat:
Zitat von marie1
genau da hab ich eScan auch vorher runtergeladet...irgendwas mache ich doch nicht richt! :headbang: ich lade die datei mwavscan.com runter und dann in /c:basis speichern... und dann ausführen :crazy: ist das richtig so?

meinst du das hier :


if not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i /n "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i /n "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
:1
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i /n "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i /n "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
:2 exit


:(


sorry, wenn ich lässtig bin. kenne mich aber wirklich null aus!

chaosman 20.04.2005 14:58
@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Zitat Cidre


chaosman

Haui45 20.04.2005 15:10
Zitat:
meinst du das hier :
Nein, das ist die Datei, die abgespeichert als find.bat das ausführt, was chaosman beschreibt:
Zitat:
Zitat von chaosman
@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Hätte dir eine Menge Arbei erspart, aber mach das, was chaosman schreibt, wenn dir die andere Methode zu kompliziert ist...

marie1 20.04.2005 15:22
Zitat:
Zitat von chaosman
@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Zitat Cidre


chaosman

danke chaosman! :o

Wed Apr 20 10:19:24 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken

Wed Apr 20 10:25:54 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.


Wed Apr 20 11:28:26 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken

Wed Apr 20 11:50:46 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Take


Wed Apr 20 10:32:26 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken.

2005 => File System Found infected by "igor v. gunko Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with BetterInternet Spyware/Adware ({8E0D8965-B97B-468D-8306-A05929E439C1})! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.

2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.



Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\734e34c9.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\750089a4.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7825aa50.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7898a506.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.




Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7ade0a41.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.




Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7c2b603d.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7d0363ca.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.



Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7d71496f.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7d732753.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7e2fdd3a.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7ed29cea.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7f26dca9.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7f2facaf.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

marie1 20.04.2005 15:24
Zitat:
Zitat von Haui45
Nein, das ist die Datei, die abgespeichert als find.bat das ausführt, was chaosman beschreibt:
Hätte dir eine Menge Arbei erspart, aber mach das, was chaosman schreibt, wenn dir die andere Methode zu kompliziert ist...
danke haui45! hab ich diesmal alles richtig gemacht? :o

Rene-gad 20.04.2005 17:08
@marie1
Zitat:
hab ich diesmal alles richtig gemacht?
Fast. Zum dritten mal:
Zitat:
Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.

marie1 20.04.2005 17:40
Zitat:
Zitat von Rene-gad
@marie1

Fast. Zum dritten mal:

Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.

danke. hab das programm runtergaladet und hoffe diesmal lösche ich alles. ich bin mir sicher, dass ich vorher alles in dem ordner gelöscht habe- keine ahnung wieso es nicht geklappt hat...

marie1 20.04.2005 18:10
Zitat:
Zitat von Rene-gad
@marie1

Fast. Zum dritten mal:

Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.
also..manche dateien in dem ordner lassen sich nicht löschen!

jetzt schaut es so aus :


Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.

Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.


Wed Apr 20 18:58:45 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({8E0D8965-B97B-468D-8306-A05929E439C1})! Action taken: No Action Taken.

Wed Apr 20 18:58:45 2005 File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:45 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken

2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 18:59:19 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

Haui45 20.04.2005 18:22
Poste mal folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

marie1 20.04.2005 18:29
Zitat:
Zitat von Haui45
Poste mal folgendes aus der mwav.log (steht ganz am Ende):

Wed Apr 20 19:00:45 2005 => ***** Scanning complete. *****

Wed Apr 20 19:00:45 2005 => Total Objects Scanned: 3456
Wed Apr 20 19:00:45 2005 => Total Virus(es) Found: 6
Wed Apr 20 19:00:45 2005 => Total Disinfected Files: 0
Wed Apr 20 19:00:45 2005 => Total Files Renamed: 0
Wed Apr 20 19:00:45 2005 => Total Deleted Objects: 0
Wed Apr 20 19:00:45 2005 => Total Errors: 0
Wed Apr 20 19:00:45 2005 => Time Elapsed: 00:02:50
Wed Apr 20 19:00:45 2005 => Virus Database Date: 2005/04/18
Wed Apr 20 19:00:45 2005 => Virus Database Count: 126450

Wed Apr 20 19:00:45 2005 => Scan Completed.

Haui45 20.04.2005 18:33
Zitat:
Total Objects Scanned: 3456
-> eScan nochmals ausführen, aber diesmal richtig!

Nur um's deutlich zu machen:
1.) eScan muss im Verzeichnis c:\bases_x laufen. (hast du evtl. gemacht)

2.) eScan muss vor dem Scan aktualisiert werden! (hast du nicht gemacht)

2.) eScan muss im abgesicherten Modus ausgeführt werden! (hast du evtl. gemacht)

3.) Die Haken müssen so gesetzt sein, wie es auf der Grafik dargestellt ist:
http://www.trojaner-info.de/hijacker/bilder/escan2.jpg
(hast du nicht gemacht)

marie1 20.04.2005 20:23
Zitat:
Zitat von Haui45
-> eScan nochmals ausführen, aber diesmal richtig!

Nur um's deutlich zu machen:
1.) eScan muss im Verzeichnis c:\bases_x laufen. (hast du evtl. gemacht)

2.) eScan muss vor dem Scan aktualisiert werden! (hast du nicht gemacht)

2.) eScan muss im abgesicherten Modus ausgeführt werden! (hast du evtl. gemacht)

3.) Die Haken müssen so gesetzt sein, wie es auf der Grafik dargestellt ist:
http://www.trojaner-info.de/hijacker/bilder/escan2.jpg
(hast du nicht gemacht)

danke danke danke Haui45 :o ...also so schaut es jetzt aus:



Wed Apr 20 20:59:30 2005 => ***** Scanning complete. *****

Wed Apr 20 20:59:30 2005 => Total Objects Scanned: 40436
Wed Apr 20 20:59:30 2005 => Total Virus(es) Found: 8
Wed Apr 20 20:59:30 2005 => Total Disinfected Files: 0
Wed Apr 20 20:59:30 2005 => Total Files Renamed: 0
Wed Apr 20 20:59:30 2005 => Total Deleted Objects: 0
Wed Apr 20 20:59:30 2005 => Total Errors: 17
Wed Apr 20 20:59:30 2005 => Time Elapsed: 01:06:40
Wed Apr 20 20:59:30 2005 => Virus Database Date: 2005/04/18
Wed Apr 20 20:59:30 2005 => Virus Database Count: 126450


Wed Apr 20 19:53:18 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken

Wed Apr 20 19:53:18 2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

Wed Apr 20 19:53:18 2005 => File System Found infected by "igor v. gunko Spyware/Adware" Virus. Action Taken: No Action Taken


Wed Apr 20 19:53:18 2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken.



Wed Apr 20 19:53:18 2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 19:53:19 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 19:53:19 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 20:57:14 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

Wed Apr 20 19:54:18 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.



Wed Apr 20 20:02:33 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\start more wipe cdrom\Pokelist.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131