Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AntiVirus Gold - Warning! Your're in Danger (https://www.trojaner-board.de/19494-antivirus-gold-warning-yourre-danger.html)

Moonlight77pe 03.07.2005 11:54
AntiVirus Gold - Warning! Your're in Danger
 
Hallöchen zusammen,

also ich habe HJT durchlufen lassen und insgesamt 3 Logfiles erstellt. Eins im normalen Modus und die anderen zwei im abgesicherten Modus über die Benutzerkonten "Admin" und "Person". Welchen von denen soll ich den posten?

Von der Selbstauswertung lasse ich lieber die Finger, da ich in diesem Bereich null Ahnung habe.

Ich habe mir eine bootfähige Antivirensoftware (AntiVirenKit 2005 prof.) besorgt, aber die hat überhaupt nichts gefunden.

Da ich die Daten (Excel-, Word- und Bild-Dateien) sichern möchte die darauf sind, will ist erstmal den Virus loswerden, danach wird eh eine neue Festplatte eingbaut.

Über eine schnelle Hilfe währe ich sehr dankbar.
:heilig: Moonlight77pe

cronos 03.07.2005 12:28
Dann arbeite zunächst mal folgendes ab:

http://www.trojaner-board.de/showthread.php?t=17863

Moonlight77pe 03.07.2005 14:49
Was soll bzw. kann ich jetzt mittels Killbox entfernen?

Hier das Log-File von eScan:

File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\Okeddmgk.dll infected by "Backdoor.Win32.Padodor.gen" Virus! Action Taken: No Action Taken.
Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
File C:\WINDOWS\System32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
File C:\Downloads-1\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads-1\pllangs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.

:heilig: Moonlight77pe

cronos 03.07.2005 14:54
Dein Problem ist, das du folgenden drauf hast:

http://www.viruslist.com/de/viruses/...?virusid=56659

Aufgrund der Backdoorfunktionalität besagter Malware, ist dir zu nichts anderem zu raten, als dein System komplett neu aufzusetzen, und zwar nach folgender Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

um ähnliches in Zukunft zu vermeiden.

Moonlight77pe 03.07.2005 15:00
Das Neuaufsetzten hätte ich eh gemacht, und eine neue FP kommt sowieso rein, da die momentane FP nur 6 GB hat, die neue aber 120 GB.

Nur was ist mit meinen Daten? Kann ich dir vorher sichern (z.B. auf USB-Stick) ohne das der Virus sich mit dransetzt??

:heilig: Moonlight77pe

cronos 03.07.2005 17:32
Daten kannst du auf einen USB-Stick sichern.Allerdings solltest du dannn die Daten, bevor du diese auf dein neues System zurückspielst, mit einem aktuellen Virenscanner gegenprüfen.
Bei ausführbaren Dateien ist aber generell Vorsicht geboten.

Moonlight77pe 07.07.2005 15:23
Wichtige Daten sind gesichert und sauber, vielan Dank für die Hilfe.

Aber jetzt hab ich ein neues Problem, welches ich bereits unter "Alles rund um Windows" erläutert habe. Leider aber noch keine Antwort erhalten.

Liebe Grüße
:heilig: Moonlight77pe

Gigamail 07.07.2005 15:35
Hi,

http://www.trojaner-board.de/showthread.php?t=19537
du wirst dir doch nicht schon wieder einen eingefangen haben

erstelle ein aktuelles Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131