Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen? (https://www.trojaner-board.de/38193-system-100-ausgelastet-escan-log-pruefen.html)

msmt101 21.04.2007 09:11
System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?
 
Hallo,

habe ein dickes Problem. Im laufe dieser Woche kam eine E-Mail die mir einen "Trojan-Downloader.Win32.Nurech.bg" verpasst hat.
Seitdem ist jedesmal wenn der Rechner hochfährt mit der "services.exe" zu 100% ausgelastet und ich kann nichts mehr machen.
Löschen kann man die Datei nicht weil Sie ja zum System gehört.

Wie kann ich den Trojaner loswerden OHNE mein System neu aufsetzen zu müssen?

Habe auch eScan mit den Einstellungen durchlaufen lassen die Ihr angegeben habt. Das meiste wurde automatisch gelöscht. Bis auf den einen halt.

Vielen Dank für eure Hilfe im voraus.

eScan Logfile;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Installationssprache Englisch

Microsoft Windows XP [Version 5.1.2600]
Fri Apr 20 13:06:37 2007 => Version 9.1.9 (C:\DOKUME~1\...\LOKALE~1\Temp\mexe.com)
Fri Apr 20 13:01:32 2007 => Virus Database Date: 4/20/2007
Fri Apr 20 13:06:05 2007 => Virus Database Date: 4/20/2007
Fri Apr 20 19:30:00 2007 => Virus Database Date: 4/20/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 13:08:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Entries Removed.
Fri Apr 20 13:09:04 2007 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri Apr 20 13:16:04 2007 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Identities\{677DAF53-EB1C-4372-B491-B81EFBB9FBA6}\Microsoft\Outlook Express\Posteingang.dbx/[From:"EBay.de" <meinestory@ebay.de>][Subject:Hinweis zu geanderter E-Mail-Adress... infected by "Trojan-Downloader.Win32.Nurech.bg" Virus! Action Taken: No Action Taken.
Fri Apr 20 14:15:06 2007 => File D:\System Volume Information\_restore{B67D22FE-6453-475F-A962-02256BE2F142}\RP263\A0042001.exe//data0012 infected by "Trojan.Win32.Inject.ba" Virus! Action Taken: File Deleted.
Fri Apr 20 14:15:09 2007 => File D:\System Volume Information\_restore{B67D22FE-6453-475F-A962-02256BE2F142}\RP271\A0048062.exe//data0012 infected by "Trojan.Win32.Inject.ba" Virus! Action Taken: File Deleted.
Fri Apr 20 14:39:55 2007 => File E:\Sicherung\Programme Iso's\Brennen\Nero 6.3.1.25 KeyGen (with all the Plugins)-R2D2\Nero 6.3.1.25 Ultra Plugins (with KeyGen) (original pkg by The-ABE)-R2D2\Keygen & Serialz\Keygen.exe//ASPack infected by "Trojan-Dropper.Win32.Delf.fl" Virus! Action Taken: File Deleted.
Fri Apr 20 17:40:34 2007 => File E:\System Volume Information\_restore{B10AF7B7-6004-44D7-B3FF-FCF2DCEBF5B6}\RP103\A0038984.exe//ASPack infected by "Trojan-Dropper.Win32.Delf.fl" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Apr 20 13:09:04 2007 => Offending file found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\NORTON~1\NORTON~3\NORTON~4.LNK
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Fri Apr 20 13:08:44 2007 => Offending Folder found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\ganymedenet\online games\adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 19:30:00 2007 => Total Errors: 15
Fri Apr 20 19:30:00 2007 => Time Elapsed: 06:22:18
Fri Apr 20 19:30:00 2007 => Total Objects Scanned: 170094
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 13:06:37 2007 => Memory Check: Enabled
Fri Apr 20 13:06:37 2007 => Registry Check: Enabled
Fri Apr 20 13:06:37 2007 => System Folder Check: Disabled
Fri Apr 20 13:06:37 2007 => System Area Check: Disabled
Fri Apr 20 13:06:37 2007 => Services Check: Enabled
Fri Apr 20 13:06:37 2007 => Drive Check: Disabled
Fri Apr 20 13:06:37 2007 => All Drive Check :Enabled
Fri Apr 20 13:06:37 2007 => All Drive Check :Enabled

cosinus 21.04.2007 16:55
Zitat:
Microsoft\Outlook Express\Posteingang.dbx/[From:"EBay.de" <meinestory@ebay.de>][Subject:Hinweis zu geanderter E-Mail-Adress... infected by "Trojan-Downloader.Win32.Nurech.bg" Virus!
In deinem Outlook-Posteingang befindet sich anscheinend noch eine Mail mit Schädlingsanhang. Lösche diese Mail - ich kenn mich mit OE nicht allzu sehr aus, aber schau nach einer Funktion, die die Ordner komprimiert, damit gelöschte Mails auch aus der Datenbankdatei entfernt werden.
Abgesehen davon würde ich dir eher zu Mozilla Thunderbird raten - ist bei weitem sicherer als OE.
Anscheinend befinden sich auch infizierte Objekte im Order der Systemwiederherstellung - deaktivier diese (Link in meiner Sig folgen).
Zitat:
E:\Sicherung\Programme Iso's\Brennen\Nero 6.3.1.25 KeyGen
Sach nicht, du verwendest illegale Programme. Gerade Keygens, "crackz" etc. sind häufig mit Schädlingen infiziert.
Poste bitte auch ein Hijackthis-Logfile.

msmt101 22.04.2007 06:57
Guten morgen,

hier das geforderte Logfile.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28