Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Alles kaputt antivir geht nicht:-(( (https://www.trojaner-board.de/45547-alles-kaputt-antivir-geht.html)

Unwissender123 07.11.2007 20:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.1
Sprache: German
I:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "instafinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clocksync Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with p2p networking Spyware/Adware ({cc7a6223-3759-4075-8cea-971f5cfc0ed2})! Action taken: Keine Aktion vorgenommen.
System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({f7258f6e-9f60-49c0-8c82-f0a0993d68e0})! Action taken: Keine Aktion vorgenommen.
System found infected with yahoospymon Spyware/Adware ({4340df8e-d7a3-4675-be74-80077b2b3e81})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen.
System found infected with yahoospymon Spyware/Adware ({d12fb216-99da-4eb3-9cc0-c0f760b174a0})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen.
System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (start.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\foxpro)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\msaccess\db open)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system)! Action taken: Keine Aktion vorgenommen.
System found infected with cydoor Adware (I:\WINDOWS\system32\cd_clint.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (I:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (I:\WINDOWS\system32\bdeadmin.cpl)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\paradox)! Action taken: Keine Aktion vorgenommen.
System found infected with need2findbar Toolbar (I:\Programme\need2find\bar\history\search)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system\formats\time)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\foxpro\table create)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\paradox\table create)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\dbase\table create)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system\formats\date)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\dbase)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\foxpro\init)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system\init)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\paradox\init)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\dbase\init)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\msaccess\init)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\repositories)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system\formats)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers\msaccess)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\drivers)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.ming Spyware (hkey_local_machine\software\borland\database engine\settings\system\formats\number)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Downloads\MonopolyNewEdition-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: I:\WINDOWS\system32\acodec.dll
Offending file found: I:\WINDOWS\system32\cd_clint.dll
Offending file found: I:\WINDOWS\system32\p2p networking v126.cpl
Offending file found: I:\WINDOWS\system32\swreg.exe
Offending file found: I:\WINDOWS\system32\swsc.exe
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Desktop\peliculas_musika\hacer_peliculas_y-fotos\all-in-one-paket\dvdpatcher\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Desktop\peliculas_musika\hacer_peliculas_y-fotos\all-in-one-paket\rejig\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Desktop\volker\system\kill-prozess\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Desktop\volker\trados\program files\trados\t65_fl\tt\dict\oldgerman\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Desktop\volker\trados\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Eigene Dateien\infos_interesantes\computer_software-telefon\hacking\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Eigene Dateien\verschickte dukumente\internet.lnk
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Startmenü\programme\internet\netobject_fusion\featured templates vol-1\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Startmenü\programme\internet\netobject_fusion\script\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Startmenü\Programme\internet\netobject_fusion\featured templates vol-1\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Startmenü\Programme\internet\netobject_fusion\script\readme.txt
Offending file found: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kodak\easysharesetup\wtf\start.exe
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Eigene Dateien\infos_interesantes\computer_software-telefon\hacking\readme.txt
Offending file found: I:\Dokumente und Einstellungen\familie_hees\Eigene Dateien\verschickte dukumente\internet.lnk
Offending file found: I:\WINDOWS\system32\cd_clint.dll
Offending file found: I:\WINDOWS\system32\unrar.dll
Offending file found: I:\WINDOWS\system32\bdeadmin.cpl
Offending file found: I:\Programme\need2find\bar\history\search
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: I:\WINDOWS\cache329
Offending Folder found: I:\Programme\need2find
Offending Folder found: I:\Dokumente und Einstellungen\familie_hees\Anwendungsdaten\netpumper
Offending Folder found: I:\Dokumente und Einstellungen\familie_hees\Favoriten\coprar_einkaufen\autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\p2p networking !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKLM\Software\netpumper !!!
Offending Key found: HKLM\Software\p2p networking !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\Software\need2find !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\Software\p2p networking !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\clocksync !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa media desktop !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenusearch !!!
Offending Key found: HKCR\jcde_stack !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\msiede1egate.application.2 !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:46:44.93
Batchende: 20:47:05.54

Unwissender123 08.11.2007 06:48
Hallo,
ich wollte mich bei Euch allen bedanken für die Bemühungen und die Hilfe. Das war sehr nett.
Ich habe heute nacht durchgearbeitet und mein System komplett neu installiert.:daumenhoc
Ich werde nun vorsichtiger sein und wäre auch für einen Tip für die Zukunft dankbar.
lg

fancydestroyer 16.01.2008 21:12
So, jetzt hab ich mir auch mal sowas hübsches eingefangen.

Mit meinem 2. System hab ich alle erkannten Dateien vernichtet.

Tja.

Dateien sind futsch - Wirkung sprich daß keine Sicherheitssoft mehr läuft sowie bestimmte Sites nicht angesurft werden können, bleibt.

Wie zum Kuckuck macht das dieser Virus ?
Wo kann ich was löschen ?

In der Registry ist auch weit und breit nix mehr von srosa oder hldrrr oder wintmrs zu sehen.

Gibts wo eine Übersicht, was die Viren da verbogen haben bzw. wo ich den Hebel ansetzen könnte ?

Danke für die Tips im voraus.

:mad::mad:
Fancy Destroyer


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130