Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dateien aus escan-log löschen ?? (https://www.trojaner-board.de/11718-dateien-escan-log-loeschen.html)

split 06.01.2005 08:50
Dateien aus escan-log löschen ??
 
Hallo zusammen,

ich habe mit escan ein log erstellt, allerdings weiss ich nicht wie
ich die angegebenen Dateien säubern soll.

Einfach löschen ist doch nicht, oder??

unten das log:

File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winapi32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dalin.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iwqgcoh.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winapi32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\windupdates.exe infected by "TrojanDownloader.Win32.Monurl.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winmedplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Gudrun\LOKALE~1\TEMPOR~1\Content.IE5\WTQ309IR\gen[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winapi32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\windupdates.exe infected by "TrojanDownloader.Win32.Monurl.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winmedplay.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dalin.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\iwqgcoh.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9UNKHER\istsvc[1].exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SX27WDEJ\istrecover[1].exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTQ309IR\gen[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP12\A0001965.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002051.EXE infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002118.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002119.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002120.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002176.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP20\A0002177.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Was also tun?

Lasst mich bitte von eurem Wissen profitieren.

Danke Steffen

eva 06.01.2005 10:31
Du hast den hier: http://www.sophos.de/virusinfo/analy...2forbotcr.html
und einige andere Backdoors.
Ich würd zu Neuaufsetzen raten.

Chris14 06.01.2005 11:09
zusatz von mir: am besten mach das was auf http://www.trojaner-board.de/showpos...28&postcount=2 steht.

split 06.01.2005 12:51
Hi, danke erstmal für eure schnellen Antworten.

Bei dem Rechner ist ne Recovery-CD für die Systemwiederherstellung
beigelegt gewesen. Ist diese Methode empfehlenswert, bzw.
was versteht ihr genau unter Neuaufsetzen.

Vielen Dank, Steffen

chaosman 06.01.2005 13:20
@split
alles formatieren um sicher zugehen.
chaosman

Cidre 06.01.2005 13:36
Ja, durch den Einsatz der Recovery CD wird dein System wieder in den Auslieferungszustand zurückgesetzt.

split 07.01.2005 20:58
Dank euch vorerstmal,

ich habe mir nun die Service-Pack2 von MS bestellt.
Sobald sie da ist werde ichs angehen.

Ich melde mich wieder wenn es so weit ist.

Gruß Steffen

split 26.01.2005 00:36
Hi,

ich habe es endlich gepackt. Nachdem der Service-Pack 2 nach 1 Woche
da war (hätte ich MS nicht zugetraut), habe ich das System neu aufgesetzt.

Übrigends Danke für deine Anleitung, Cidre.

Formatieren war das einzige was nicht ging, weder normal noch im abgesicherten Modus.

Jedenfalls läuft nun bisher alles Prima.

Soweit ich kontrollieren konnte keine Schädlinge mehr an Bord.

Gruß Steffen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129