Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows XP Fehler (https://www.trojaner-board.de/17329-windows-xp-fehler.html)

Flo86 02.05.2005 22:26

erste erfolgszeichen:
während des e-scan durchlaufs hab ich probiert das desktop zu ändern und es klappt, der hintergrund ist wieder normal.
bis jetzt hat e-scan 2 viren gefunden, einer davon ist ein "not-a-virus" und eines ist ne uralt-datei.
sobald alles durch ist poste ich das log um sicher zu gehen das alles runter ist.
wenn dann noch das starten wieder normal abläuft, ist hoffentlich wieder alles ganz.

Florian

Cidre 02.05.2005 22:32

Du weisst sicherlich, dass eScan im abgesicherten Modus ausgeführt werden sollte!

Zitat:

die datei läuft nicht!
Wenn du eScan ordnungsgemäss entpackt [1] hast, sollte es auch funktionieren.

[1] C:\bases oder C:\bases_x

Flo86 02.05.2005 22:39

soll heißen, ich soll einen ordner in c: namens bases(_x) erstellen. ok hab ich gemacht und ich glaub das programm hat mir zwei textdateien erstell. jetzt muss ich nur noch wissen, was das ganze bringt ;)
ja, ich lass e-scan auch gleich nochmal abgesichert laufen.

Florian

cronos 02.05.2005 23:00

Der Ordner heisst: c:\bases_x

1.Lösche den Inhalt der mwav.log
2.Wechsle in den abgesicherten Modus
http://www.systemwiederherstellung-deaktivieren.de
3.Scanne dein System erneut mit Escan
Einstellungen wie folgt:

http://www.trojaner-info.de/hijacker/bilder/escan2.jpg
4.Teile uns die Ergebnis des Scans wie von Cidre beschrieben mit

Flo86 03.05.2005 15:41

ich hab die escan version 1.6.2., dort befindet sich die log datei als .txt dokument im ordner c:\mwav (je nach dem wo man es rein entpackt hat). ich hab probiert das find.bat abzuändern aber er meldet immer, dass der befehl c:\mwav\mwav.txt ungültig oder falsch geschrieben ist. muss da vielleicht noch irgendein zusatz dazu? so gut kenn ich mich beim erstellen von dateien nicht aus.
schonmal vorweg: escan hat im abgesichertem modus 13 viren gefunden.
danke schonmal.

Florian

Flo86 03.05.2005 15:49

so ich hatte eben eine zündende idee:
ich hab die mwav.txt einfach in mwav.log umbenannt und in den zuvor erstellten ordner c:\bases_x gepackt und schon hat dein kleines programm wieder funktioniert. ich schätze mal im dos modus weiß der pc nix mit .txt dateien anzufangen.
hier das logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 03 12:17:39 2005 => File C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Freegames\RollerCoasterTycoon2-dm.exe infected by "not-a-virus:AdWare.Trymedia.a" Virus. Action Taken: No Action Taken.
Tue May 03 12:38:03 2005 => File C:\LOAD_R~1.EXE.1 infected by "Trojan-Downloader.Win32.Agent.dk" Virus. Action Taken: No Action Taken.
Tue May 03 12:48:01 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 03 12:48:01 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CUSTOMERINDEX_5[1].HTML.001
Tue May 03 12:48:01 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CUSTOMERINDEX_5[1].HTML.VIR
Tue May 03 12:48:01 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CUSTOMERINDEX_5[2].HTML.001
Tue May 03 12:48:01 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CUSTOMERINDEX_5[2].HTML.VIR
Tue May 03 13:29:29 2005 => File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Zdesnado.t" Virus. Action Taken: No Action Taken.
Tue May 03 13:30:06 2005 => File C:\q747863.exe infected by "Trojan-Downloader.Win32.Agent.kg" Virus. Action Taken: No Action Taken.
Tue May 03 13:40:10 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP636\A0135109.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
Tue May 03 13:57:49 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP698\A0158879.exe infected by "Trojan-Downloader.Win32.Small.air" Virus. Action Taken: No Action Taken.
Tue May 03 13:57:49 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP698\A0158880.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
Tue May 03 13:57:49 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP698\A0158881.dll infected by "Trojan.Win32.StartPage.iv" Virus. Action Taken: No Action Taken.
Tue May 03 13:57:49 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP698\A0158882.exe infected by "not-a-virus:AdWare.FindSpy.d" Virus. Action Taken: No Action Taken.
Tue May 03 14:03:54 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP702\A0160969.dll infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
Tue May 03 14:17:34 2005 => File C:\WINDOWS\$NtServicePackUninstall$\tip.htm infected by "not-a-virus:AdWare.FindSpy.d" Virus. Action Taken: No Action Taken.
Tue May 03 14:54:49 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 03 13:29:47 2005 => File C:\Programme\you_games\KartenspieleVolume_2\Patiencen\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 03 13:57:50 2005 => File C:\System Volume Information\_restore{49E2419C-B47E-42B7-B202-DB3F0F3543DA}\RP698\A0158884.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 03 14:54:49 2005 => Total Virus(es) Found: 13
Tue May 03 14:54:49 2005 => Total Errors: 149
Tue May 03 14:54:49 2005 => Time Elapsed: 03:35:29
Tue May 03 14:54:49 2005 => Total Objects Scanned: 107654
Tue May 03 11:18:18 2005 => Virus Database Date: 2005/04/29
Tue May 03 14:54:49 2005 => Virus Database Date: 2005/04/29
Tue May 03 15:47:10 2005 => Virus Database Date: 2005/04/29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Haui45 03.05.2005 16:04

Zitat:

Zitat von Flo86
ich schätze mal im dos modus weiß der pc nix mit .txt dateien anzufangen.

Nö, das liegt schlicht und ergreifend daran, dass die Batch nur die Dateien c:\bases\mwav.log, resp. c:\bases_X\mwav.log durchsucht ;)

Zitat:

Tue May 03 12:38:03 2005 => File C:\LOAD_R~1.EXE.1 infected by "Trojan-Downloader.Win32.Agent.dk" Virus. Action Taken: No Action Taken.
Informationen zu diesem Schädling
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Verändert Daten auf dem Computer
# Speichert Tastenfolgen
# Installiert sich in der Registrierung


Aufgrund der erheblichen Schadroutine lautet mein Rat:
"System neu aufsetzen und vor der ersten Internetverbindung absichern".

Flo86 03.05.2005 17:18

beide dateien die vom trojan downloader agent betroffen waren, sind von mitte oktober 2004 (letzter zugriff).
es muss doch irgendeine möglichkeit geben, sowas zu beheben?! ausserdem wäre ein neuafsetzen des systems bei mir frühestens in zwei wochen möglich!

Florian


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131