Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann mir jemand bitte helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2004, 22:19   #1
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



hallo zusammen,

ich habe nicht so grosse computerkentnisse und weiss daher oft keinen rat.
nun habe ich 3 Viren auf meinem computer gefunden (mit trend micro, andere programme finden diese viren nicht).
mein problem ist, dass ich keine ahnung habe, wie ich diese viren am besten löschen kann.die viren heissen:
"TROJ_KENNVALUE.A"
"TROJ_KENNVALUE.B"
"TROJ_SWIZZOR.R"
wie kann man diese viren am besten vom computer entfernen?

gruss claudio

Alt 01.01.2005, 01:15   #2
Haui45
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Hallo,
1.) wo wurden die Dateien gefunden (Pfadangabe)?
2.) Erstelle ein HijackThis Logfile und poste es in diesen Thread.
__________________


Alt 01.01.2005, 20:26   #3
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Danke für die Antwort.

1.
"TROJ_KENNVALUE.A" finde ich unter: "C:/Programme/Common Files/SearchUpgrader"

"TROJ_KENNVALUE.B" finde ich unter: "C:/Dokumente und Einstellungen/Rita/Lokale Einstellungen"

"TROJ_SWIZZOR.R" finde ich unter: "D:/Von HD-Alt/Profile/Sandro/Anwendungsdateien/Flap style eggs"

2.
Logfile of HijackThis v1.99.0
Scan saved at 20:21:38, on 01.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\MYTOTA~1\bar\5.bin\mtsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Benutzer\Claudio\QuickDCF.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Dokumente und Einstellungen\Claudio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vkicdtwyclnoniduvmrznetvy...LIaopwt12.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vcqtjiqaenhtrxq.org/n2ZNh...JMyd0pX48.html
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyTotalSearch Search Assistant BHO - {00BD2861-C654-4694-A44A-98642D73247D} - C:\Programme\MyTotalSearch\SrchAstt\5.bin\MTSSRCAS.DLL
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mtsBar BHO - {094176F1-BF35-4bcb-B68A-108DFB8C3825} - C:\Programme\MyTotalSearch\bar\5.bin\MTSBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D725C679-BEFE-8107-EE49-E372CE086AEE} - C:\DOKUME~1\Claudio\ANWEND~1\DRIVEM~1\litefilm.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: (no name) - {094176F9-BF35-4bcb-B68A-108DFB8C3825} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MyTotalSearch Email Plugin] C:\PROGRA~1\MYTOTA~1\bar\5.bin\mtsoemon.exe
O4 - HKLM\..\Run: [LOG AUDIO IDLE SHIM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\PartThunk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Benutzer\Claudio\Claudio\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyTotalSearch Email Plugin] C:\PROGRA~1\MYTOTA~1\bar\5.bin\mtsoemon.exe
O4 - HKCU\..\Run: [sitefor] C:\DOKUME~1\Claudio\ANWEND~1\FLAPST~1\Supportviewexit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MyTotalSearch Email Plugin.lnk = C:\Programme\MyTotalSearch\bar\5.bin\MTSOEMON.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\6.bin\MWSOEMON.EXE
O4 - Global Startup: Exif Launcher.lnk = D:\Benutzer\Claudio\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyTotalSearch Email Plugin.lnk = C:\Programme\MyTotalSearch\bar\5.bin\MTSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{31EE833F-8266-42E1-9F98-F54911C83F9F}: NameServer = 194.230.1.136 194.230.1.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AA6E15D-AC9C-4997-8269-56EA4B4F87A9}: NameServer = 195.186.1.110,195.186.1.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{31EE833F-8266-42E1-9F98-F54911C83F9F}: NameServer = 194.230.1.136 194.230.1.232
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 01.01.2005, 21:33   #4
Cidre
Administrator, a.D.
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Hallo,

das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vkicdtwyclnoniduvmrznetv...nLIaopwt12.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vcqtjiqaenhtrxq.org/n2ZN...7JMyd0pX48.html
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyTotalSearch Search Assistant BHO - {00BD2861-C654-4694-A44A-98642D73247D} - C:\Programme\MyTotalSearch\SrchAstt\5.bin\MTSSRCAS .DLL
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mtsBar BHO - {094176F1-BF35-4bcb-B68A-108DFB8C3825} - C:\Programme\MyTotalSearch\bar\5.bin\MTSBAR.DLL
O2 - BHO: (no name) - {D725C679-BEFE-8107-EE49-E372CE086AEE} - C:\DOKUME~1\Claudio\ANWEND~1\DRIVEM~1\litefilm.exe
O3 - Toolbar: (no name) - {094176F9-BF35-4bcb-B68A-108DFB8C3825} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [MyTotalSearch Email Plugin] C:\PROGRA~1\MYTOTA~1\bar\5.bin\mtsoemon.exe
O4 - HKLM\..\Run: [LOG AUDIO IDLE SHIM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\PartThunk.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyTotalSearch Email Plugin] C:\PROGRA~1\MYTOTA~1\bar\5.bin\mtsoemon.exe
O4 - HKCU\..\Run: [sitefor] C:\DOKUME~1\Claudio\ANWEND~1\FLAPST~1\Supportviewe xit.exe
O4 - Global Startup: MyTotalSearch Email Plugin.lnk = C:\Programme\MyTotalSearch\bar\5.bin\MTSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab

Deinstalliere unter Systemsteuerung -> Software MyTotalSearch, MyWay, und Messenger Plus! 3

Lösche desweiteren alle in den Einträgen enthaltenen Dateien bzw. Ordner!

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Alt 03.01.2005, 00:00   #5
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Danke für die Hilfe.

Zitat:
Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
War nun im abgesicherten Modus, jedoch wusste ich nicht genau, mit welchem Programm ich die Einträge fixen muss. Schaute auch schon im Forum nach, aber fand nirgends den Namen von diesem Programm. Welches Programm muss ich dafür verwenden?


Alt 03.01.2005, 00:06   #6
Haui45
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Mit welchen Programm hast du das Logfile erstellt? -> mit HijackThis
Womit sollst du dann wohl die Einträge fixen? -> mit HijackThis
Ist doch eigentlich ganz logisch

Alt 03.01.2005, 00:28   #7
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Ooops.
Sorry, kenne mich halt noch nicht so gut damit aus.
Mein Problem war, dass ich nicht wusste, dass ein Logfile das
Gleiche ist wie Einträge fixen

Alt 03.01.2005, 23:09   #8
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Sorry, aber jetzt kommt wieder so ne dumme Frage von mir

Ich habe nun den eScan gemacht, aber ich weiss nicht, wie ich die Malware im Windows Explorer löschen kann. Muss ich nun alle Malware (über 100 Dateien) "suchen" gehen und alle einzeln löschen oder gibt es dafür einen Trick?

Gruss Claudio

Alt 03.01.2005, 23:13   #9
Haui45
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Wir würden gerne erst erfahren was von eScan gefunden wurde:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. (Zitat Cidre)

Alt 03.01.2005, 23:25   #10
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Nächstes "dummes" Problem: Ich finde keine "mwav.log".
Ich finde nur die "mwav.exe" oder "mwavscan"

Alt 03.01.2005, 23:28   #11
Haui45
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Zitat:
Nächstes "dummes" Problem: Ich finde keine "mwav.log".
Ich finde nur die "mwav.exe" oder "mwavscan"
Und wie willst du dann wissen welche Dateien du löschen musst
Schau mal ob's eine mwXface.log gibt, da dürften die benötigten Infos auch zu finden sein.

Alt 03.01.2005, 23:33   #12
Cidre
Administrator, a.D.
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Wenn du sie nicht findest, dann hast du eScan nicht wie beschrieben mit "mwavscan.com" gestartet sondern temporär.
__________________
Gruß, Cidre


Alt 04.01.2005, 01:20   #13
Claudio
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Verstehe es selber auch nicht...
Jedenfalls habe ich nun etwas ausprobiert und ich hoffe, dass ist richtig so.
Ich suchte mit dem Wort "tagged".


Treffer:
File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.


Diese Datei kam mehrmals vor, aber immer die selbe Datei.

Geändert von Claudio (04.01.2005 um 01:25 Uhr)

Alt 04.01.2005, 05:15   #14
Shadowdance
 
Kann mir jemand bitte helfen? - Standard

Kann mir jemand bitte helfen?



Guten Morgen @ Claudio,

na, jetzt wissen wir ja immerhin schon wo wir die Dateien zu suchen haben .. nämlich hier: C:\WINDOWS ... da gehören sie eigentlich nicht hin. Aber such mal weiter. Das heisst nein, such nicht weiter. Fang nochmal von vorne an.

Erstelle zunächst anhand dieser Beschreibung einen neuen Ordner (=Verzeichnis) "bases" auf der Festplatte C. Hast Du das gemacht? Gut. Nun lädst Du Dir den eScan nochmal runter, und liest Dir ganz genau die Beschreibung in diesem Link durch, schaust Dir die Abbildung an, öffnest alle Links auf dieser Seite und liest. Wenn Du damit fertig bist, entpackst Du den eScan in den neuen, von Dir erstellten Ordner "bases" auf C. Dieser Ordner hat den Pfad c:\bases ! Und wenn Du das gemacht hast, updatest du den eScan online, gehst offline und scannst Deinen Rechner nochmal im abgesicherten Modus mit dem eScan. Und nun gibst Du uns dann endlich das Ergebnis des eScan aus der "mwav.log" an ... "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Und bitte, erst das Ergebnis posten ... zum löschen kommen wir dann.

SD

Alt 05.01.2005, 00:05   #15
Claudio
 
Kann mir jemand bitte helfen? - Icon35

Kann mir jemand bitte helfen?



Hallo Shadowdance,

Danke für deine Anwort. Habe nun alles nochmals neu gemacht, merkte aber keinen Unterschied zum 1.Verusch. Aber anstatt mit "tagged" habe ich nun mit dem Wort "infected" gesucht. Dann kamen folgende Treffer:


File C:\PROGRA~1\MSNMES~1\RICHED20.dll infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\Programme\MyTotalSearch\bar\5.bin\MTSOEMON.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\Programme\MyTotalSearch\bar\5.bin\MTSOEPLG.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWebSearch\bar\7.bin\F3REPROX.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\f3PSSavr.scr infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\17c08a9.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\1871238.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\1ceeca2.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\3a203e.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\ADMCache\adm553.tmp infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\Temp\ce0e09fc.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Claudio\LOKALE~1\TEMPOR~1\Content.IE5\41WFST0P\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\barbspam.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\Browse Spam.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\Debug byte.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\four audio.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\Global Poll.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\hole ante.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\Meta gram.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\PartThunk.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\ProgramLogo.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\soft cool.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\stupid tray.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Store Trust Log Audio\wma tool.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Drive Meta\litefilm.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Flap style eggs\CopyOkay4Type.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Flap style eggs\gubfedwz.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\Flap style eggs\Poll Glue Media.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Anwendungsdaten\WinDS\2-lke-0-0-\gn.exe infected by "not-a-virus:AdWare.PornWare.Dialer.AGBDial" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Desktop\backups\backup-20050103-204716-276.dll infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Desktop\backups\backup-20050103-204716-958.dll infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Desktop\backups\backup-20050103-204717-941.dll infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\17c08a9.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\1871238.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\1ceeca2.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\3a203e.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\ADMCache\adm553.tmp infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temp\ce0e09fc.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudio\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41WFST0P\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Rita\Lokale Einstellungen\Temp\perfectnavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\CopyOkay4Type.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\iwxwbpqt.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\jfpxhcim.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\ljxziaxy.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\Poll Glue Media.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Flap style eggs\Supportviewexit.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\12f5c6.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\4ac976.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\70b8b7.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\915e9.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\aulrociu.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Temp\ce0d6b73.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Antwort

Themen zu Kann mir jemand bitte helfen?
ahnung, andere, beste, besten, compu, entferne, entfernen, gefunde, grosse, hallo zusammen, keine ahnung, löschen, micro, problem, programme, trend, trend micro, viren, zusammen



Ähnliche Themen: Kann mir jemand bitte helfen?


  1. Kann mir bitte Jemand helfen?
    Log-Analyse und Auswertung - 11.08.2007 (1)
  2. Kann mir jemand bitte helfen???
    Mülltonne - 09.06.2007 (0)
  3. Kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 09.06.2007 (3)
  4. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.03.2007 (2)
  5. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 17.01.2007 (1)
  6. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 28.04.2006 (1)
  7. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.04.2006 (6)
  8. Kann mir bitte jemand Helfen!??
    Log-Analyse und Auswertung - 31.12.2005 (1)
  9. Kann mir jemand bitte helfen ?
    Log-Analyse und Auswertung - 31.08.2005 (3)
  10. Kann mir bitte jemand helfen?
    Alles rund um Windows - 15.06.2005 (6)
  11. Kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 22.02.2005 (1)
  12. Kann mir bitte jemand helfen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (7)
  13. Kann mir mal bitte jemand helfen??
    Log-Analyse und Auswertung - 19.12.2004 (14)
  14. Log - Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 19.11.2004 (1)
  15. Bitte kann mir jemand helfen...
    Log-Analyse und Auswertung - 13.11.2004 (11)
  16. Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 31.10.2004 (24)
  17. Kann mir da jemand helfen bitte!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (5)

Zum Thema Kann mir jemand bitte helfen? - hallo zusammen, ich habe nicht so grosse computerkentnisse und weiss daher oft keinen rat. nun habe ich 3 Viren auf meinem computer gefunden (mit trend micro, andere programme finden diese - Kann mir jemand bitte helfen?...
Archiv
Du betrachtest: Kann mir jemand bitte helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.