Mein Problem: Coolwebsearch und se.dll

jhger

Guten Tag,

zuerst vielen Dank an Chris14, daß du für mich nochmal alles so genau aufgeschrieben hast.


1.escan
- Nach Anleitung runtergeladen, Update mit KAVUpd.exe gemacht.
- Start von c:\bases\mwavscan.com durch Doppelklick im Explorer oder Totalcommander -> Es tut sich garnichts.
- Nach der Ausführung der anderen EXE-Dateien im Dir c:\bases (hätte ich ? nicht machen sollen) gibts zwei Log-Files:

Datei mwXface.log
[MSIPCSRV.EXE] [0xfffd027f] 19/02/2005 18:51:52:240 ie angegebene Datei wurde nicht gefunden.
[MSIPCSRV.EXE] [0xfffd027f] 19/02/2005 18:51:52:290 :ERROR!!! Unable to Get MailScanDir . Reason above
[MSIPCSRV.EXE] [0xfffd027f] 19/02/2005 18:51:52:290 :ERROR!!! MSIPCSRV_LoadMailScanSettings Fails

Datei esupdate.log
[ESUPDATE] [0xfffd1aef] 19/02/2005 18:52:28:210 :Neither MailScan nor eScan could be detected on this machine!


2. einträge löschen
- OK gemacht


3. dateien löschen
- datei se.dll im ordner c:\windows\temp gelöscht
!!! von escan beanstandete dateien nicht gelöscht, da escan nicht ausgeführt wird.


4. ergebnisse
Da escan nicht läuft, habe ich Kaspersky Anti Virus Personal Pro zumindest auf meinen laufwerken c: und d: ausgeführt.
Weitere Laufwerke mit ca. 300GB Daten (z.T. gezippt) habe ich noch nicht scannen können - würde vermutlich > 1 Woche dauern.


Die Ergebnisse von Kaspersky:
Task: Scan quarantined objects
Quarantined object 1[1].htm Possibly is a malicious program Exploit.HTML.Mht. 19.02.05 16:30:40
Quarantined object 1[1].htm Could not be disinfected. Reason: action cancelled. 19.02.05 16:30:40

Task: Scan objects
Object Event Duration
C:\My Downloaded Files\erg50.exe\Eng/RecoveryGenius/YZDLL32.DLL Is a trojan Trojan.Win32.LaSta. 19.02.05 16:06:25
C:\My Downloaded Files\erg50.exe Is a trojan Trojan.Win32.LaSta. 19.02.05 16:06:29
C:\My Downloaded Files\erg50.exe Could not be disinfected. Reason: disinfection postponed until the scan is complete. 19.02.05 16:06:30
C:\My Downloaded Files\erg50.exe\Eng/RecoveryGenius/YZDLL32.DLL Is a trojan Trojan.Win32.LaSta. 19.02.05 16:16:18
C:\My Downloaded Files\erg50.exe Is a trojan Trojan.Win32.LaSta. 19.02.05 16:16:20
C:\My Downloaded Files\erg50.exe Deleted. 19.02.05 16:16:20

Task: Scan My Computer
c:\Programme\hijack_this\backups\backup-20050214-150336-560.dll Is a trojan Trojan.Win32.StartPage.qr. 19.02.05 13:33:30
c:\Programme\hijack_this\backups\backup-20050214-150336-560.dll Could not be disinfected. Reason: disinfection postponed until the scan is complete. 19.02.05 13:33:30
c:\Programme\hijack_this\backups\backup-20050215-135015-220.dll Is a trojan Trojan.Win32.StartPage.qr. 19.02.05 13:33:31
c:\Programme\hijack_this\backups\backup-20050215-135015-220.dll Could not be disinfected. Reason: disinfection postponed until the scan is complete. 19.02.05 13:33:32
Von mir in eine Zip-Datei gesperrt:
c:\WINDOWS\SYSTEM\gesperrt\gesperrt.zip\omknega.dll Is a trojan Trojan.Win32.StartPage.qr. 19.02.05 14:49:15
c:\WINDOWS\SYSTEM\gesperrt\gesperrt.zip\omknega.dll Could not be disinfected. Reason: disinfection postponed until the scan is complete. 19.02.05 14:49:16
c:\WINDOWS\SYSTEM\gesperrt\gesperrt.zip Is a trojan Trojan.Win32.StartPage.qr. 19.02.05 14:49:19


Weitere Hinweise

Die c:\windows\system\kernel32.dll will immer wieder ins Internet (laut Sygate-Firewall).

Ich habe einmal in der Sygate-Firewall vergessen zu Blocken - und dann war der Mist wieder da.


MfG Josef