Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wie alle anderen auch: hab ein Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2005, 17:59   #1
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hi,
habe auf meinem Laptop ein DICKES Problem. Es hat sich wohl irgendwo irgendwas eingenisstet was selbst durch Formatierung und Neuistallation des Bestriebssystems sich nicht vertreiben lässt! ICh habe ständig neue Trojaner, Viren und Würmer!
Hat irgendwer von euch eine Idee was ich da machen kann (außer Sperrmüll ;-) )???
Hier mein Hijack This log:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:43:30, on 15.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Dokumente und Einstellungen\Gotheit\Desktop\avwinsfx.exe
C:\DOKUME~1\Gotheit\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Gotheit\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Achso, verwende Antivir und Zonealarm.
Danke für eure Mühen bereits im voraus

Moritz

PS: Ca. seit dem ersten Befall ist auch mein CD/DVD LAufwerk defekt bzw. er wird im Arbeitsplatz noch angezeigt. Beim "Drauf-klicken" erhalte ich nur einen leeren Ordner.
PPS: Glückwubnsch zu dieser tollen online Einrichtung! Ist wirklich ein Segen!

Alt 15.03.2005, 18:39   #2
Cidre
Administrator, a.D.
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hallo,

welche Malware wurde von AntiVir Wo gefunden?
Warum hast du das SP2 nicht installiert?
War dein System vor der ersten Online Sitzung demenstprechend abgesichert?
__________________

__________________

Alt 15.03.2005, 19:00   #3
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Folgendes wurde gefunden beim letzten Virenscan gefunden: Antivir-Log:
Zitat:
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gotheit
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gotheit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Gottheit\Anwendungsdaten
eori.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.PuritySc.AP
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temp
iinstall.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IA
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2ZO7ZCPK
MediaPass[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.MediaPassK
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVOVM9WV
toolbar[1].exe
[FUND!] Ist das Trojanische Pferd TR/Drop.Small.TT.1
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004
Dc6.exe
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Lowzones.AX.1
WURDE GELÖSCHT!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT028f5.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Das SP2 war leider zu keiner Zeit installiert! Weder vor der Formatierung noch danach! Bin allerdings momentan auch nicht so heiß darauf mit dem Laptop ins Internet zu gehen! Dann geht das Bombardement nämlich erst richtig los! Dem entsprechend war ich seit dem FOrmatieren auch nicht mehr Online!

Danke Moritz
__________________

Alt 15.03.2005, 19:11   #4
Cidre
Administrator, a.D.
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Im Report von AntiVir sind ja einige Downloader und Dropper aufgeführt, aber ich glaube das sich noch mehr auf deinem System befindet. Führe jetzt mal dies durch und poste danach die Infos:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 15.03.2005, 20:39   #5
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hi,
komm heute leider nicht mehr dazu! Mach das morgen!!
Vielen Dank für deine Hilfe soweit!!!!

Moritz


Alt 16.03.2005, 11:09   #6
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hi, hier das Ergebnis des Scans! Hab mal alles zusammengesucht:
Zitat:
Tue Mar 15 20:46:54 2005 => Scanning File C:\Dokumente und Einstellungen\Gottheit\Desktop\aawsepersonal.exe
Tue Mar 15 20:47:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Gottheit\Desktop\aawsepersonal.exe is Not Scanned
Tue Mar 15 20:47:23 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temp\76H8DEGA.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:49:12 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJ0XY14J\msits[1].exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:49:46 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZ07DMNU\UndergroundCorpSoftwareDownloads[1].exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:49:48 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZ07DMNU\Xsteel_downloader[1].exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:51:17 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENSJ2FEP\bn[1].html infected by "Trojan-Downloader.JS.IstBar.m" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:53:24 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P3Z5JLB0\dl[1].html infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:53:49 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PWTDF5XV\gm[1].html infected by "Trojan.Win32.LowZones.k" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:54:35 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q82XBHGK\fb[1].html infected by "Trojan-Downloader.JS.IstBar.m" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:55:03 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RBPPDH1I\0006_a[1].cab infected by "Trojan-Downloader.Win32.IstBar.hz" Virus. Action Taken: No Action Taken.
Tue Mar 15 20:56:04 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Tue Mar 15 20:56:04 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
Tue Mar 15 20:58:13 2005 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Tue Mar 15 20:58:13 2005 => C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask not Scanned. Possibly password protected...
Tue Mar 15 21:04:19 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc10.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:24 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc8.EXE infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:26 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc9.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:28 2005 => File C:\RECYCLER\S-1-5-21-1547161642-507921405-854245398-1004\Dc2.exe infected by "Trojan.Win32.LowZones.k" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:28 2005 => File C:\RECYCLER\S-1-5-21-1547161642-507921405-854245398-1004\Dc3.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:28 2005 => File C:\RECYCLER\S-1-5-21-1547161642-507921405-854245398-1004\Dc4.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:28 2005 => File C:\RECYCLER\S-1-5-21-1547161642-507921405-854245398-1004\Dc5.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:38 2005 => File C:\System Volume Information\_restore{9E261F2B-3B0B-4AA8-BFCC-043C39B2CFCA}\RP2\A0000075.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:38 2005 => File C:\System Volume Information\_restore{9E261F2B-3B0B-4AA8-BFCC-043C39B2CFCA}\RP2\A0000076.exe infected by "Trojan-Downloader.Win32.IstBar.ia" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:38 2005 => File C:\System Volume Information\_restore{9E261F2B-3B0B-4AA8-BFCC-043C39B2CFCA}\RP2\A0000078.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:04:39 2005 => File C:\System Volume Information\_restore{9E261F2B-3B0B-4AA8-BFCC-043C39B2CFCA}\RP2\A0000079.exe infected by "Trojan-Downloader.Win32.IstBar.id" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:03 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003676.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:04 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003685.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:04 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003688.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:04 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003689.dll infected by "Trojan-Downloader.Win32.Small.amh" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:04 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003690.exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:05 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003691.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:05 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003692.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:06 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003697.exe infected by "Trojan-Dropper.Win32.Small.na" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:08 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003698.exe infected by "Trojan-Proxy.Win32.Agent.dj" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:08 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003699.exe infected by "Trojan-Proxy.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:08 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003702.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:08 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003703.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:08 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003704.exe infected by "Trojan-Downloader.Win32.Domcom.c" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:09 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003708.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:11 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003736.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:13 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003832.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:13 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003833.exe infected by "Trojan.Win32.LowZones.p" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:14 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003834.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:14 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003835.exe infected by "Trojan.Win32.LowZones.ao" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:15 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003836.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:15 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003841.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003842.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003855.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:17 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003875.exe infected by "Trojan-Downloader.Win32.IstBar.he" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:28 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004021.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:28 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004023.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004051.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004052.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004053.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004054.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004055.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004056.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:30 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004057.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:31 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004058.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:31 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004059.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:31 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004060.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:32 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004061.exe infected by "Backdoor.Win32.PoeBot.b" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:32 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004062.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:32 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004063.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:32 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004064.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:35 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004065.exe infected by "Trojan-Proxy.Win32.Agent.dj" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:35 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004066.exe infected by "Trojan-Proxy.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:35 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004067.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004068.exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004069.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004070.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004071.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004072.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004073.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004074.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004075.exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004077.exe infected by "Backdoor.Win32.Pakes" Virus. Action Taken: No Action Taken.
Tue Mar 15 21:05:48 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP3\A0000137.exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus. Action Taken: No Action Taken.

Tue Mar 15 21:22:26 2005 => ***** Scanning complete. *****

Tue Mar 15 21:22:26 2005 => Total Files Scanned: 26626
Tue Mar 15 21:22:26 2005 => Total Virus(es) Found: 73
Tue Mar 15 21:22:26 2005 => Total Disinfected Files: 0
Tue Mar 15 21:22:26 2005 => Total Files Renamed: 0
Tue Mar 15 21:22:26 2005 => Total Deleted Files: 0
Tue Mar 15 21:22:26 2005 => Total Errors: 3
Tue Mar 15 21:22:26 2005 => Time Elapsed: 00:40:15
Tue Mar 15 21:22:26 2005 => Virus Database Date: 2005/03/11
Tue Mar 15 21:22:26 2005 => Virus Database Count: 121166

Tue Mar 15 21:22:26 2005 => Scan Completed.
Hoffe ihr könnt mir damit weiterhelfen! Kann ich die alle per Hand raus löschen? Bzw. kann ich überhaupt in den Ordnern "Recycler" und "System Volume Information" Daten löschen????

Danke!
Moritz

Alt 16.03.2005, 11:29   #7
Rene-gad
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



@mightymadmo
Bitte:
1. Papierkorb leeren.
2. Systemwiederstellung abschalten: http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Danach noch mal scannen.

Alt 16.03.2005, 18:20   #8
Cidre
Administrator, a.D.
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Zitat:
Tue Mar 15 21:22:26 2005 => Total Files Scanned: 26626
Ich bezweifle, dass sich auf deinem System so wenig Dateien befinden.
Konfiguriere eScan AntiVirus gemäss der Anleitung und scanne erneut dein System.

Zuvor die Empfehlung von Rene-gad abarbeiten.
__________________
Gruß, Cidre


Alt 17.03.2005, 13:03   #9
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hi,
habe den Rechner doch gerade erst Platt gemacht und gerade mal Windows und ein zwei Programme z.B. Antivir installiert. Habe deine ANweisungen befolgt Rene-gad. Die Recycler Dateien sind trotzdem nicht weg falls es das bezwecken sollte. Hier das zusammengefasste neue Log:
Zitat:
Thu Mar 17 11:01:01 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Gottheit\Desktop\aawsepersonal.exe is Not Scanned
Thu Mar 17 11:01:01 2005 => C:\Dokumente und Einstellungen\Gottheit\Desktop\aawsepersonal.exe not Scanned. Possibly password protected...
Thu Mar 17 11:01:20 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temp\76H8DEGA.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:02:55 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJ0XY14J\msits[1].exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:03:22 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZ07DMNU\UndergroundCorpSoftwareDownloads[1].exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:03:24 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZ07DMNU\Xsteel_downloader[1].exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:04:43 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENSJ2FEP\bn[1].html infected by "Trojan-Downloader.JS.IstBar.m" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:06:31 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P3Z5JLB0\dl[1].html infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:06:53 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PWTDF5XV\gm[1].html infected by "Trojan.Win32.LowZones.k" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:07:33 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q82XBHGK\fb[1].html infected by "Trojan-Downloader.JS.IstBar.m" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:07:58 2005 => File C:\Dokumente und Einstellungen\Gottheit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RBPPDH1I\0006_a[1].cab infected by "Trojan-Downloader.Win32.IstBar.hz" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:08:49 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Thu Mar 17 11:08:49 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
Thu Mar 17 11:10:31 2005 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Thu Mar 17 11:10:31 2005 => C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask not Scanned. Possibly password protected...
Thu Mar 17 11:13:52 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc10.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:13:55 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc8.EXE infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:13:56 2005 => File C:\RECYCLER\S-1-5-21-117609710-789336058-1202660629-1004\Dc9.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003676.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003685.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003688.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:16 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003689.dll infected by "Trojan-Downloader.Win32.Small.amh" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:17 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003690.exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:17 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003691.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:17 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003692.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:18 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003697.exe infected by "Trojan-Dropper.Win32.Small.na" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:19 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003698.exe infected by "Trojan-Proxy.Win32.Agent.dj" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:19 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003699.exe infected by "Trojan-Proxy.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:19 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003702.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:19 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003703.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:19 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003704.exe infected by "Trojan-Downloader.Win32.Domcom.c" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:20 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003708.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:22 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003736.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:23 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003832.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:23 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003833.exe infected by "Trojan.Win32.LowZones.p" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:23 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003834.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:24 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003835.exe infected by "Trojan.Win32.LowZones.ao" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:24 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003836.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:24 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003841.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:25 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003842.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:25 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003855.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:26 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP15\A0003875.exe infected by "Trojan-Downloader.Win32.IstBar.he" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:35 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004021.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:35 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004023.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004051.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004052.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004053.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004054.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004055.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004056.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:36 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004057.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004058.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004059.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004060.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004061.exe infected by "Backdoor.Win32.PoeBot.b" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004062.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004063.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:37 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004064.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004065.exe infected by "Trojan-Proxy.Win32.Agent.dj" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004066.exe infected by "Trojan-Proxy.Win32.Agent.bz" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004067.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004068.exe infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004069.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004070.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004071.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:38 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004072.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:39 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004073.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:39 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004074.exe infected by "Trojan-Clicker.Win32.Spywad.a" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:39 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004075.exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:39 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP16\A0004077.exe infected by "Backdoor.Win32.Pakes" Virus. Action Taken: No Action Taken.
Thu Mar 17 11:14:48 2005 => File C:\System Volume Information\_restore{B8F3B132-96F9-4922-995F-5D2803D69B44}\RP3\A0000137.exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus. Action Taken: No Action Taken.

Thu Mar 17 11:27:22 2005 => ***** Scanning complete. *****

Thu Mar 17 11:27:22 2005 => Total Files Scanned: 26825
Thu Mar 17 11:27:22 2005 => Total Virus(es) Found: 65
Thu Mar 17 11:27:22 2005 => Total Disinfected Files: 0
Thu Mar 17 11:27:22 2005 => Total Files Renamed: 0
Thu Mar 17 11:27:22 2005 => Total Deleted Files: 0
Thu Mar 17 11:27:22 2005 => Total Errors: 3
Thu Mar 17 11:27:22 2005 => Time Elapsed: 00:30:24
Thu Mar 17 11:27:22 2005 => Virus Database Date: 2005/03/11
Thu Mar 17 11:27:22 2005 => Virus Database Count: 121166

Thu Mar 17 11:27:22 2005 => Scan Completed.
Danke für eure Bemühungen

Moritz

Alt 17.03.2005, 20:24   #10
chaosman
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



@mightymadmo
u.a. ist der hier im system
http://www.sophos.de/virusinfo/analyses/w32poebotg.html

deswegen kann ich dir nur raten dein system neuaufzusetzen, also format C.
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

DateienZurückspielenNachInfektion
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.
ZitatLutz


sry
chaosman
__________________
Bonus vir semper tiro

Alt 18.03.2005, 10:35   #11
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Hi chaosman,
eigentlich habe ich die Partition zuvor erst formatiert gehabt! Allerdings war das auch schon ein Akt! Denn wie ich bereits geschrieben habe, ist mein DC/DVD Laufwerk defekt! Das heißt, als ich das letzte mal Windows neu installiert habe, da habe ich die Windows CD auf eine externe Festplatte kopiert (von einem anderem Rechner aus) und habe dann die Datei zum neuinstallieren von der externen Festplatte geöffnet. Ich weiß nicht, ob das eine sehr "sterile" Weise ist, ich bezweifel es eigentlich.
Aber, da ich Windows eigentlich gerade erst neu installiert habe und vorher platt gemacht habe und ich die Probleme immer noch habe, kann es doch eigentlich garn icht mehr viel bringen, das ganze nochmal zu machen, oder?
Kann ich die ganzen Dinger nicht irgendwie per Hand im abgesicherten Modus rauslöschen?????

Danke

Moritz

Alt 18.03.2005, 12:29   #12
Gigamail
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



Zitat:
Kann ich die ganzen Dinger nicht irgendwie per Hand im abgesicherten Modus rauslöschen?????
sicher kann man die Sachen alle rauslöschen, aber damit ist Dein Problem nicht gelöst

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Installiert sich in der Registrierung
# Wird für DOS-Attacken verwendet

das sagt alles Du bist Kompromittiert, soll heissen der rechner gehört nicht mehr Dir allein. Lese mal den Link dazu
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 18.03.2005, 14:25   #13
mightymadmo
Gast
 
wie alle anderen auch: hab ein Problem - Standard

wie alle anderen auch: hab ein Problem



mhhhh.......
Das macht dann natürlich kein Sinn sie per Hand raus zulöschen!
Was micht halt nur extrem stutzig macht ist, dass ich ja eigentlich gerade erst formatiert und neuinstalliert habe! Und die Viren sind immer noch da. Wenn ich das ganze jetzt noch mal mache, warum sollte es dieses mal den funktionieren? Das ist der einzige Grund warum ich zweifle, denn Daten verleiere ich eh nicht, da nämlich noch keine drauf sind.
Wo setzen die sich überhaupt fest? Die Platte ist doch formatiert!

Werde auf jeden Fall noch mal formatieren und windows neu installieren. Ist es egal ob ich das von einer CD mache oder von einer externen Festplatte (mir bleibt eigentlich eh keine wahl, da CD LAufwerk nicht funktioniert).
Aber was mach ich denn eigentlich, wenn ich sie damit immer noch nicht los geworden bin?

Danke

Moritz

Antwort

Themen zu wie alle anderen auch: hab ein Problem
antivir, antivir update, avgnt.exe, button, defekt, desktop, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, laptop, log, logfile, monitor, neue, problem, programme, system32, temp, trojaner, update, viren, windows, windows xp



Ähnliche Themen: wie alle anderen auch: hab ein Problem


  1. Großes Danke an cosinus & alle anderen
    Lob, Kritik und Wünsche - 14.09.2015 (1)
  2. Win 7 (64) - CPU 100% sobald Browser geöffnet, Idle ok. Auch bei anderen Anwendungen meist 100% CPU
    Log-Analyse und Auswertung - 09.07.2015 (5)
  3. Toller Service! Danke Schrauber und alle anderen Verantwortlichen des Forums
    Lob, Kritik und Wünsche - 08.07.2015 (1)
  4. Mega großen Dank an Schrauber und alle anderen Trojaner-Boardern ;)
    Lob, Kritik und Wünsche - 09.09.2014 (0)
  5. Browser öffnet 98.uj8.de/(gleiche Seite wie bei vielen anderen auch) von alleine.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (15)
  6. Windows 7: Keine Internetverbindung mehr, erkennt alle anderen WLANs, nur meines nicht
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  7. Mit XP Maschine nur ins Intranet, alle anderen im selben (Heim-)Netz ins Internet.
    Alles rund um Windows - 21.11.2013 (1)
  8. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  9. Einige Internetseiten nicht erreichbar (wenige Sekunden nach Neustart), auch auf anderen PCs im Hause.
    Log-Analyse und Auswertung - 05.06.2013 (1)
  10. Gleicher Mist wie alle anderen 50 Euro zahlen...
    Log-Analyse und Auswertung - 10.02.2012 (4)
  11. Das selbe Problem wie alle anderen Windows wurde Blockiert
    Log-Analyse und Auswertung - 30.12.2011 (8)
  12. 'Keine Rückmeldung' im Firefox und auch anderen Anwendungen
    Log-Analyse und Auswertung - 25.01.2010 (0)
  13. FF stützt ab alle anderen Browser öffnen IE
    Log-Analyse und Auswertung - 02.11.2009 (1)
  14. explorer.exe und alle anderen starten nicht extremer virusbefall!!!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (5)
  15. Photoshop und alle anderen Bildbearbeitungsprogramme stürzen ab
    Log-Analyse und Auswertung - 23.03.2008 (1)
  16. eScan findet seltsame Einzräge - alle anderen Scanner zeigen nicht an
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (11)
  17. Antwort an Wizard (und natürlich alle anderen)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2003 (3)

Zum Thema wie alle anderen auch: hab ein Problem - Hi, habe auf meinem Laptop ein DICKES Problem. Es hat sich wohl irgendwo irgendwas eingenisstet was selbst durch Formatierung und Neuistallation des Bestriebssystems sich nicht vertreiben lässt! ICh habe ständig - wie alle anderen auch: hab ein Problem...
Archiv
Du betrachtest: wie alle anderen auch: hab ein Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.