Zitat:

Zitat von Izi

Mon May 16 14:55:15 2005 => File C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Mon May 16 14:55:17 2005 => File C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Mon May 16 14:55:21 2005 => File C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Mon May 16 14:55:26 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.

Webtangent kannst du imho über die Systemsteuerung / Software deinstallieren.

Zitat:

Mon May 16 15:30:21 2005 => File C:\FOUND.005\FILE0000.CHK infected by "Backdoor.Win32.IRCBot.aw" Virus. Action Taken: No Action Taken.

Dieser Eintrag macht mir Sorgen. Ein aktiver Backdoor.Win32.IRCBot kann nur durch Neuinstallieren beseitigt werden, weil dadurch Dritte Vollzugriff auf deinen Rechner haben. Allerdings spricht der Fundort und der Dateiname nicht für einen aktiven Backdoor. Warten wir die Meinung von anderen Helfern ab.

Zitat:

Mon May 16 15:30:23 2005 => File C:\Recycled\Dc363.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon May 16 15:30:23 2005 => File C:\Recycled\Dc364.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon May 16 15:30:23 2005 => File C:\Recycled\Dc365.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon May 16 15:30:23 2005 => File C:\Recycled\Dc366.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
Mon May 16 15:30:23 2005 => File C:\Recycled\Dc367.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
Mon May 16 15:30:23 2005 => File C:\Recycled\Dc368.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Löschen, evtl. im abgesicherten Modus oder mit Killbox (Hinweise dazu stehen in der escan-Anleitung). Außerdem überprüf mal, ob dein Java aktuell ist (Systemsteuerung - Java - Update oder so ähnlich).

Gruß
Yopie

Danke!

Ich habe die KillBox gedownloadet und unter C: \KillBox\KillBox.exe gespeichert. Kann ich diese jetzt einfach öffnen oder muss ich noch etwas weiters vornehmen, bevor ich mit dem Programm arbeiten kann?

Muss ich mit dieser Datei im abgesicherten Modus arbeiten?

vielen Dank
-mfG Izi

Zitat:

Mon May 16 15:30:21 2005 => File C:\FOUND.005\FILE0000.CHK infected by "Backdoor.Win32.IRCBot.aw" Virus. Action Taken: No Action Taken.

Zitat:

Für mich sieht das eher nach einem false positive aus. Die *.CHK Datei sollte von Scandisk stammen.

Zitat:

Zitat von Izi

muss ich noch etwas weiters vornehmen, bevor ich mit dem Programm arbeiten kann?

Nein.

Zitat:

Muss ich mit dieser Datei im abgesicherten Modus arbeiten?

Nein, weil nach der Prozedur ein Neustart durchgeführt wird und die Dateien hierbei gelöscht werden.

Zitat:

Zitat von Cidre

Für mich sieht das eher nach einem false positive aus. Die *.CHK Datei sollte von Scandisk stammen.

Und das heisst? Ist diese Datei dann unschädlich?

Vielen Dank für die Hilfe!!!!
-izi

Du darfst diese Datei löschen.

Diese Dateien sind oder sollten nun beseitigt sein.
-Vielen Danke

Muss ich den MWAVSCAN erneut durchführen?
-Wenn ja, die alte mwav.log löschen?

-mfG Izi

Um sicherzugehen solltest du eScan nochmal ausführen und wie du schon richtig erkannt hast, sollte die mwav.log zuvor gelöscht werden.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 15:15:35 2005 => System found infected with IBIS Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken.
Wed May 18 15:15:35 2005 => File System Found infected by "IBIS Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed May 18 15:15:39 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Wed May 18 15:15:39 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed May 18 15:15:39 2005 => System found infected with mwsoemon Spyware/Adware! Action taken: No Action Taken.
Wed May 18 15:15:39 2005 => File System Found infected by "mwsoemon Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed May 18 16:06:51 2005 => File C:\Recycled\Dc368.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
Wed May 18 16:07:11 2005 => File C:\!Submit\Kopie von Dc363.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Wed May 18 16:07:19 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 15:40:34 2005 => File C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\avalanche.jar-33b9f7df-143f5915.zip tagged as not-a-virus:JavaClass.FormURLToy. No Action Taken.
Wed May 18 15:40:36 2005 => File C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\chainz.jar-479dee2e-52bfa358.zip tagged as not-a-virus:JavaClass.FormURLToy. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 16:07:19 2005 => Total Virus(es) Found: 7
Wed May 18 16:07:19 2005 => Total Errors: 1
Wed May 18 16:07:19 2005 => Time Elapsed: 00:52:37
Wed May 18 16:07:19 2005 => Total Objects Scanned: 121375
Wed May 18 15:14:22 2005 => Virus Database Date: 2005/05/18
Wed May 18 16:07:19 2005 => Virus Database Date: 2005/05/18
Wed May 18 16:14:14 2005 => Virus Database Date: 2005/05/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



---
Wed May 18 16:07:11 2005 => File C:\!Submit\Kopie von Dc363.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Ist bereits beseitigt.

--
Wed May 18 16:06:51 2005 => File C:\Recycled\Dc368.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Ebenfalls mit KillBox löschen?


Vielen Dank fürs Anschauen!
-izi

hm... is nun alles ok? oder muss ich noch was machen?
-izi

Zitat:

File C:\Recycled\Dc368.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Ebenfalls mit KillBox löschen?

Ja, solltest du ebenfalls mit KillBox löschen.
Leere auch noch dein Java Cache und den Ordner C:\!Submit (Backup von KillBox).

Abschließend ein Scan mit aktualiserten Spybot S&D und Ad-Aware.

Vielen Danke!

Zitat:

Zitat von Cidre

Abschließend ein Scan mit aktualiserten Spybot S&D und Ad-Aware.

Ich habe einfach KAVUpd geöffnet. War das richtig so?

Hier die Auswertung des neuen Scans:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 22 10:54:33 2005 => System found infected with IBIS Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken.
Sun May 22 10:54:33 2005 => File System Found infected by "IBIS Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 22 10:54:37 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Sun May 22 10:54:37 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 22 10:54:37 2005 => System found infected with mwsoemon Spyware/Adware! Action taken: No Action Taken.
Sun May 22 10:54:37 2005 => File System Found infected by "mwsoemon Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 22 11:46:55 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 22 11:07:43 2005 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virus:RiskWare.Downloader.PopCap.b. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 22 11:46:55 2005 => Total Virus(es) Found: 4
Sun May 22 11:46:55 2005 => Total Errors: 1
Sun May 22 11:46:55 2005 => Time Elapsed: 01:06:50
Sun May 22 11:46:55 2005 => Total Objects Scanned: 121831
Sun May 22 10:39:43 2005 => Virus Database Date: 2005/05/22
Sun May 22 11:46:55 2005 => Virus Database Date: 2005/05/22
Sun May 22 11:50:02 2005 => Virus Database Date: 2005/05/22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Danke fürs Anschauen!

-mfG izi