c - Bases(unterstrich)x ...
stimmt alles, weiss dass die da sein MUSS.
aber...
könnte die ganze log posten, aber da krich ich glaub ich von den mods auf n sack...

Dann mache es so:

Zitat:

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen

ging vorhin nich - hängen geblieben - geht jetz aber - mach ich ...

irgentwas hindert mich ...
fang nochmal an - escan download usw
meld mich dann gleich wieder und hoffe, dass es dann klappt. (bin nur heute hier(DD) und komme von 100km ...anyway...)

!übrigens weicht die anleitung "escan" voneinander ab.
in der pdf soll ich "startup-" und "system-" "-folders" auch anklicken - in der boardanleitung nich.?

hier jetz die escanauswertung.

Wed Oct 05 17:03:59 2005 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Wed Oct 05 17:03:59 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:00 2005 => Offending file found: C:\WINDOWS\SYSTEM\acodec.dll
Wed Oct 05 17:04:00 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:00 2005 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Wed Oct 05 17:04:00 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\c9mp6d6v\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\mw2sqpyz\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\89kdcp8v\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\yner2hyj\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\k5m5ub4b\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:05 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\g9674p6j\common[1].js
Wed Oct 05 17:04:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:05 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\f66bofoi\common[1].js
Wed Oct 05 17:04:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 17:52:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Oct 05 17:52:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Oct 05 18:16:13 2005 => Total Disinfected Files: 0

Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Lösche die Datei mwav.log und lasse den escan erneut laufen. Poste dann das Ergebnis.

hallo,
erstmal ne kurze zusammenfassung, damit die übersicht nich flöten geht:

-lappi ME veraltet - antivir - zonealarm - (384MB arbeitssp.)
-schon mal trojaner drauf gehabt, den "jemand" nicht vollständig entf. konnte

-anzeichen für befall:
*dsl sehr langsam (gewesen) (hängt noch ab und zu, könnte aber evt auch hardwareprob sein)
*arbeitsgeschwindigkeit (war) sehr langsam (autostart ...)
*seiten öffneten sich ab und zu allein
*überall "fetzen" (zB in C/ etwa 40-60 dateien (dll? und mir unbekannte endungen die da (überhaupt auf sys ?) nich hingehören)
*"fachman" sagte übersicht is gut (klar!) und alles sauber(!?) (... aber "alle cookies annehmen" einstellen... idiot) (...will ja wiederkommen müssen... )
*abstürtze

inzwischen:
*install von SPYBOT, ADAWARE, REGSEEKER, CLEAR-PROG, DSL-OPTIMIERER
*escan (genauestens nach anleitung) download/ ...
*alles aktualisiert, temp-Int.files usw gelöscht, systemst. ausgesch. ...
*abgesicherten modus escan - auswertung ging (warum auch immer) mit der find nicht.
*abg.modus adaware und spybot scannen lassen -> über 200 (oder 300?) funde - davon sehr viel tracking cookies, und alexa, dialer, und etwa 20 andere "schädlinge" ->gelöscht
*escan komlett neu download (aktuallisiert ...usw)
*abg. modus escan (mit löschen von mwav ... wies sein soll)
*regseeker alles (grüne) gelöscht
*clear-prog "alles löschen" (danke felix1)
*dsl-optimierer ...(klar...)

probleme:
*die find.bat konnte die MWAV nicht auslesen, obwohl alles nach anleitung passierte (find.bat sucht ja auch nach "bases/mwav.log" also MWAV in neuen ordner "bases" - selbst das brachte nichts)
(mwav.log alternativ durchsucht, was schwierig war, da der lappi "lamte" und fast fest ging ...)
*SPYBOT installation brachte: "is-4llgd.tmp" die ins internet wollte (google=null) ->verweigert (hab nen extra tread geöffnet - halt ich für sinnvoll, da das thema nirgens zu finden war: http://www.trojaner-board.de/showthread.php?t=22455)
*SPYBOT funzt nicht - beim imunisieren sind bei nochmaliger prüfung IMMER wieder 3 bedrohliche zu imunisieren. (geht nicht weg )
*zusatztool RESIDENT von spybot spinnt: findet "veränderung" (von mir, da einstell...) und fragt (normalerweise) ob erlauben oder nicht-> keine schaltflächen vorhanden und an der stelle "grafik-ver..." (halt eben krikelkrakel)
*gänderte run32.dll will ins int.net (auch extratread, da nicht zu finden: http://www.trojaner-board.de/showthr...281#post170281)

fazit:
*system läuft sehr viel schneller
*(hoffentlich) stabiler
*savenow "sah" ich beim escan -> is vieleicht noch drauf (3 unimunisierbare bei spybot(?))
*dsl schneller (aber instabil-vieleicht hardware, aber wird bald neue zugelegt) (also erstmal nebensache)
*(achja) windows aktualisiert
*alles lief (soweit ich das "testen" konnte) erstmal ohne grosse probs


meine wichtigsten fragen wären:
*wie und welche daten kann/darf man (bei befall) sichern (!kein cd-brenner on board und lappis "ver-LAN-en" begreif ich nich aber hab nen usb stick 512)
*fachman sagt ( ) lappi ist sonderedition und man könne kein anderes betriebssystem aufspielen. aber jeder lappi ist doch irgentwie anders und braucht nur seine treiber, oder?
*onlinebanking, ebay uä weiter "betreiben", oder zu riskannt?

so - ausführlicher gehts glaub ich nicht. wenn zu viel, sorry. wollte nur alle "unklarheiten" vermeiden.
für alle antworten bin ich sehr dankbar!

(der nächste escan is wahrscheinlich am WE möglich...)

*edit* PS @cidre - neu aufspielen ging noch nich, da keine datensicherung möglich war und das gerät jeden tag im einsatz ist.
*edit*