Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mit PSGuard infiziert - schon fast alles versucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2005, 16:09   #16
Wildone
 
Mit PSGuard infiziert - schon fast alles versucht - Standard

Mit PSGuard infiziert - schon fast alles versucht



Hallo,
hat sich mit meinem Posting oben ja erledigt, wie schon gesagt alles was ich brauche steht in der Datei die du gepostet hast.


Grüße Wildone

Alt 18.10.2005, 12:20   #17
funkili
 
Mit PSGuard infiziert - schon fast alles versucht - Standard

Mit PSGuard infiziert - schon fast alles versucht



Zitat:
Zitat von Wildone
Hallo,
du brauchst nicht die gesammte MWAV.LOG posten, alles was relevant ist steht in der von der von der find.bat erstellten Datei, die du gepostest hast.
Deinstalliere folgende Programme über Systemsteuerung>>Software folgende Programme:
Kazaa
zitipro
dann gehst du in den abgesicherten Modus und löschst folgende Dateien:

C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\b.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\e.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\h.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\i.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\m.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\n.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\p.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\q.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\r.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\t.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\u.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\v.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\pdfcreator\history.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\programme\pdfcreator\history.lnk
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\b.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\e.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\h.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\i.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\m.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\n.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\p.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\q.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\r.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\t.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\u.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\v.dll

(oder falls nichts sonst wichtiges drinn ist den ganzen Ordner C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls)


Grüße Wildone
Hallo Wildone,
warum muss ich denn die ganzen Icons löschen? Sind das riskante Files? Ich brauche die Icons doch zuweilen...
Und du hast die zu löschenden Icon-Dateien gleich 2x aufgeführt, warum? Bin irritiert...Hab sie doch nur 1x. Und Kazaa ist bei mir nicht in Systemeinstellungen/Software, sondern waren in Ordnern irgendwo unter C:/ gespeichert. War 1x Kazaa und 1x Kazaa lite. Hab ich beide gelöscht.
Das Programm zitipro ist auch nicht unter Systemeinstellungen/Software drin, und auch nicht in irgendeinem Ordner. Per "Suchen" danach geforscht, kam nichts bei raus...Hat vielleicht eine andere Bezeichnung, und was ist das überhaupt für ein Programm?
__________________


Alt 18.10.2005, 12:38   #18
Wildone
 
Mit PSGuard infiziert - schon fast alles versucht - Standard

Mit PSGuard infiziert - schon fast alles versucht



Hallo,
naja, wenn Escan richtig liegt (könnte auch durchaus ein Fehlalarm sein) sind
die Icons Spy/Adware verseucht, siehe:


Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (b.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (e.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (h.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (i.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (m.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (n.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (p.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (q.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with unknown pest Spyware/Adware (r.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with ezula toptext Spyware/Adware (t.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (u.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (v.dll)! Action taken: No Action Taken.


Was Kazaa angeht, Kazaa Lite hättest du auf dem Rechner lassen können.
Bei Zipitpro, kannst du auch einfach die C:\WINDOWS\iun6002.exe löschen.
Wenn du keinerlei beschwerden mit Popups o.ä. hast kannst du die Icons auch lassen.


Grüße Wildone
__________________

Geändert von Wildone (18.10.2005 um 12:49 Uhr)

Alt 18.10.2005, 17:25   #19
funkili
 
Mit PSGuard infiziert - schon fast alles versucht - Standard

Mit PSGuard infiziert - schon fast alles versucht



Zitat:
Zitat von Wildone
Hallo,
naja, wenn Escan richtig liegt (könnte auch durchaus ein Fehlalarm sein) sind
die Icons Spy/Adware verseucht, siehe:


Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (b.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (e.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (h.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (i.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (m.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (n.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (p.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (q.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with unknown pest Spyware/Adware (r.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with ezula toptext Spyware/Adware (t.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (u.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (v.dll)! Action taken: No Action Taken.


Was Kazaa angeht, Kazaa Lite hättest du auf dem Rechner lassen können.
Bei Zipitpro, kannst du auch einfach die C:\WINDOWS\iun6002.exe löschen.
Wenn du keinerlei beschwerden mit Popups o.ä. hast kannst du die Icons auch lassen.


Grüße Wildone
Hab eigentlich mit Popups keine Probleme. Besten Dank für die Unterstützung!

Antwort

Themen zu Mit PSGuard infiziert - schon fast alles versucht
confused, experte, falsch, gestern, heulen, hijack, hijackthis, infiziert, installier, installiert, nicht mehr, problem, psguard, riesenproblem, trotz, versuch, versucht, volker



Ähnliche Themen: Mit PSGuard infiziert - schon fast alles versucht


  1. Problem mit Viren, Habe leider schon etwas auf eigene Faust versucht
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (5)
  2. System blockiert durch GVU-Trojaner, Windows 7, schon viel selbst versucht
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (6)
  3. System Check Malware - hab schon vieles versucht
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (11)
  4. Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
    Log-Analyse und Auswertung - 21.01.2012 (8)
  5. Trojaner/Virus gefunden, schon versucht zu entfernen - Überprüfung des Logs benötigt
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (9)
  6. Laptop stockt bei jeder Anwendung, schon alles versucht...
    Log-Analyse und Auswertung - 03.12.2007 (0)
  7. Iexplorer.exe - Alles versucht, nix geholfen :(
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (12)
  8. Schon alles versucht: Bitte um Hilfe (Logfile)
    Log-Analyse und Auswertung - 23.05.2007 (12)
  9. Dialer installiert sich immer wieder - hab schon vieles versucht... need help!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (3)
  10. Dringend Hilfe!!! Hab Schon Alles Versucht!!
    Log-Analyse und Auswertung - 30.01.2006 (16)
  11. IE zwingt mich auf Seite, WIN 98, alles schon versucht
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (2)
  12. Es ist mir fast schon etwas peinlich...
    Log-Analyse und Auswertung - 06.03.2005 (1)
  13. hab schon fast alles versucht...
    Log-Analyse und Auswertung - 03.03.2005 (3)
  14. Habe alles versucht ...
    Log-Analyse und Auswertung - 08.09.2004 (11)
  15. Win2000 Nutzer, habe ebenfalls schon alles versucht!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (6)
  16. Trojaner - Startseite - ALLES versucht!!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (15)

Zum Thema Mit PSGuard infiziert - schon fast alles versucht - Hallo, hat sich mit meinem Posting oben ja erledigt, wie schon gesagt alles was ich brauche steht in der Datei die du gepostet hast. Grüße Wildone - Mit PSGuard infiziert - schon fast alles versucht...
Archiv
Du betrachtest: Mit PSGuard infiziert - schon fast alles versucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.