Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe Virus

Hilfe Virus


Plagegeister aller Art und deren Bekämpfung: Hilfe Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2005, 11:09   #1
gottel
 
Hilfe Virus - Standard

Hilfe Virus


Hallo!

Habe escan durchlaufen lassen und der findet viren. Habe mein system schon x-mal neu aufgesetzt aber immer wieder werden viren gefunden. Mein eigener Virenscanner Gdata findet nix.Bin noch neu im Internet und kenne mich daher nicht so gut aus.Wer kann mir helfen.

Alt 07.10.2005, 11:20   #2
Wildone
 
Hilfe Virus - Standard

Hilfe Virus


Hallo,
poste mal die entsprechenden Einträge bei Escan(nach infected und tagged suchen), Vermutung, kann nichts schlimmes sein, sonst würde es auch G-Data finden, wahrscheinlich Adware oder ein Scherzprogramm.


Grüße Wildone
__________________
Alt 07.10.2005, 11:58   #3
gottel
 
Hilfe Virus - Standard

Hilfe Virus


[0x00000328] 07/10/2005 09:36:14:187 :WARNING!!! CoCreateInstance Function Failed...Trying to Register kavvlg.dll...returning 80040154
[0x00000328] 07/10/2005 09:36:14:187 :ERROR!!! Unable to Register kavvlg.dll DLL
[0x00000328] 07/10/2005 09:36:14:187 :ERROR!!! CoCreateInstance Fails. Error code = 80040154
[0x00000328] 07/10/2005 09:36:14:187 :ERROR!!! GetVirusList Fails..returns 80040154
Danke für die schnelle Antwort.Diese Liste hat escan erstellt,ich habe auch festgestellt das meine firewall bei verschiedenen verbindungen sagt das sie von Malware benutzt wird geht alles über den port 80.Ausserdem wen ich meinen Viren scanner aktualisiere und dann einen neustart mache hat er die ganzen neuen virensignatuen vergessen und ich kann die nochmal runterladen. Das mit escan haut glaube ich nicht so richtig hin.
__________________
Alt 07.10.2005, 12:07   #4
Wildone
 
Hilfe Virus - Standard

Hilfe Virus


Hallo,
sind das die Meldungen die Escan beim scannen ausscheißt, oder beim Versuch upzudaten? Das sind doch keine Virenmeldungen. Das behauptet welche Firewall mit genau welcher Meldung?


Grüße Wildone

Alt 07.10.2005, 12:16   #5
gottel
 
Hilfe Virus - Standard

Hilfe Virus


Ja das sind die Meldungen beim updaten.Meine G-Data firewall sagt das z.b. :
Ich sehe aber gerade das er das beim Internetexplore generell sagt bei allen was über port 80 reinkommt.Ich habe mal meinen virenscanner g-data laufen lassen und der hat bei vielen dateien keinen zugriff.Ich weiß nicht ob das von Bedeutung ist hier das Log:
Virenprüfung mit AntiVirenKit
Version 16.0.1
Virensignaturen vom 07.10.2005
Startzeit: 07.10.2005 12:47
Engine(s): KAV-Engine (AVK 16.859), BD-Engine (BD 16.903)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: boot.ini
Pfad: C:
Zugriff verweigert:
Pfad: C:
Zugriff verweigert: 090f63d26cf844973e936ac57ed441ea_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 090F63~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 0c6be33f85f410cc4e25149a64035bad_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 0C6BE3~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 15836bf9c7fcb3d9e0c5bcb036d1cfa0_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 15836B~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 2b7b34603e2035e7f02a9d0cabb5516c_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 2B7B34~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 76cff73a60ddb0913f7261db0b13c4e6_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 76CFF7~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 85e774e7928759233ef2ffa198341c26_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: 85E774~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: ace464b2a6ec3453d1e7f2b51246a2c2_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: ACE464~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: bd7fd024b25be4b335e2dc70b17fb5a2_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: BD7FD0~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: d5ae7eb0d8598e5d40aaf544645fc748_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: D5AE7E~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: fa3ec7c3888f2816f9cf5324ca2ddd5a_d790dedf-f208-40e0-8bb2-a1ba80f08335
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: FA3EC7~1
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\Spieler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert:
Pfad: C:\Dokumente und Einstellungen\Spieler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Spieler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: USRCLA~1.LOG
Pfad: C:\Dokumente und Einstellungen\Spieler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\Spieler
Zugriff verweigert:
Pfad: C:\Dokumente und Einstellungen\Spieler
Zugriff verweigert: NTUSER.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Spieler
Zugriff verweigert: NTUSER~1.LOG
Pfad: C:\Dokumente und Einstellungen\Spieler
Zugriff verweigert: NTDETECT.COM
Pfad: C:
Zugriff verweigert:
Pfad: C:
Zugriff verweigert: ntldr
Pfad: C:
Zugriff verweigert:
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert:
Pfad: C:
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{42095863-98D1-4A49-BDF8-638DE8A5F316}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{42095863-98D1-4A49-BDF8-638DE8A5F316}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}
Zugriff verweigert:
Pfad: C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}
Passwortgeschützt: Ad-Aware SE default.ask/Ad-Aware SE Default.skn
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/arrow1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/arrow2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bck1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt11.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt12.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt13.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt21.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt22.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt23.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt31.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt32.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt33.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt41.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt42.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt43.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt51.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt52.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt53.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt61.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt62.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph5.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph6.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph7.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/main.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/preview.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/sprite1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Zugriff verweigert: autoexec.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: config.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: default
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: ntuser.dat
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: sam
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: secsetup.inf
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: security
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: setup.log
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: software
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: system
Pfad: C:\WINDOWS\repair
Zugriff verweigert:
Pfad: C:\WINDOWS\repair
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: AppEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default_BAK_70970
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: DEFAUL~2
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default_TU_70970.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: DEFAUL~1.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM_BAK_34029
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM_BA~1
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM_TU_34029.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM_TU~1.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SecEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY_BAK_90697
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURI~2
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY_TU_90697.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURI~1.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software_BAK_25479
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWA~2
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software_TU_25479.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWA~1.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SysEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system_BAK_30141
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM~3
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system_TU_30141.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM~1.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: TempKey.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert:
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: wpa.bak
Pfad: C:\WINDOWS\system32
Zugriff verweigert:
Pfad: C:\WINDOWS\system32
Zugriff verweigert: 1-Klick-Wartung.job
Pfad: C:\WINDOWS\Tasks
Zugriff verweigert: 1-KLIC~1.JOB
Pfad: C:\WINDOWS\Tasks
Analyse vollständig durchgeführt: 07.10.2005 13:02
14110 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Finde die Logdatei von escan nicht mehr.


Alt 07.10.2005, 12:23   #6
Wildone
 
Hilfe Virus - Standard

Hilfe Virus


Hallo,
nein das ist schon in Ordnung, Windows mag es nicht wenn ein Programm bestimmte Dateien öffnen will, und läßt das nicht zu. Ich habe langsam den Verdacht das es hier nicht um einen Virus geht, sondern um eine schlecht (oder gar nicht) konfigurierte Firewall. Eine Firewall weiß nicht ob eine Verbindung gut oder schlecht ist, man muss ihr sagen welche Verbindungen man erlauben will.
Wahrscheinlich blockiert sie deswegen auch die Updatefunktion, logisch irgendwie, da will einfach irgendein Programm Daten auf den Computer spielen...
Übrigens ist dein gesammter Internettraffic auf dem Port80 also an sich nichts ungewöhnliches.
Also, entweder du beschäftigst dich etwas mit der Konfiguration deiner Firewall oder du schaltest sie ab.


Grüße Wildone

Alt 07.10.2005, 12:33   #7
gottel
 
Hilfe Virus - Standard

Hilfe Virus


Schimpf nich so tolle mit mir bin halt noch ein Frischling und ausserdem schon etwas älter hast aber wahrscheinlich recht. Ich habe nun auch das Logfile vonescan gefunden:
1 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Oct 07 09:25:51 2005 => Loading Spyware Signatures from new External Database (Size: 144406).
Fri Oct 07 09:25:53 2005 => Indexed Spyware Databases Successfully Created...

Fri Oct 07 09:26:13 2005 => Offending file found: C:\DOKUME~1\Gotthard\LOKALE~1\Temp\insthelp.dll
Fri Oct 07 09:26:13 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Fri Oct 07 09:26:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Gotthard\Lokale Einstellungen\temp\insthelp.dll
Fri Oct 07 09:26:13 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.


Fri Oct 07 09:26:17 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Fri Oct 07 09:26:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.

Fri Oct 07 09:26:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\YourApp.exe" refers to invalid object "C:\Programme\AntiVirenKit InternetSecurity\YourApp.exe". Action Taken: No Action Taken.

Fri Oct 07 09:26:18 2005 => Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.

Fri Oct 07 09:26:19 2005 => Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken.

Fri Oct 07 09:26:19 2005 => Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.

Fri Oct 07 09:26:19 2005 => Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.

Fri Oct 07 09:26:20 2005 => Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.

Fri Oct 07 09:26:20 2005 => Entry "HKCR\msbackupfile\shell\open\command" refers to invalid object "%SystemRoot%\system32\ntbackup.exe". Action Taken: No Action Taken.

Fri Oct 07 09:26:20 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Fri Oct 07 09:26:20 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Fri Oct 07 09:26:20 2005 => Entry "HKCR\ppifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\msppcnfg.exe /Config %1". Action Taken: No Action Taken.

Fri Oct 07 09:26:21 2005 => Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.

Fri Oct 07 09:26:21 2005 => Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.

Fri Oct 07 09:26:21 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

Fri Oct 07 09:26:21 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Fri Oct 07 09:28:09 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj003[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj008[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj012[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj016[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj020[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj024[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj028[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\troj032[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp001[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp005[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp009[1].avc
Fri Oct 07 09:28:10 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp013[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp017[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp021[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\unp025[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\virus003[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\virus007[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\virus011[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\virus015[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\virus019[1].avc
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\wiederher[1].htm
Fri Oct 07 09:28:11 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\worm003[1].avc
Fri Oct 07 09:28:12 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\2J3K9NR4\worm999[1].avc
Fri Oct 07 09:28:15 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\KKIEC528\virus001[1].avc
Fri Oct 07 09:28:15 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\KKIEC528\virus005[1].avc
Fri Oct 07 09:28:15 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\KKIEC528\virus009[1].avc
Fri Oct 07 09:28:15 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\KKIEC528\virus013[1].avc
Fri Oct 07 09:28:15 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\KKIEC528\virus017
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj001[1].avc
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj007[1].avc
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj011[1].avc
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj015[1].avc
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj019[1].avc
Fri Oct 07 09:28:16 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj023[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj027[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\troj031[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp000[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp004[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp008[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp012[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp016[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp020[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\unp024[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\virus002[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\virus006[1].avc
Fri Oct 07 09:28:17 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\virus010[1].avc
Fri Oct 07 09:28:18 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\virus014[1].avc
Fri Oct 07 09:28:18 2005 => Scanning File C:\DOKUME~1\Gotthard\LOKALE~1\TEMPOR~1\Content.IE5\LK3CYSHM\virus018[1].avc
Fri Oct 07 09:28:21 2005 => Total Virus(es) Found: 2
Aber nach wie vor kann ich meine virendefinitionen nicht updaten.Er vergisst sie immer wieder oder sie werden gelöscht ich weiss es nicht.

Alt 07.10.2005, 12:47   #8
Wildone
 
Hilfe Virus - Standard

Hilfe Virus


Hallo,
war überhaupt nicht als schimpfen gedacht, und schon gar nicht dir gegenüber, wenn überhaupt nur als kleiner Hinweis das man Desktopfirewalls nicht benötigt.
Also die Escan Ergebnisse sind nicht beunruhigend, er beanstandet ja nur die
C:\Dokumente und Einstellungen\Gotthard\Lokale Einstellungen\temp\insthelp.dll
das ist aber "nur" Ad/Spyware um die du dich kümmern kannst wenn der Rest rund läuft.
Was die Updatefunktion angeht, ich habe doch oben geschrieben das wahrscheinlich deine G-Data Firewall das Updaten von Escan verhindert, weil du es eben nicht explizit erlaubt hast. Funktioniert das updaten denn wenn du die Firewall ausschalltest?
Ist Escan auch in dem Ordner C:\Bases_X?



Grüße Wildone

Antwort

Themen zu Hilfe Virus
aufgesetzt, eigener, escan, gdata, gefunde, helfen, hilfe virus, immer wieder, inter, interne, internet, neu, neu aufgesetzt, scanner, system, virenscan, virenscanner, virus


« Hilfe: Trojaner Dropper | Echtes Problem :( »


Ähnliche Themen: Hilfe Virus


  1. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (25)
  2. AKM Virus Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  3. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  4. Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
    Log-Analyse und Auswertung - 20.04.2010 (8)
  5. hilfe virus
    Mülltonne - 19.12.2008 (0)
  6. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  7. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  8. Hilfe kA ob ich virus hab
    Log-Analyse und Auswertung - 01.02.2008 (2)
  9. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  10. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (2)
  11. Hilfe mit Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (2)
  12. Hilfe Virus???
    Log-Analyse und Auswertung - 03.01.2006 (2)
  13. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  14. Hilfe Virus!!!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2005 (18)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe! Virus?!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)
  17. Hilfe!!! Ich glaub ich hab ein Virus -bitte um Hilfe-
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe Virus - Hallo! Habe escan durchlaufen lassen und der findet viren. Habe mein system schon x-mal neu aufgesetzt aber immer wieder werden viren gefunden. Mein eigener Virenscanner Gdata findet nix.Bin noch neu - Hilfe Virus...
Archiv
Du betrachtest: Hilfe Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54