Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan: 11 Viren - wie krieg ich die weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2005, 18:39   #1
Cheesy
 
eScan: 11 Viren - wie krieg ich die weg? - Beitrag

eScan: 11 Viren - wie krieg ich die weg?



Hallo zusammen,
hatte schonmal ein HijackThis gepostet, ist aber hier irgendwie untergegangen....
Mein eScan hatte 18 Viren ergeben, bin durch ad-aware SE und Spybot S&D 1.4 im abgesicherten Modus und ClearProg schon runter auf 11.
(regseeker ist bei der Registerreinigung auf 929 ungültige/nicht ververwendete Pfade gestoßen, habe aber nur einen Bruchteil entfernt, nicht, dass da irgendwas wichtiger dabei war?!)

SMSdating.c*m, Werbung für das angebliche Antispy-Programm "ErrorSafe", ect. öffnen sich fröhlich weiter.
banners.pennyweb.c*m wurde von SpySweeper schon 2x blockiert -wenn ich wüsste, was das ist- , kommt immer wieder.

Schock: Durch das "Pfade-Löschprogramm" KillBox schein ich mir nen neuen Virus draufgeholt zu haben?! (Kazaa hatte ich damit komplett gelöscht, seh's aber grade wieder bei den "Objects scanned" von eScan)

Aber seht selbst, hier mein aktueller Scan:

--------------------------------------------------------------------------
-Virus Log Information-
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.[/SIZE]
Entry:"HKCR\..." refers to invalid object"{...}" Action Taken: No Action Taken. (über 100x)


File C:\!KillBox\NDNuninstall5_48.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Cheesy\Eigene Dateien\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken



-Result-
Total Objects Scanned 76831
Total Virus(ses) Found 11
Total Disinfected Files 0
Total Deleted Objects 0
Total Files Renamed 0
Total Errors 279
Time Elapsed 02:22:18

--------------------------------------------------------------------------

Ist hier noch was zu retten, bevor ich den Compi plattmachen muss?

Vielen Dank für eure Hilfe,
Cheesy (alles Käse)

Alt 20.12.2005, 21:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



War das ausschließlich Spy- und Adware die gefunden wurde (als 18 "Viren" angezeigt wurden)?
Wenn ja, könntest Du nochmal eine Bereinigung mit Spybot Search & Destrox versuchen, im abgesicherten Modus von Windows. Vorher updaten das Programm (nat. im normalen Windows )
__________________

__________________

Alt 21.12.2005, 05:59   #3
stupormundi
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



Servus cheesy!
Poste bitte die Funde von escan, indem Du im Logfile von escan mit <bearbeiten><suchen> nach 'infected', 'tagged' und 'offending' suchst und die Ergebnisse hier postest.
Dann ist eine bessere Beurteilung möglich!
Und dass Du dir mit der Killbox ein Virus geholt hast, erscheint mir schon unwahrscheinlich (obwohl - kommt auf die Quelle an, wo Du es herhast)
stupormundi
__________________
__________________

Alt 21.12.2005, 14:31   #4
Cheesy
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



Hab erstmal nen neuen Scan gemacht, jetzt sinds nur noch 10 "Viren".
Lass später nochmal Spybot drüberlaufen, war alles nur Spyware, danke für den Tipp.

--------------------------------------------------------------------------
Hier das ganze vom jetzigen eScan unter "infected":

Wed Dec 21 12:53:28 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Wed Dec 21 12:53:28 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Dec 21 12:53:29 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Dec 21 12:53:29 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Wed Dec 21 12:53:30 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 12:53:30 2005 => Offending file found: C:\WINDOWS\system32\acodec.dll
Wed Dec 21 12:53:30 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.

Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\Programme\iexplore
Wed Dec 21 12:53:30 2005 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\Programme\kazaa
Wed Dec 21 12:53:30 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 12:53:30 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.

Wed Dec 21 12:53:28 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Dec 21 12:53:29 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Dec 21 12:53:29 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

--------------------------------------------------------------------------
tagged:
Wed Dec 21 12:54:25 2005 => File C:\!KillBox\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken.

Wed Dec 21 13:49:40 2005 => File C:\System Volume Information\_restore{0BD0ED12-572B-4749-9539-73C70C5C9378}\RP1\A0000023.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.

Wed Dec 21 13:49:41 2005 => File C:\System Volume Information\_restore{0BD0ED12-572B-4749-9539-73C70C5C9378}\RP1\A0000026.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.

--------------------------------------------------------------------------
offending: -


Das TigerInst.exe hatte ich vorher wieder mit Killbox entfernt.
Hatte Killbox für Adware gehalten, weils im Scan (s.o.) angezeigt wird.
Vielleicht auch ein Irrtum.

thx, Cheesy

Alt 21.12.2005, 16:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



In dem Ordner, in dem die Systemwiederherstellung ihre Dateien ablegt, befinden sich auch ein paar Einträge. Deaktivier die Systemwiederherstellung doch mal.
Ansonsten, wie gesagt, mit aktualisiertem Spybot S&D scannen und fixen. Haste auch schon mit Ad-Aware gescannt?
Wenn Du damit durch bist, einen weiteren Durchgang mit eScan machen und das neue Log hier posten.
Falls einige Einträge überbleiben, kannst Du wenn Du Dich traust, auch die Registry manuell bearbeiten. Vorher aber ein Registrybackup erstellen!!
Such dann in der Registry nach diesen Codes, z.B. 66fc8717-efa7-4546-8c4a-e224f3a80c76 , die eScan ausgibt, und lösche dann den diesbzgl. Schlüssel.

__________________
Logs bitte immer in CODE-Tags posten

Alt 22.12.2005, 00:29   #6
Cheesy
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



Hab nochmal Ad-aware und Spybot durchlaufen lassen (abgesicherter Modus, Systemwiederherstellung deaktiviert).
Das hat die Spyware nicht sonderlich beeindruckt.
Auch das direkte Löschen von zweien der Reg.keys hat nichts gebracht.
Aus 11 "Viren" sind zwar erst 10 geworden, jetzt jedoch wieder 13.
(2 Dailer darunter?!)
Habe aber auch mit ClearProg mal nen Teil der Registrierung gesäubert, ungültige Pfade/nicht existierende Dateien gelöscht, von ca. 700 runter auf ca. 300.

Der neue eScan:
--------------------------------------------------------------------------
Wed Dec 21 22:36:14 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Wed Dec 21 22:36:14 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Wed Dec 21 22:36:14 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Dec 21 22:36:15 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Dec 21 22:36:15 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Wed Dec 21 22:36:16 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 22:36:16 2005 => Offending file found: C:\WINDOWS\system32\acodec.dll
Wed Dec 21 22:36:16 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.

Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\Programme\iexplore
Wed Dec 21 22:36:16 2005 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\Programme\kazaa
Wed Dec 21 22:36:16 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Dec 21 22:36:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Cheesy\Lokale Einstellungen\temporary internet files\content.ie5\mai9q00y\show_ads[2].js
Wed Dec 21 22:36:24 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Wed Dec 21 22:36:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Cheesy\Lokale Einstellungen\Temporary Internet Files\content.ie5\mai9q00y\show_ads[2].js
Wed Dec 21 22:36:24 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action

Wed Dec 21 22:36:49 2005 => File C:\!KillBox\p2esocks_1047.dll tagged as "not-a-virusialer.Win32.E-Group.s". Action Taken: No Action Taken.

Wed Dec 21 22:36:49 2005 => Scanning File C:\!KillBox\sysinetsvc32.dll
Wed Dec 21 22:36:49 2005 => File C:\!KillBox\sysinetsvc32.dll tagged as "not-a-virus:Porn-Dialer.Win32.InstantAccess.e". Action Taken: No Action Taken.

Wed Dec 21 22:36:49 2005 => Scanning File C:\!KillBox\TigersInst.exe
Wed Dec 21 22:36:51 2005 => File C:\!KillBox\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken.
--------------------------------------------------------------------------
Result:
Total Objects Scanned 77125
Total Virus(es) Found 13
..... 0
Total Errors 92
Time Elapsed 02:18:40
--------------------------------------------------------------------------

...Cheesy

Alt 25.12.2005, 13:58   #7
Cheesy
 
eScan: 11 Viren - wie krieg ich die weg? - Standard

eScan: 11 Viren - wie krieg ich die weg?



Hab jetzt beschlossen, Di formatier ich das gute Stück mal.
Alle Anti-Spyware-Programme haben nichts gebracht.
Danke für eure Ratschläge!

Merry Xmas,
Cheesy

Antwort

Themen zu eScan: 11 Viren - wie krieg ich die weg?
abgesicherten modus, ad-aware, blockiert, dateien, einstellungen, escan, file, gelöscht, hallo zusammen, hijack, hijackthis, install, killbox, log, neue, neuen, not-a-virus, regseeker, spybot, system, tencent, viren, virus, werbung, öffnen



Ähnliche Themen: eScan: 11 Viren - wie krieg ich die weg?


  1. Trojaner.Maljava und andere Viren - wie krieg ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (1)
  2. escan findet viren - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (4)
  3. eScan findet 11 Viren, wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (13)
  4. escan sagt: 5 Viren, 198 Fehler!
    Mülltonne - 12.01.2008 (1)
  5. eScan Log (33x Viren/Adware)
    Log-Analyse und Auswertung - 09.12.2007 (2)
  6. escan findet 23 Viren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (14)
  7. HiJack File gemacht, wie krieg ich die Viren los?
    Log-Analyse und Auswertung - 10.09.2007 (10)
  8. eScan findet 2 Viren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (3)
  9. eScan-Virus Log 820 Viren!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (2)
  10. Hilfe: eScan findet 129 Viren!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (15)
  11. 174 Viren bei escan, was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (7)
  12. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  13. eScan meldet 4 Viren...
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  14. wie krieg ich diese viren weg???
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (1)
  15. EScan 5311 Viren Oo
    Log-Analyse und Auswertung - 01.01.2005 (1)
  16. Hilfe 421 Viren mit eScan gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (9)
  17. eScan hat 254 Viren/Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (8)

Zum Thema eScan: 11 Viren - wie krieg ich die weg? - Hallo zusammen, hatte schonmal ein HijackThis gepostet, ist aber hier irgendwie untergegangen.... Mein eScan hatte 18 Viren ergeben, bin durch ad-aware SE und Spybot S&D 1.4 im abgesicherten Modus und - eScan: 11 Viren - wie krieg ich die weg?...
Archiv
Du betrachtest: eScan: 11 Viren - wie krieg ich die weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.