Hm, dein log sieht sauber aus.

Mache mal bitte einen scan mit:

1.Lavasoft
2.Spybot
3.SSW

alle Programme müssen vor dem scan geupdatet werden !
Wenn was gefunden wird ALLES löschen.
Danach würde ich die zwei, die dir am wenigsten zusagen wieder deinstallieren.

Dann arbeite bitte die Anleitung zu eScan/MWAVE aus meiner Signatur ab.

mfg

Undoreal

Das ging ja fix!! Herzlichen Dank!!

Zitat:

Zitat von undoreal

Hm, dein log sieht sauber aus.

Fein! Ich hoffe das bleibt bei den anderen Überprüfungen so!

Zitat:

Zitat von undoreal

Mache mal bitte einen scan mit:

1.Lavasoft
2.Spybot
3.SSW

alle Programme müssen vor dem scan geupdatet werden !
Wenn was gefunden wird ALLES löschen.
Danach würde ich die zwei, die dir am wenigsten zusagen wieder deinstallieren.

Dann arbeite bitte die Anleitung zu eScan/MWAVE aus meiner Signatur ab.

Werde ich machen und ggf. was posten, wenn ich nicht weiter weiß!!

Gruß aus Bochum!!
Bernd (Heinerich)

Hi,

die Scans mit Lavasoft, Spybot und SSW habe ich gestern gemacht. Wurde kein Alarm oder ähnliches ausgelöst.
Im Moment läuft escan im abgesicherten Modus. Da habe ich im Fenster "Virus Log Information" schon mal die folgenden Infos (die mich natürlich kribbelig machen) gefunden:

Zitat:

Object "mooler Worm" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.

Ich hoffe ich kriege alles so hin, wie es in der Anleitung zu escan steht und werde dann die komplette Auswertung hier veröffentlichen.

Hier nun der Inhalt nach dem Scan mit escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Mar 08 10:22:19 2007 => Version 9.1.7 (C:\DOKUME~1\Admin\LOKALE~1\Temp\mexe.com)
Thu Mar 08 00:44:48 2007 => Virus Database Date: 3/7/2007
Thu Mar 08 00:45:32 2007 => Virus Database Date: 3/7/2007
Thu Mar 08 09:17:47 2007 => Virus Database Date: 3/7/2007
Thu Mar 08 09:18:10 2007 => Virus Database Date: 3/8/2007
Thu Mar 08 10:15:56 2007 => Virus Database Date: 3/8/2007
Thu Mar 08 10:18:25 2007 => Virus Database Date: 3/8/2007
Thu Mar 08 10:21:57 2007 => Virus Database Date: 3/8/2007
Thu Mar 08 11:12:30 2007 => Virus Database Date: 3/8/2007
Thu Mar 08 11:14:01 2007 => Virus Database Date: 3/8/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 09:19:45 2007 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.
Thu Mar 08 10:23:41 2007 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Mar 08 10:09:48 2007 => *** File E:\Brennen\Musik_Hörspiel\U_Musik\Stereoplay Highlights\Still alive (25 Jahre Stereoplay) Rare Livetracks tagged V1.1_&_V2.3_224kbs_by_-=Goiko=-.rar having Size Restriction ***. Filesize 66350 kb > 3072 kb...
Thu Mar 08 10:09:48 2007 => Scanning File E:\Brennen\Musik_Hörspiel\U_Musik\Stereoplay Highlights\Still alive (25 Jahre Stereoplay) Rare Livetracks tagged V1.1_&_V2.3_224kbs_by_-=Goiko=-.rar [**]
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Mar 08 09:19:45 2007 => Offending file found: E:\eigene musik\playlisten\files.ini
Thu Mar 08 10:23:41 2007 => Offending file found: E:\eigene musik\playlisten\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Mar 08 09:19:40 2007 => Offending Folder found: E:\eigene daten\mtb\bergarbeiter\home\graphiken\mitgliedsdaten\m
Thu Mar 08 10:23:40 2007 => Offending Folder found: E:\eigene daten\mtb\bergarbeiter\home\graphiken\mitgliedsdaten\m
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 10:10:09 2007 => Scanning Folder: E:\Eigene Bilder\Adobe\Gescannte Fotos\*.*

Wo ist denn hier der mooler worm gebleiben????? Während des scans wurde der doch angezeigt??? Ich bin ein wenig irritiert!

Nutzt du einen Peer to Peer Manager?

Der mooler Wurm oder auch Bagle Trojaner ist momentan im Umlauf..

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Gruss

Undoreal

Zitat:

Zitat von undoreal

Nutzt du einen Peer to Peer Manager?

Wenn emule ein Peer to Peer Manager ist, dann ja, gelegentlich.
Wenn emule kein PtP - Manger ist, dann schreib mal ein Beispiel.

Zitat:

Zitat von undoreal

Der mooler Wurm oder auch Bagle Trojaner ist momentan im Umlauf..

Aha! Wenn ich ihn habe, finde ich ihn hoffentlich. Regestry und andere Dateien hab ich schon durchsucht, nachdem ich die Infos über "mooler worm" auf der Infosite von Sophos gelesen habe. Da wurde aber nichts gefunden.

Zitat:

Zitat von undoreal

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Yes! Werde ich tun!

Noch eine kurze Frage, die aber wichtig sein könnte.
Der PC, von dem ich hier spreche hängt über einen DSL-Router von Draytek an einem Netz. Unter anderem hängt an dem Router auch noch der PC meines Sohnes. Könnte sich auch ein Trojaner/Virus über das LAN auf meinen PC einschleichen??? Also theoretisch vom PC meines Sohnes auf meinen?

Ich frage, weil ich eigentlich sehr sorgfältig mit Dateien etc. umgehe. Antivir Personal Premium läuft ständig, Spybot läuft jeden Tag aktualisiert drüber, Surfen mit Firefox, Mails mit Thunderbird, unbekannte Anhänge werden nicht geöffnet. Ehrlich gesagt wüsste ich nicht, was ich sonst noch so machen soll. Abgesehen davon, dass ich, nach dem Lesen hier, Benutzerrechte geändert habe.

Zitat:

Zitat von undoreal

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Zumindest die tagged-Dateien kann man sich hier sparen. Alle Versuche, das Log frei von Falschmeldungen zu halten, scheitern früher oder später. Grund für die Falschmeldung ist folgende Zeile:

Zitat:

findstr "tagged" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt

Viel interessanter ist für mich die Frage, wo der Rest des Logs ist (Scan-Optionen und Statistiken)?

Gruß

Marc