escan ist auch durch gelaufen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Philipp\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({2ab289ae-4b90-4281-b2ae-1f4bb034b647})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({25d8bacf-3de2-4b48-ae22-d659b8d835b0})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({66b20295-dc57-42b6-acdf-52d916e86464})! Action taken: Keine Aktion vorgenommen.
System found infected with rxtoolbar Adware ({fb590d02-0a82-4f44-9fad-517948dcf4f3})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP77\A0011717.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP76\A0010377.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rxtoolbar !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\rxresults !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\rx toolbar !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\rxresult.rxresultfilter !!!
Offending Key found: HKCU\\rxresult.rxresultfilter.1 !!!
Offending Key found: HKCU\\rxresult.rxresulttracker !!!
Offending Key found: HKCU\\rxresult.rxresulttracker.1 !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo !!!
Offending Key found: HKCU\\rxtoolbar.tbinfo.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BIT2.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 828
Gescannte Dateien: 29598
Gescannte Dateien: 29602
Gescannte Dateien: 78429
Gefundene Viren: 4
Gefundene Viren: 20
Gefundene Viren: 20
Gefundene Viren: 22
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 1
Anzahl Fehler: 28
Anzahl Fehler: 28
Anzahl Fehler: 54
Dauer des Scans bisher: 00:02:39
Dauer des Scans bisher: 00:04:34
Dauer des Scans bisher: 00:02:17
Dauer des Scans bisher: 01:05:11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:56:21,36
Batchende: 14:56:34,53

selbst bei killbox bekomme ich die datei nicht geöffnet! Also über durchsuchen und so findet er sie auf dem desktop nur dann kann ich sie nicht anklicken!

Zitat:

Zitat von philipp212

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15D38386-CB58-4BA2-AB88-862FA2226FB5}\RP77\A0011717.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Das hier macht mir Angst. Das ist ein Backdoortrojaner, der Onlinebankingdaten klaut.
Ob du tatsächlich befallen bist, lässt sich leider nicht ausschließen und ich würde dir daher empfehlen, wenn es keine großen Umstände macht, neuaufzusetzen.

Es kann allerdings auch sein, dass du nicht befallen bist.
Die Meldungen von eScan solltest du wegbekommen, indem du 1) Die Systemwiederherstellung deaktivierst (unter Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) und 2)ein Programm wie regseeker die Registry nach verwaisten Einträgen durchforsten lässt. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte) Allgemein bedeuten die grünen Einträge, dass sie ohne jeglichen Systembezug stehen, also gelöscht werden können. Die Roten Einträge solltest Du noch mal überprüfen, diese haben irgendwo noch Bezugspunkte im System.


lg myrtille

ok also hab systemwiederherstellung deaktiviert und lasse jetzt nochmla regseeker meine regiestrierung säubern! fertig!!! und nun?
Ist das richtig?
Was muss ich sonst noch machen?
Wieso konnte ich die dateien nicht löschen die escan mir als viren angezeigt hat?

kannst du mir wohl nochmal erklären wie ich neuaufsetze wenn es dir nichts ausmacht?
und vor allem ob ich vorher was sichern muss oder sonst irgendetwas!

Es werden ja nur 2 Dateien als Viren angezeigt, beide Dateien befinden sich in einem Systemwiederherstellungspunkt. Auf diese Punkte kann man als Normalsterblicher nicht zugreifen, das lässt Windows nicht zu, allerdings kann man (und das haben wir auch schon getan ) die Systemwiederherstellung deaktivieren. Dann braucht man auch die Wiederherstellungspunkte nicht mehr, also werden diese gelöscht.
Ergo die Dateien sind weg.

Falls du doch noch probieren willst den Film wegzubekommen, dann vesuche mal folgendes:
Diesen Text in einen neuen Texteditor kopieren:

Zitat:

@echo off
if "%temp%"=="" set temp=%windir%\..
set lfile=%temp%\desktop.txt
pause
if exist %lfile% del %lfile%

pause
cd %userprofile%\Desktop
pause
dir /a:-d /o:-d >> %lfile%
pause
notepad %lfile%
exit

Den Text als "desktop.bat" speichern, Doppelklick und es sollte sich ein weiterer Texteditor öffnen, indem die auf deinem Desktop vorhandenen Dateien gelistet sind. Falls du diese Liste nicht der Allgemeinheit zugänglich machen willst, schick sie mir bitte per PM.
Danach probieren wir das löschen nochmal.

Zum Neuaufsetzen gibt es ebenfalls ne schöne Anleitung:
Neuaufsetzen
Bei weiteren Fragen hier melden.

Normale Dateien wie Bilder, Musik, Filme können gesichert werden. Bitte keine Setupdateien oder ausführbare Dateien sichern (also Dateien mit den Endungen .exe, .com...)
Danach nicht einfach nur Windows neuinstallieren sondern vorher bitte die Platte formatieren, nur so ist man ganz sicher das alles weg ist.

lg myrtille

also für mich als computer fachmann heißt das
start -> programme -> zubehör -> editor -> text hinein kopieren
und dann wie geht das mit dem speichern? einfach datei speichern unter und desktop.bat eingeben?

ok geschafft!

wie soll ich sie dir schicken

soll ich auch noch mal einen escan machen oder ist das egal?
komm ich denn auch ohne neuaufsetzung aus wenn ich jetzt dann alles erledigt habe oder bleibt mir das nicht erspart?

War ich zu spät?

Tut mir leid aber habe nur die ganze zeit drauf geachtet ob ein neuer eintrag war habe die kleine ein im posteingang nicht gesehn!

Tut mir echt leid

LG philipp212