|
bitte mein logfile überprüfen Habe vor ein paar Tagen unter ZA : msupd4.exe gefunden und unter windows/system32 entfernt. Heute habe ich unter Dienste auch den Dienst deaktiviert. Jetzt weiß ich nicht weiter. Wie bekomme ich meinen PC wieder sauber. Ach ja, meine Windows-Suche hängt sich immer auf, sobald ich den Button : Suchen starte. Danke für Antworten Logfile of HijackThis v1.99.0 Scan saved at 20:27:41, on 23.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe c:\progra~1\0190wa~1\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Downloaded Program Files\eBayTBar.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1408114F-2922-01B4-695B-84CA366D0931} - C:\WINDOWS\system32\ndqigapi.dll O2 - BHO: (no name) - {2C0CB2E1-C568-603D-EB9E-5DA4F7296415} - C:\WINDOWS\system32\ddeqaioe.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {C344485F-CCEB-A313-2AEE-207825E3EC71} - C:\WINDOWS\system32\wlevavti.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - Global Startup: eBay Toolbar.LNK = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} - http://activex.microsoft.com/objects/ocget.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ClipInc 001 - Unknown - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: CHIPDRIVE SCARD Service - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
@bellevista wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: (no name) - {1408114F-2922-01B4-695B-84CA366D0931} - C:\WINDOWS\system32\ndqigapi.dll O2 - BHO: (no name) - {2C0CB2E1-C568-603D-EB9E-5DA4F7296415} - C:\WINDOWS\system32\ddeqaioe.dll O2 - BHO: (no name) - {C344485F-CCEB-A313-2AEE-207825E3EC71} - C:\WINDOWS\system32\wlevavti.dll O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) danach diesen dateien manuell löschen C:\WINDOWS\system32\wlevavti.dll C:\WINDOWS\system32\ddeqaioe.dll C:\WINDOWS\system32\ndqigapi.dll msupd4.exe empfehlen würde ich außerdem noch fixen: O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab manuell löschen C:\WINDOWS\Downloaded Program Files\eBayBand.dll der ebay toolbar hat spyware, und "phones home" neu booten und ein neues HJT logfile hier posten chaosman |
Logfile of HijackThis v1.99.0 Scan saved at 21:58:00, on 23.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\progra~1\0190wa~1\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\alg.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Downloaded Program Files\eBayTBar.exe C:\WINDOWS\system32\ddeshare.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\clipsrv.exe C:\Download\HijackThis.exe C:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1408114F-2922-01B4-695B-84CA366D0931} - (no file) O2 - BHO: (no name) - {2C0CB2E1-C568-603D-EB9E-5DA4F7296415} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {C344485F-CCEB-A313-2AEE-207825E3EC71} - (no file)O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - Global Startup: eBay Toolbar.LNK = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} - http://activex.microsoft.com/objects/ocget.dll O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ClipInc 001 - Unknown - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: CHIPDRIVE SCARD Service - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hallo, erst mal: Danke für die schnelle Antwort: ich hab jetzt 3x versucht, die markierten Einträge zu fixen, doch beim nächsten Scan sind sie wieder da. Die angegebenen Dateien hab ich auf dem PC nicht gefunden. C:\WINDOWS\system32\wlevavti.dll C:\WINDOWS\system32\ddeqaioe.dll C:\WINDOWS\system32\ndqigapi.dll msupd4.exe C:\WINDOWS\Downloaded Program Files\eBayBand.dll |
vermutlich alles 4 trojan-downloader msupd4.exe = TrojanDownloader.Win32.Agent.gn weiß ich jedenfalls. du hast sie warscheinlich nicht gesehen, weil sie versteckt waren klicke also auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen" dann solltest du sie sehen können. |
Hallo, auch erst mal : Danke für die schnelle Antwort. Die Ansichtseinstellungen habe ich verändert, doch die Ordner sind nicht zu finden. bellevista |
welche ordner? c:\windows\system32? der is doch sehr einfach zu finden und wenn nicht gib oben bei adressleiste einfach c:\windows\system32 ein. die 3 dateien sind keine ordner sondern dateien (ich meine wlevavti.dll,ddeqaioe.dll,ndqigapi.dll) |
Tschuldigung, ich meinte natürlich Dateien. Hab eben BHO installiert und die 3 Schlüssel in der Registry gefunden, sind aber auch dort nicht zu löschen.?! |
die dateien werden bei beendigung warscheinlich gelöscht, vom hauptprogramm btw trojaner. also lade dir escan runter und gehe genau nach dieser anleitung vor dann -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
Hallo: Hier ist mein logfile von escan, ich hoffe jemand kann hiermit was anfangen. Mon Jan 24 10:47:50 2005 => ********************************************************** Mon Jan 24 10:47:50 2005 => eScan AntiVirus Toolkit Utility. Mon Jan 24 10:47:50 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Mon Jan 24 10:47:50 2005 => ********************************************************** Mon Jan 24 10:47:50 2005 => Version 4.8.7 (C:\bases\mwavscan.com) Mon Jan 24 10:47:50 2005 => Log File: C:\bases\MWAV.LOG Mon Jan 24 10:47:50 2005 => Latest Date of files inside MWAV: 24 Jan 2005 07:01:08. Mon Jan 24 10:47:53 2005 => AV Library Loaded... Mon Jan 24 10:47:53 2005 => Scanning File C:\bases\kavss.exe Mon Jan 24 10:47:53 2005 => Scanning File C:\bases\Getvlist.exe Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\kavss.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\kavssdi.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\kavssi.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\kavvlg.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\msvlclnt.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\ipc.dll Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\main.avi Mon Jan 24 10:47:54 2005 => Scanning File C:\bases\virus.avi Mon Jan 24 10:47:54 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 10:47:54 2005 => Virus Database Count: 116554 |
@bellevista mache bitte folgendes: Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) dann klappt auch mit den nachbarn chaosman:lach: |
ich habe bearbeiten, suchen und infected eingegeben, aber escan hat nichts gefunden. :mad: |
@bellevista poste bitte das hier ________________________________________ Öffne C:\bases\mwav.log Am Ende folgendes suchen und hier rein kopieren: Zitat: Total Files Scanned: Total Virus(es) Found: Total Disinfected Files: Total Files Renamed: Total Deleted Files: Total Errors: Time Elapsed: Virus Database Date: Virus Database Count: chaosman |
Hallo, diese Daten stehen bei mir nicht im logfile. Bin totaler Laie, wo kann ich das sonst finden?? |
Mein gesendetes logfile vorhin war vollständig wie ich es sehe und die Ordneroptionen sind so wie sie sein sollen. |
@bellevista so sieht ein escan logfile in der regel aus eScan LOG: Thu Jan ************* => ***** Scanning complete. ***** Thu Jan 20 15:16:56 2005 => Total Files Scanned: 19029 Thu Jan 20 15:16:56 2005 => Total Virus(es) Found: 2 Thu Jan 20 15:16:56 2005 => Total Disinfected Files: 0 Thu Jan 20 15:16:56 2005 => Total Files Renamed: 0 Thu Jan 20 15:16:56 2005 => Total Deleted Files: 0 Thu Jan 20 15:16:56 2005 => Total Errors: 4 Thu Jan 20 15:16:56 2005 => Time Elapsed: 00:25:27 Thu Jan 20 15:16:56 2005 => Virus Database Date: 2005/01/20 Thu Jan 20 15:16:56 2005 => Virus Database Count: 116055 Thu Jan 20 15:16:56 2005 => Scan Completed. - File C:\WINDOWS\system\Win*******.EXE infected by "not-a-virus:AdWare.IGetNet" Virus. Action Taken: No Action Taken. - File C:\WINDOWS\Temp\~GLBS915.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. - Thu Jan 20 14:51:44 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it. - Thu Jan 20 14:51:47 2005 => ERROR!!! Invalid Entry StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}). Removing it. - Thu Jan 20 14:51:47 2005 => ERROR!!! Invalid Entry StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}). Removing it. - Thu Jan 20 14:51:48 2005 => ERROR!!! Invalid Entry Checkup = E:\Programme\Wincontrol\Checkup.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi ces). Removing it. das brauchen wir zum auswerten chaosman |
Hab leider nichts anderes, kann es sein, dass es daran liegt, dass ich escan nicht online im abgesicherten Modus ausführen konnte, da mein PC im abgesicherten Modus mit Netzwerktreibern trotzdem nicht ins Netz gegangen ist??? |
Lesen erspart Fragen: Anleitung |
Tschuldigung, hab nochmals gescannt, hier das Ergebnis Mon Jan 24 11:32:04 2005 => File C:\WINDOWS\system32\kvdqdjmw.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken. Mon Jan 24 11:33:27 2005 => File C:\WINDOWS\system32\ttctvsql.dll infected by "Trojan-Downloader.Win32.Agent.gn" Virus. Action Taken: No Action Taken. Mon Jan 24 11:34:01 2005 => ***** Scanning complete. ***** Mon Jan 24 11:34:01 2005 => Total Files Scanned: 3612 Mon Jan 24 11:34:01 2005 => Total Virus(es) Found: 2 Mon Jan 24 11:34:01 2005 => Total Disinfected Files: 0 Mon Jan 24 11:34:01 2005 => Total Files Renamed: 0 Mon Jan 24 11:34:01 2005 => Total Deleted Files: 0 Mon Jan 24 11:34:01 2005 => Total Errors: 6 Mon Jan 24 11:34:01 2005 => Time Elapsed: 00:04:38 Mon Jan 24 11:34:01 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 11:34:01 2005 => Virus Database Count: 116554 Mon Jan 24 11:34:01 2005 => Scan Completed. |
Hier noch die ERRORS Mon Jan 24 11:29:55 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} Mon Jan 24 11:30:23 2005 => Scanning File C:\WINDOWS\IE4 Error Log.txt [**] Mon Jan 24 11:29:59 2005 => ERROR!!! Invalid Entry {D3796116-94D3-4009-96D7-51578411CC7D} Mon Jan 24 11:29:59 2005 => ERROR!!! Invalid Entry {D3796116-94D3-4009-96D7-51578411CC7D} = C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it. Mon Jan 24 11:30:03 2005 => ERROR!!! Invalid Entry Microsoft Works Update Detection = C:\Programme\Microsoft Works\WkDetect.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Mon Jan 24 11:30:05 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\cel90xbe.sys. Removing SYSTEM\CurrentControlSet\Services\cel90xbe...SYSTEM\CurrentControlSet\Services\cel90xbe... Mon Jan 24 11:30:06 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys. Removing SYSTEM\CurrentControlSet\Services\ENTECH... |
Nochmals vollständig, ich glaube unten, die rot gemarkten, gehören nicht dazu. Mon Jan 24 11:29:55 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it. Mon Jan 24 11:29:59 2005 => ERROR!!! Invalid Entry {D3796116-94D3-4009-96D7-51578411CC7D} = C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it. Mon Jan 24 11:30:03 2005 => ERROR!!! Invalid Entry Microsoft Works Update Detection = C:\Programme\Microsoft Works\WkDetect.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Mon Jan 24 11:30:05 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\cel90xbe.sys. Removing SYSTEM\CurrentControlSet\Services\cel90xbe... Mon Jan 24 11:30:06 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys. Removing SYSTEM\CurrentControlSet\Services\ENTECH... Mon Jan 24 11:30:09 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\msupd4.exe. Removing SYSTEM\CurrentControlSet\Services\MsUpdate4... Mon Jan 24 11:30:23 2005 => Scanning File C:\WINDOWS\IE4 Error Log.txt [**] Mon Jan 24 11:30:43 2005 => Scanning File C:\WINDOWS\system32\asferror.dll Mon Jan 24 11:33:42 2005 => Scanning File C:\WINDOWS\system32\wmerror.dll Mon Jan 24 11:33:44 2005 => Scanning File C:\WINDOWS\system32\wmserror.dll |
Wiederholung: Zitat:
Zitat:
|
Hallo, ich hoffe ich kann den PC noch anders säubern, außer die Festplatte zu löschen???!! Mon Jan 24 14:13:44 2005 => File C:\WINDOWS\system32\kvdqdjmw.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken. Mon Jan 24 14:15:09 2005 => File C:\WINDOWS\system32\ttctvsql.dll infected by "Trojan-Downloader.Win32.Agent.gn" Virus. Action Taken: No Action Taken. Mon Jan 24 14:17:51 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XLNQ1IZP\a_4_0[1].txt infected by "Trojan-Downloader.Win32.Agent.gn" Virus. Action Taken: No Action Taken. Mon Jan 24 14:24:36 2005 => File C:\Download\backups\backup-20050123-211438-461.dll infected by "Trojan.Win32.Golid.e" Virus. Action Taken: No Action Taken. Mon Jan 24 14:30:02 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Jan 24 14:30:02 2005 => Scanning FileMon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0167422.INF.VIR [**] 7Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0169470.INF.VIR [**] Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0169513.INF.VIR [**] Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\F482C95F83F1B59228F1B1E720F2EDF1.VIR [**] Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\GDNDE331[1].EXE.001 Mon Jan 24 14:30:02 2005 => File C:\Programme\AVPersonal\INFECTED\GDNDE331[1].EXE.001 infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken. Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\GDNDE331[1].EXE.VIR Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\KOMTEL.INF.001 [**] Mon Jan 24 14:30:02 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\KOMTEL.INF.VIR [**] Mon Jan 24 14:42:29 2005 => File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. Mon Jan 24 14:42:29 2005 => File C:\Programme\MySearch\bar\1.bin\S4BAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. Mon Jan 24 15:10:18 2005 => File C:\WINDOWS\system32\kvdqdjmw.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. Action Taken: No Action Taken. Mon Jan 24 15:12:26 2005 => File C:\WINDOWS\system32\ttctvsql.dll infected by "Trojan-Downloader.Win32.Agent.gn" Virus. Action Taken: No Action Taken. Mon Jan 24 15:20:36 2005 => Total Files Scanned: 76907 Mon Jan 24 15:20:36 2005 => Total Virus(es) Found: 21 Mon Jan 24 15:20:36 2005 => Total Disinfected Files: 0 Mon Jan 24 15:20:36 2005 => Total Files Renamed: 0 Mon Jan 24 15:20:37 2005 => Total Deleted Files: 0 Mon Jan 24 15:20:37 2005 => Total Errors: 42 Mon Jan 24 15:20:37 2005 => Time Elapsed: 01:09:16 Mon Jan 24 15:20:37 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 15:20:37 2005 => Virus Database Count: 116582 Mon Jan 24 15:20:37 2005 => Scan Completed. Mon Jan 24 15:35:39 2005 => Virus Database Date: 2005/01/24 Mon Jan 24 15:35:39 2005 => Virus Database Count: 116582 Mon Jan 24 15:36:07 2005 => AV Library Unloaded (3)... |
ERRORS:1.Teil Mon Jan 24 14:12:06 2005 => Scanning File C:\WINDOWS\IE4 Error Log.txt [**] Mon Jan 24 14:15:28 2005 => Scanning File C:\WINDOWS\system32\wmserror.dll Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit15.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit16.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit17.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit18.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit19.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit20.zip is Not Scanned Mon Jan 24 14:16:55 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit21.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit22.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit23.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit24.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit25.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit26.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit27.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit28.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit29.zip is Not Scanned Mon Jan 24 14:16:56 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit30.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit31.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit32.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned Mon Jan 24 14:16:57 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hackerag.zip is Not Scanned Mon Jan 24 14:16:58 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NetComGmbH.zip is Not Scanned Mon Jan 24 14:22:33 2005 => Scanning File C:\Dokumente und Einstellungen\.....\Favoriten\PC-hilfen\CHIP Online - Forum Instant Messenger - ICQ C++ Runtime Error - 1.url [**] Mon Jan 24 14:22:33 2005 => Scanning File C:\Dokumente und Einstellungen\.....\Favoriten\PC-hilfen\[ DFÜ - Infocenter ] - TIPPS RAS & Outlook ERROR CODES und vieles mehr.url [**] Mon Jan 24 14:24:39 2005 => Result: ERROR!!! File C:\Download\dp(1).zip is Not Scanned Mon Jan 24 14:24:39 2005 => Result: ERROR!!! File C:\Download\dp(2).zip is Not Scanned Mon Jan 24 14:24:39 2005 => Result: ERROR!!! File C:\Download\dp(3).zip is Not Scanned Mon Jan 24 14:24:39 2005 => C:\Download\dp(3).zip not Scanned. Possibly password Mon Jan 24 14:24:39 2005 => Result: ERROR!!! File C:\Download\dp(4).zip is Not Scanned Mon Jan 24 14:24:39 2005 => C:\Download\dp(4).zip not Scanned. Possibly password protected... Mon Jan 24 14:24:40 2005 => Result: ERROR!!! File C:\Download\dp(5).zip is Not Scanned Mon Jan 24 14:24:40 2005 => Result: ERROR!!! File C:\Download\dp.zip is Not Scanned Mon Jan 24 14:24:40 2005 => C:\Download\dp.zip not Scanned. Possibly password protected... Mon Jan 24 14:25:25 2005 => Result: ERROR!!! File C:\My Download Files\dp.zip is Not Scanned Mon Jan 24 14:25:25 2005 => C:\My Download Files\dp.zip not Scanned. Possibly password protected... Mon Jan 24 14:31:13 2005 => Scanning File C:\Programme\Clicktionary\Data\ErrorLog.log [**] Mon Jan 24 14:32:21 2005 => Scanning File C:\Programme\eBay\eBay Toolbar\Htm\App\error.html Mon Jan 24 14:32:27 2005 => Scanning File C:\Programme\Elaborate Bytes\CloneCD\Sounds\ERROR.WAV [**] Mon Jan 24 14:33:20 2005 => Scanning File C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Bin\MSSERROR.DLLC:\Programme\MAXON\CINEMA_4D_CE6\Resource\html\error.html Mon Jan 24 14:37:16 2005 => Scanning File C:\Programme\Medion\MD 40256\ManagerError.log [**] Mon Jan 24 14:37:58 2005 => Scanning File C:\Programme\Medion\PowerVCR II\Error.txt [**] Mon Jan 24 14:37:58 2005 => Scanning File C:\Programme\Medion\PowerVCR II\ErrPoster.dll Mon Jan 24 14:43:14 2005 => Scanning File C:\Programme\Putzi4Win 1.5-e\_ERROR.WAV [**] Mon Jan 24 14:44:34 2005 => Scanning File C:\Programme\Teledat\WCOM\SYSTEM\AUDIO\error.wav [**]C:\Programme\Teledat\WCOM\SYSTEM\AUDIO\ERRORSMS.WAV [**] Mon Jan 24 14:44:34 2005 => Scanning File C:\Programme\Teledat\WCOM\SYSTEM\AUDIO\NEWERROR.WAV [**] Mon Jan 24 14:47:15 2005 => Scanning File C:\Programme\Winamp\Plugins\freeform\xml\wasabi\window\error.png [**] Mon Jan 24 14:47:34 2005 => Scanning File C:\Programme\Winamp3\Wacs\xml\guiobjects\wasabi\window\error.png [**] Mon Jan 24 14:47:58 2005 => Scanning File C:\Programme\Zone Labs\ZoneAlarm\ErrorLog.txt [**] Mon Jan 24 14:49:05 2005 => Scanning File C:\WINDOWS\$NtServicePackUninstall$\asferror. C:\WINDOWS\$NtServicePackUninstall$\asferror.dll.000 Mon Jan 24 14:49:59 2005 => Scanning File C:\WINDOWS\$NtServicePackUninstall$\error.js Mon Jan 24 14:54:29 2005 => Scanning File C:\WINDOWS\$NtServicePackUninstall$\wmerror.dll |
Mon Jan 24 14:56:35 2005 => Scanning File C:\WINDOWS\I386\ACTERROR.HT_ [**] Mon Jan 24 14:56:36 2005 => Scanning File C:\WINDOWS\I386\ASFERROR.DL_ [**] Mon Jan 24 14:56:43 2005 => Scanning File C:\WINDOWS\I386\COMPDATA\APMERROR.HTM Mon Jan 24 14:56:43 2005 => Scanning File C:\WINDOWS\I386\COMPDATA\APMERROR.TXT [**] Mon Jan 24 14:56:43 2005 => Scanning File C:\WINDOWS\I386\COMPDATA\BOSERROR.HTM Mon Jan 24 14:56:43 2005 => Scanning File C:\WINDOWS\I386\COMPDATA\BOSERROR.TXT [**] Mon Jan 24 14:56:58 2005 => Scanning File C:\WINDOWS\I386\ERROR.JS_ [**] Mon Jan 24 14:56:58 2005 => Scanning File C:\WINDOWS\I386\ERROR.XM_ [**] Mon Jan 24 14:57:54 2005 => Scanning File C:\WINDOWS\I386\XPERROR.WA_ [**] Mon Jan 24 14:57:56 2005 => Scanning File C:\WINDOWS\IE4 Error Log.txt [**] Mon Jan 24 14:59:40 2005 => Scanning File C:\WINDOWS\Internet Logs\ErrorLog.txt [**] Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm Mon Jan 24 15:00:44 2005 => Scanning Folder: C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\*.* Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\badurl.htm Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\connection.htm Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\indexfirstlevel.htmC:\WINDOWS\PCHEALTH\HELPCTR\System\errors\notfound.htm Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\offline.htmC:\WINDOWS\PCHEALTH\HELPCTR\System\errors\offline.htm Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\redirect.htm Mon Jan 24 15:00:44 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\unreachable.htm Mon Jan 24 15:00:45 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\images\error.gif [**] Mon Jan 24 15:00:49 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Mon Jan 24 15:00:51 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\graphics\error.gif [**] Mon Jan 24 15:01:07 2005 => Scanning File C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferror.dllC:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmserror.dll Mon Jan 24 15:01:16 2005 => Scanning FileMon Jan 24 15:01:27 2005 => Scanning File C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\asferror.dll Mon Jan 24 15:01:28 2005 => Scanning File C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmerror.dll Mon Jan 24 15:01:29 2005 => Scanning File C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\asferror.dll Mon Jan 24 15:01:30 2005 => Scanning File C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmerror.dll Mon Jan 24 15:01:43 2005 => Scanning File C:\WINDOWS\ServicePackFiles\i386\asferror.dll Mon Jan 24 15:02:14 2005 => Scanning File C:\WINDOWS\ServicePackFiles\i386\error.js Mon Jan 24 15:04:25 2005 => Scanning File C:\WINDOWS\ServicePackFiles\i386\wmerror.dll Mon Jan 24 15:05:10 2005 => Scanning File C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\backup\asferror.dll Mon Jan 24 15:05:38 2005 => Scanning File C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\backup\error.js Mon Jan 24 15:07:00 2005 => Scanning File C:\WINDOWS\srchasst\mui\0407\error.xml Mon Jan 24 15:07:15 2005 => Scanning File C:\WINDOWS\system32\asferror.dll Mon Jan 24 15:08:08 2005 => Scanning File C:\WINDOWS\system32\dllcache\asferror.dll Mon Jan 24 15:09:18 2005 => Scanning File C:\WINDOWS\system32\dllcache\wmerror.dll Mon Jan 24 15:11:15 2005 => Scanning Folder: C:\WINDOWS\system32\oobe\error\*.* Mon Jan 24 15:11:15 2005 => Scanning File C:\WINDOWS\system32\oobe\error\cnncterr.htm Mon Jan 24 15:11:15 2005 => Scanning File C:\WINDOWS\system32\oobe\error\dialtone.htm Mon Jan 24 15:11:15 2005 => Scanning File C:\WINDOWS\system32\oobe\error\hndshake.htm Mon Jan 24 15:11:15 2005 => Scanning File C:\WINDOWS\system32\oobe\error\isp2busy.htm Mon Jan 24 15:11:15 2005 => Scanning File C:\WINDOWS\system32\oobe\error\noanswer.htm Mon Jan 24 15:11:16 2005 => Scanning File C:\WINDOWS\system32\oobe\error\pberr.htm Mon Jan 24 15:11:16 2005 => Scanning File C:\WINDOWS\system32\oobe\error\pulse.htm Mon Jan 24 15:11:16 2005 => Scanning File C:\WINDOWS\system32\oobe\error\toobusy.htm Mon Jan 24 15:11:16 2005 => Scanning File C:\WINDOWS\system32\oobe\error.js Mon Jan 24 15:11:18 2005 => Scanning Folder: C:\WINDOWS\system32\oobe\icserror\*.* Mon Jan 24 15:11:18 2005 => Scanning File C:\WINDOWS\system32\oobe\icserror\icsdc.htm Mon Jan 24 15:11:20 2005 => Scanning Folder: C:\WINDOWS\system32\oobe\isperror\*.* Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispcnerr.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispdtone.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\isphdshk.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispins.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispnoanw.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\isppberr.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispphbsy.htm Mon Jan 24 15:11:20 2005 => Scanning File C:\WINDOWS\system32\oobe\isperror\ispsbusy.htm Mon Jan 24 15:11:21 2005 => Scanning File C:\WINDOWS\system32\oobe\mui\041e\error.js Mon Jan 24 15:11:22 2005 => Scanning Folder: C:\WINDOWS\system32\oobe\regerror\*.* Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rcnterr.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rdtone.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rhndshk.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rnoansw.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rnomdm.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rpberr.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rpulse.htm Mon Jan 24 15:11:22 2005 => Scanning File C:\WINDOWS\system32\oobe\regerror\rtoobusy.htm Mon Jan 24 15:11:23 2005 => Scanning File C:\WINDOWS\system32\oobe\setup\acterror.htm Mon Jan 24 15:12:55 2005 => Scanning File C:\WINDOWS\system32\wmerror.dll Mon Jan 24 15:12:57 2005 => Scanning File C:\WINDOWS\system32\wmserror.dll Mon Jan 24 15:13:37 2005 => Scanning File D:\f7a41795ae7c83403\asferror.dll Vielen Dank im voraus fürs Überprüfen |
Ich hab auch nochmal Stinger drüberlaufen lassen, allerdings nicht im abgesicherten Modus: McAfee AVERT Stinger Version 2.4.7 built on Jan 3 2005 Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved. Virus data file v1000 created on Dec 14 2004. Ready to scan for 47 viruses, trojans and variants. Scan initiated on Mon Jan 24 12:30:17 2005 C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zl7 Found the W32/Bagle.z@MM virus !!! C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zl7 has been deleted. C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zlb Found the W32/Bagle.z@MM!vbs virus !!! C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zlb has been deleted. C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zlv Found the W32/Bagle@MM!vbs virus !!! C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zlv has been deleted. C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zm9 Found the W32/Bagle.gen@MM!pwdzip virus !!! C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Details.zm9 has been deleted. C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Document.zlv Found the W32/Bagle@MM!vbs virus !!! C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Document.zlv has been deleted. C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Info.zlb Found the W32/Bagle.z@MM!vbs virus !!! C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Info.zlb has been deleted. C:\Dokumente und Einstellungen\-----\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Readme.zlv Found the W32/Bagle@MM!vbs virus !!! C:\Dokumente und Einstellungen\------\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{FC96DF6B-CDAC-486F-B216-6CDF87017BBD}\Message Store\Attachments\Readme.zlv has been deleted. Number of clean files: 156327 Number of infected files: 7 Number of files deleted: 7 |
Manuelle Entfernung von Viren Zitat:
Zitat:
File C:\WINDOWS\system32\ttctvsql.dll infected by "Trojan-Downloader.Win32.Agent.gn" Virus. File C:\Download\backups\backup-20050123-211438-461.dll infected by "Trojan.Win32.Golid.e" Virus. File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. File C:\Programme\MySearch\bar\1.bin\S4BAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. File C:\WINDOWS\system32\kvdqdjmw.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus. File C:\WINDOWS\system32\ttctvsql.dll infected by "Trojan-Downloader.Win32.Agent.gn" Virus. Zitat:
|
Da "Trojan.Win32.Golid.e" neue Malware ist, deren Wirkungsweise noch unbekannt ist - alternativ und sicher: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board