Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte einmal den log auswerten! (https://www.trojaner-board.de/15704-bitte-einmal-log-auswerten.html)

sumo 24.03.2005 01:01
Hallo

ich habe jetzt nach etwa 2 Stunden den eScan fertig.Puh.
Hier die files mit virusmeldung:

Da es zu viele waren 3048 stück habe ich sie angehangen. Konnte sie aber von 93 Seiten auf 5 Seiten kürzen weil 88 Seiten immer dasselbe stand bis auf die Zahlen in der Mitte (siehe unten).
...
File C:\Programme\Norton AntiVirus\Quarantine\001866DF.exe infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
...

Wenn ihr wollt kann ich es natürlich auch hierrein kopieren, aber ich denke das ist so die beste Lösung.

mfg

sumo

Haui45 24.03.2005 23:24
Normalerweise würde ich dir zu format c: raten.

Alternativ:
Im abgesicherten Modus folgendes löschen:
Win-Taste + R -> temp -> Enter -> alle Dateien
Win-Taste + R -> %temp% -> Enter -> alle Dateien
Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies"
Norton Quarantäne
Die restlichen von eScan beanstandeten Dateien

-> erneuten Scan durchführen!


btw: "plattmachen" ist allemal sicherer!


P.S.:
Zitat:
Da es zu viele waren 3048 stück habe ich sie angehangen. Konnte sie aber von 93 Seiten auf 5 Seiten kürzen weil 88 Seiten immer dasselbe stand bis auf die Zahlen in der Mitte (siehe unten).
...
File C:\Programme\Norton AntiVirus\Quarantine\001866DF.exe infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.
Der Grund ist das
Zitat:
Platform: Windows XP (WinNT 5.01.2600)

sumo 25.03.2005 17:59
Hi

ich habe nun alles gelöscht wie du es gesagt hast.
------
Im abgesicherten Modus folgendes löschen:
Win-Taste + R -> temp -> Enter -> alle Dateien
Win-Taste + R -> %temp% -> Enter -> alle Dateien
Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies"
Norton Quarantäne
------
Anschließend habe ich einen neuen scan durchgeführt.
Sieht schon mal erfreulicher aus.

logfile:

File C:\WINDOWS\SYSTEM32\DRIVERS\BDASUPI.SYS infected by "Trojan.Win32.StartPage.vn" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Desktop\Read It NOW!!!.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.cab infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.exe infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\dzkuikmw.vbh infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch211.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch221.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch231.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch241.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch261.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch271.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281.exe infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281u.exe infected by "Trojan-Dropper.Win32.Agent.aa" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch302.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch321.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für MafiaNoCDcrack.zip\crack.exe infected by "Trojan-Spy.Win32.Briss.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken.
File C:\m00.exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\ntdetect.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken.
File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.


Meine frage: Kann ich diese einfach löschen ohne andere Probleme zu bekommen?

mfg

sumo

Haui45 25.03.2005 18:12
Zitat:
Sieht schon mal erfreulicher aus.
Nicht wirklich ;)

Zitat:
ich habe nun alles gelöscht wie du es gesagt hast.
Hast du nicht!
Die restlichen von eScan beanstandeten Dateien!


File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp
Leere diesen Ordner manuell.

Zitat:
Kann ich diese einfach löschen ohne andere Probleme zu bekommen?
Da es sich um Malware handelt, sollten die Dateien schon gelöscht werden ;)
Ob "dein" Rechner dann allerdings wieder fehlerfrei läuft, kann ich dir natürlich nicht sagen.

Nach dem Löschen wäre auch mal eine Bereinigung der Registry zu empfehlen (z.B. RegSeeker)
Vorher ein Backup machen!


P.S.: Ich weise nochmals darauf hin, dass format c: die einzig sichere Methode ist!

sumo 27.03.2005 13:57
Hi,

nach langer arbeit denke ich bin ich dem Ziel einen großen Schritt näher gekommen.
Habe alle Einträge mit hand gelöscht. Und anschliesend habe ich noch einmal gescannt (escan).

hier erst mal die gekürzte escan version. Habe die wo "not a virus "stand mal entfernt der übersichthalber und einmal durchnummeriert.
---------
1) File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
2) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
3) File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.

4) File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken.
5) File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken.
6) File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.

7) File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken.
8) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
9) File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.

Also 4,5 und 6 habe ich mit hand gelöscht.
2 und 8 waren identisch habe ich auch mit hand gelöscht.
3 und 9 waren auch identisch habe ich ach mit hand gelöscht.
Bleiben File 1 konnte ich nicht finden???? Wo oder wie finde ich diese?
File 7 windows media player muss ich noch löschen wollte mir aber vorher noch eine neue version besorgen da ich angst hatte das es anschliessend nicht mehr geht.


Spybot hat nix mehr gefunden.
cwshredder hat auch nix mehr gefunden.
hijackthis hat folgende log file:

Logfile of HijackThis v1.99.1
Scan saved at 14:11:46, on 27.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ich denke diese ist jetzt auch sauber.

Nach mehrmaligen neustart habe ich immer dasselbe ergebnis erhalten.

mfg

sumo

Zum schluss nochmal der gesammte escann:

File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vga109\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.
File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken.
File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.

Haui45 27.03.2005 15:11
Es sind also nur noch diese beiden übrig?
Zitat:
1) File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
7) File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken.
Sind die Ordneroptionen richtig gesetzt? Versuch es mal mit Total Commander.
Die wmplayer.exe.tmp kannst du löschen, der echte WMP heißt wmplayer.exe (Dateiendung beachten!).
Die not-a-virus-Dateien müssen auch gelöscht werden, sofern es sich um Adware handelt. Leere nochmals alle Temp-Ordner.

Das Log ist sauber.


btw: Du musst dein System updaten! Ansonsten ist eine Bereinigung sinnlos!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131