|
Bitte einmal den log auswerten! Hallo hijackthis 1.99.1 hat folgendes bei mir enteckt: Logfile of HijackThis v1.99.1 Scan saved at 13:04:22, on 22.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf O1 - Hosts: 1159680172 auto.search.msn.com O19 - User stylesheet: C:\WINDOWS\stsheets.dat O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Wenn ich versuche "O1 - Hosts: 1159680172 auto.search.msn.com" zu fixen wird dies verweigert und bei den anderen bin ich mir nicht sicher. spybot findet: coolwwwsearch --> ist nach dem fixen wieder da common hijacker (umgeleteter host) --> lässt sich nicht fixen possible hijacker --> ist nch dem fixen wieder da cwshredder findet: cws.bootconf cws.svchost32 beides ist nach dem removen sofort wieder da. Ich weiß einfach nicht mehr was ich machen soll. mfg sumo |
Hi Leute, ich dreh echt schon am rad und geh gleich amok. Ich hab zwar ferien aber einen arsch voll zu tun und kann nicht weil mich dieser scheiß einfach nicht in ruhe lässt. Erbamt euch und helft mir. mfg sumo |
Im abgesicherten Modus folgendes mit HjT fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf O1 - Hosts: 1159680172 auto.search.msn.com O19 - User stylesheet: C:\WINDOWS\stsheets.dat O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Lösche manuell: C:\WINDOWS\System32\vbsys2.dll C:\WINDOWS\stsheets.dat Windowsupdate durchführen! |
Hi, habe es gerade mal ausprobiert. Bin in den abgesicherten modus und habe dann die angegebenen dateien mit hijackthis gefixt hat auch funktioniert. Beim manuellen löschen habe ich die windows/stsheets.dat datei aber nicht gefunden und somit auch nicht löschen können. Habe mich dann schön gefreut, weil beim erneutem scannen (hijackthis) die dateien nicht mehr gefunden wurden. Die systemwiederherstellung hatte ich im abgesichrten modus ausgemacht. Nach dem erneuten hochfahren jedoch hat spybot wieder alle drei dateien gefunden und auch hijackthis wieder bis auf die datei O21. logfile: Logfile of HijackThis v1.99.1 Scan saved at 23:30:55, on 22.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf O1 - Hosts: 1159680172 auto.search.msn.com O19 - User stylesheet: C:\WINDOWS\stsheets.dat O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Danke für die Mühe hat aber leider nix gebracht. Vielleicht hat jemand noch einen anderen Vorschlag wäre sehr verbunden. Also die datei windows/stsheets.dat habe ich gerade auch nochmal gesucht aber nix zu finden???? mfg Sumo |
Sind die Ordneroptionen wie folgt gesetzt? Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Wenn nein, alle Schritte wiederholen. Alternativ bitte folgendes durchführen: Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung bitte genau befolgen!) und poste was gefunden wird. |
haui45 bin fast sorgenfrei- hab alles gemacht wie ihr beschrieben - se/dll ist wohl wegg hab aber noch eine frage spyboot war auch leer aber eine meldung kamm xuron55 installdollars Bitte nur ein kleiner tipp |
Hi da bin ich wieder. Nun ich habe die versteckte datei gefunden. Bin wieder in den abgesicherten modus und habe mit hijackthis die dateien gefixt. Danach manuell die datei windows/stsheets.dat gelöscht. Hat auch alles geklappt. Nur nach dem erneuten hochfahren war wieder alles beim alten. Alle dateien wieder da. Nun dann hab ich mir die datei eScan heruntergeladen. Die datei mwav.exe war aber 6,09 mb groß. Habe sie auf partition d gespeichert und im abgesichrten modus durchgeführt. Hat 1.5 Stunden gedauert dementsprechend ist auch die logfile riesig. Diese wollte ich jetzt nicht hierhin kopieren das würde wahrscheinlich den rahmen sprengen. Versuche sie gerade als datei anzuhängen. Das hochladen dauert aber ewig. Ist 11,4 mb groß ???? Ich dachte mir dann ich kopiere erstmal einen teil hierherein: Wed Mar 23 10:28:00 2005 => ********************************************************** Wed Mar 23 10:28:00 2005 => MicroWorld AntiVirus Toolkit Utility. Wed Mar 23 10:28:00 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Mar 23 10:28:00 2005 => ********************************************************** Wed Mar 23 10:28:00 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com) Wed Mar 23 10:28:00 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Mar 23 10:28:00 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09. Wed Mar 23 10:28:02 2005 => AV Library Loaded... Wed Mar 23 10:28:02 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Mar 23 10:28:02 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Mar 23 10:28:03 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 10:28:03 2005 => Virus Database Count: 122913 Wed Mar 23 10:28:15 2005 => AV Library Unloaded (3)... Wed Mar 23 10:30:14 2005 => ********************************************************** Wed Mar 23 10:30:14 2005 => MicroWorld AntiVirus Toolkit Utility. Wed Mar 23 10:30:14 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Mar 23 10:30:14 2005 => ********************************************************** Wed Mar 23 10:30:14 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com) Wed Mar 23 10:30:14 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Mar 23 10:30:14 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09. Wed Mar 23 10:30:16 2005 => AV Library Loaded... Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Mar 23 10:30:16 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 10:30:16 2005 => Virus Database Count: 122913 Wed Mar 23 10:33:22 2005 => AV Library Unloaded (3)... Wed Mar 23 10:36:16 2005 => ********************************************************** Wed Mar 23 10:36:16 2005 => MicroWorld AntiVirus Toolkit Utility. Wed Mar 23 10:36:16 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Mar 23 10:36:16 2005 => ********************************************************** Wed Mar 23 10:36:16 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com) Wed Mar 23 10:36:16 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Mar 23 10:36:16 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09. Wed Mar 23 10:36:18 2005 => AV Library Loaded... Wed Mar 23 10:36:18 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Mar 23 10:36:18 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Mar 23 10:36:19 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 10:36:19 2005 => Virus Database Count: 122913 Wed Mar 23 10:36:34 2005 => AV Library Unloaded (3)... Wed Mar 23 10:37:03 2005 => ********************************************************** Wed Mar 23 10:37:03 2005 => MicroWorld AntiVirus Toolkit Utility. Wed Mar 23 10:37:03 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Mar 23 10:37:03 2005 => ********************************************************** Wed Mar 23 10:37:03 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com) Wed Mar 23 10:37:03 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Mar 23 10:37:03 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09. Wed Mar 23 10:37:05 2005 => AV Library Loaded... Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Mar 23 10:37:05 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 10:37:05 2005 => Virus Database Count: 122913 Wed Mar 23 10:37:16 2005 => AV Library Unloaded (3)... Wed Mar 23 10:38:26 2005 => ********************************************************** Wed Mar 23 10:38:26 2005 => MicroWorld AntiVirus Toolkit Utility. Wed Mar 23 10:38:26 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Mar 23 10:38:26 2005 => ********************************************************** Wed Mar 23 10:38:26 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com) Wed Mar 23 10:38:26 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG Wed Mar 23 10:38:26 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09. Wed Mar 23 10:38:28 2005 => AV Library Loaded... Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi Wed Mar 23 10:38:29 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 10:38:29 2005 => Virus Database Count: 122913 Wed Mar 23 10:38:57 2005 => AV Library Unloaded (3)... Wed Also mir sagt das gar nichts wenn euch das hilft. mfg sumo |
Du kannst das Logfile nicht anhängen, es ist zu groß! -> Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. (Zitat Cidre) |
Danke für die schnelle antwort. Aber auf c habe ich gar keinen ordner mit Namen bases??? mfg sumo |
Zitat:
=> eScan erneut ausführen, aber diesmal richtig... |
Wenn ich so versuche zu suchen findet er jeden einzelnden. Und ich glaube es waren über 3000 dateien die er als infected gefunden hatte. Viele auch im Norten Qarantäne bereich. Gibt es nicht einen schnelleren oder einfacheren weg sie zusammenzusuchen. Beim scannen hatte er sie doch im unteren fenster alle angezeigt. mfg sumo |
Zitat:
|
ok ich seh es ein. Aber ich dachte er speichert sie getrennt nochmal ab, antatt alles zusammen. Ich führ es nochmal durch. Aber noch eine frage? ------------------------------ Aktualisieren von eScan Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden! Nach dem Entpacken ist die Datei kavupd.exe bei einer bestehenden Internetverbindung per Doppelklick auszuführen. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. So braucht man eScan nicht bei jedem Update komplett herunterladen. ------------------------ Muss ich einen Ordner erstellen auf c der bases heist??? Und wenn ich die datei mwev.exe Version 5.1.3 doppelklicke unzipt er automatisch und öffnet sofort das programm. Da hab ich gar keine kuvupd.exe datei???? mfg sumo |
c:\bases musst du selbst erstellen. Zitat:
-> Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick... |
Hi viel viel sorry für meine dummheit. Hab es noch nie gemacht hat, aber jetzt hat es gefunzt wechsle nun in den abgesichrten modus und führe es durch. mfg sumo |
Hallo ich habe jetzt nach etwa 2 Stunden den eScan fertig.Puh. Hier die files mit virusmeldung: Da es zu viele waren 3048 stück habe ich sie angehangen. Konnte sie aber von 93 Seiten auf 5 Seiten kürzen weil 88 Seiten immer dasselbe stand bis auf die Zahlen in der Mitte (siehe unten). ... File C:\Programme\Norton AntiVirus\Quarantine\001866DF.exe infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken. ... Wenn ihr wollt kann ich es natürlich auch hierrein kopieren, aber ich denke das ist so die beste Lösung. mfg sumo |
Normalerweise würde ich dir zu format c: raten. Alternativ: Im abgesicherten Modus folgendes löschen: Win-Taste + R -> temp -> Enter -> alle Dateien Win-Taste + R -> %temp% -> Enter -> alle Dateien Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies" Norton Quarantäne Die restlichen von eScan beanstandeten Dateien -> erneuten Scan durchführen! btw: "plattmachen" ist allemal sicherer! P.S.: Zitat:
Zitat:
|
Hi ich habe nun alles gelöscht wie du es gesagt hast. ------ Im abgesicherten Modus folgendes löschen: Win-Taste + R -> temp -> Enter -> alle Dateien Win-Taste + R -> %temp% -> Enter -> alle Dateien Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies" Norton Quarantäne ------ Anschließend habe ich einen neuen scan durchgeführt. Sieht schon mal erfreulicher aus. logfile: File C:\WINDOWS\SYSTEM32\DRIVERS\BDASUPI.SYS infected by "Trojan.Win32.StartPage.vn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Desktop\Read It NOW!!!.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.cab infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.exe infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\dzkuikmw.vbh infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch211.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch221.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch231.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch241.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch261.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch271.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281.exe infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281u.exe infected by "Trojan-Dropper.Win32.Agent.aa" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch302.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch321.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für MafiaNoCDcrack.zip\crack.exe infected by "Trojan-Spy.Win32.Briss.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\m00.exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken. File C:\ntdetect.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken. File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. Meine frage: Kann ich diese einfach löschen ohne andere Probleme zu bekommen? mfg sumo |
Zitat:
Zitat:
Die restlichen von eScan beanstandeten Dateien! File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp Leere diesen Ordner manuell. Zitat:
Ob "dein" Rechner dann allerdings wieder fehlerfrei läuft, kann ich dir natürlich nicht sagen. Nach dem Löschen wäre auch mal eine Bereinigung der Registry zu empfehlen (z.B. RegSeeker) Vorher ein Backup machen! P.S.: Ich weise nochmals darauf hin, dass format c: die einzig sichere Methode ist! |
Hi, nach langer arbeit denke ich bin ich dem Ziel einen großen Schritt näher gekommen. Habe alle Einträge mit hand gelöscht. Und anschliesend habe ich noch einmal gescannt (escan). hier erst mal die gekürzte escan version. Habe die wo "not a virus "stand mal entfernt der übersichthalber und einmal durchnummeriert. --------- 1) File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. 2) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. 3) File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. 4) File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. 5) File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. 6) File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. 7) File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. 8) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. 9) File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Also 4,5 und 6 habe ich mit hand gelöscht. 2 und 8 waren identisch habe ich auch mit hand gelöscht. 3 und 9 waren auch identisch habe ich ach mit hand gelöscht. Bleiben File 1 konnte ich nicht finden???? Wo oder wie finde ich diese? File 7 windows media player muss ich noch löschen wollte mir aber vorher noch eine neue version besorgen da ich angst hatte das es anschliessend nicht mehr geht. Spybot hat nix mehr gefunden. cwshredder hat auch nix mehr gefunden. hijackthis hat folgende log file: Logfile of HijackThis v1.99.1 Scan saved at 14:11:46, on 27.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Ich denke diese ist jetzt auch sauber. Nach mehrmaligen neustart habe ich immer dasselbe ergebnis erhalten. mfg sumo Zum schluss nochmal der gesammte escann: File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vga109\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. |
Es sind also nur noch diese beiden übrig? Zitat:
Die wmplayer.exe.tmp kannst du löschen, der echte WMP heißt wmplayer.exe (Dateiendung beachten!). Die not-a-virus-Dateien müssen auch gelöscht werden, sofern es sich um Adware handelt. Leere nochmals alle Temp-Ordner. Das Log ist sauber. btw: Du musst dein System updaten! Ansonsten ist eine Bereinigung sinnlos! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board