Trojaner-Board - Mit PSGuard infiziert - schon fast alles versucht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mit PSGuard infiziert - schon fast alles versucht (https://www.trojaner-board.de/22318-psguard-infiziert-schon-fast-alles-versucht.html)

Hallo,
hat sich mit meinem Posting oben ja erledigt, wie schon gesagt alles was ich brauche steht in der Datei die du gepostet hast.

Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
du brauchst nicht die gesammte MWAV.LOG posten, alles was relevant ist steht in der von der von der find.bat erstellten Datei, die du gepostest hast.
Deinstalliere folgende Programme über Systemsteuerung>>Software folgende Programme:
Kazaa
zitipro
dann gehst du in den abgesicherten Modus und löschst folgende Dateien:

C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\b.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\e.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\h.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\i.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\m.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\n.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\p.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\q.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\r.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\t.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\u.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\v.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\pdfcreator\history.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\programme\pdfcreator\history.lnk
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\b.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\e.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\h.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\i.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\m.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\n.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\p.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\q.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\r.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\t.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\u.dll
C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls\v.dll

(oder falls nichts sonst wichtiges drinn ist den ganzen Ordner C:\Dokumente und Einstellungen\Volker Funk\Eigene Dateien\1dicons\icondlls)

Grüße Wildone

Hallo Wildone,
warum muss ich denn die ganzen Icons löschen? Sind das riskante Files? Ich brauche die Icons doch zuweilen...
Und du hast die zu löschenden Icon-Dateien gleich 2x aufgeführt, warum? Bin irritiert...Hab sie doch nur 1x. Und Kazaa ist bei mir nicht in Systemeinstellungen/Software, sondern waren in Ordnern irgendwo unter C:/ gespeichert. War 1x Kazaa und 1x Kazaa lite. Hab ich beide gelöscht.
Das Programm zitipro ist auch nicht unter Systemeinstellungen/Software drin, und auch nicht in irgendeinem Ordner. Per "Suchen" danach geforscht, kam nichts bei raus...Hat vielleicht eine andere Bezeichnung, und was ist das überhaupt für ein Programm?

Hallo,
naja, wenn Escan richtig liegt (könnte auch durchaus ein Fehlalarm sein) sind
die Icons Spy/Adware verseucht, siehe:

Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (b.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (e.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (h.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (i.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (m.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (n.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (p.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (q.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with unknown pest Spyware/Adware (r.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with ezula toptext Spyware/Adware (t.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with midaddle Spyware/Adware (u.dll)! Action taken: No Action Taken.
Mon Oct 17 09:05:55 2005 => System found infected with whenu.savenow Spyware/Adware (v.dll)! Action taken: No Action Taken.

Was Kazaa angeht, Kazaa Lite hättest du auf dem Rechner lassen können.
Bei Zipitpro, kannst du auch einfach die C:\WINDOWS\iun6002.exe löschen.
Wenn du keinerlei beschwerden mit Popups o.ä. hast kannst du die Icons auch lassen.

Grüße Wildone

Zitat:

Zitat von Wildone

Hab eigentlich mit Popups keine Probleme. Besten Dank für die Unterstützung!