|
Hallo, erstmal kannst du die fette Schrift ändern, weil das nervt wiederum mich. Jetzt geht langsam das gestochere los, untersuche mal dein System mit Escan (Anleitung sorgfältig lesen!) und poste dann das Logfile, wie in der Anleitung beschrieben. Grüße Wildone |
So habs gemacht ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Oct 26 02:22:38 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Wed Oct 26 02:22:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Wed Oct 26 02:22:45 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Wed Oct 26 02:22:46 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Wed Oct 26 02:22:46 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Wed Oct 26 02:22:49 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:50 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Wed Oct 26 02:22:53 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken. Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Wed Oct 26 02:22:55 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Wed Oct 26 02:22:55 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Wed Oct 26 02:29:41 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\7Q0JTLDN\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken. Wed Oct 26 02:32:04 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YLHQZU90\113_dollarrevenue_4_0_3_9[1].exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus! Action Taken: No Action Taken. Wed Oct 26 03:11:47 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Oct 26 02:21:58 2005 => File C:\WINDOWS\system32\njwrscs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken. Wed Oct 26 02:56:44 2005 => File C:\WINDOWS\system32\njwrscs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ares !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\limewire !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\sacc !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\ares !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ares !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\limewire !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\ares !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ares !!! Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\limewire !!! Wed Oct 26 02:22:40 2005 => Offending Folder found: C:\Programme\ares Wed Oct 26 02:22:40 2005 => Offending Folder found: C:\Programme\limewire Wed Oct 26 02:22:40 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll Wed Oct 26 02:22:45 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\konami\pro evolution soccer 5 demo 2\settings.dat Wed Oct 26 02:22:46 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\nba live 06\settings\settings.dat Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\ares Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\limewire Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\ares Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\limewire Wed Oct 26 02:22:46 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\adsend[1].js Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\adswrapper[1].js Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\formie[1].css Wed Oct 26 02:22:49 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\8r1bu45x\common[1].js Wed Oct 26 02:22:50 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\xgklp52b\formie[1].css Wed Oct 26 02:22:53 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\kfrycbth\adswrapper[1].js Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ylhqzu90\adsend[1].js Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ylhqzu90\formie[1].css Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\kfrycbth\adswrapper[1].js Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ylhqzu90\adsend[1].js Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ylhqzu90\formie[1].css Wed Oct 26 02:22:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\konami\pro evolution soccer 5 demo 2\settings.dat Wed Oct 26 02:22:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\nba live 06\settings\settings.dat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Oct 26 03:11:47 2005 => Total Virus(es) Found: 39 Wed Oct 26 03:11:47 2005 => Total Errors: 138 Wed Oct 26 03:11:47 2005 => Time Elapsed: 00:49:57 Wed Oct 26 03:11:47 2005 => Total Objects Scanned: 73760 Wed Oct 26 02:21:22 2005 => Virus Database Date: 2005/10/26 Wed Oct 26 03:11:48 2005 => Virus Database Date: 2005/10/26 Wed Oct 26 03:12:21 2005 => Virus Database Date: 2005/10/26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hallo, lösche mal folgende Datei, wie oben beschrieben mit killbox: C:\WINDOWS\system32\njwrscs.dll dann löschst du noch deine temporären Internetdateien (im IE auf Extras>>Internetoptionen) Wenn dann das Problem immernoch besteht kannst du es mal damit versuchen. Grüße Wildone |
danke ich probier es jetzt mal mit dem spysweeper weiss du was mir aufgefallen ist jeden neustart kommt von ewido ne neue meldung das ne neue dll infiziert ist wenns so weitergeht dann lösch ich noch alle dll´s oder generiert er sich neu oder sind das die system dll´s??? |
Hallo, laß bloß die Finger von den normalen dll Dateien, sonst kannst du gleich dein System neu aufsetzen, und mach bitte nichts von dem du keine Ahnung hast. Grüße Wildone |
Ok Danke dir Spy Sweeper hat alles hinbekommen echt grandios die hilfe hier und das programm vor allem wildone du werd dich empfehlen danke dir wirklich boah^^ bin so erleichtert danke danke danke kannst net oft genug sagen aber hmm eine empfehlung hast dir verdient danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board