Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wie lösche ich die gefundenen Viren bei eScan???? (https://www.trojaner-board.de/24374-loesche-gefundenen-viren-escan.html)

Lucas 09.12.2005 14:59
Wie lösche ich die gefundenen Viren bei eScan????
 
Hallo,

Also ich verstehe nicht sehr viel von diesen Programmen und wollt mal fragen ob mir vielleicht jemand sagen kann wie man die gefundenen Viren bei eScan löschen kann???

Ich danke schon im Voraus.

cacatoa 09.12.2005 19:20
Hi,
erstens kommt es drauf an, welche Sachen Du löschen willst; will sagen: oftmals ist neuaufsetzen sinnvoller als reparieren.
Ansonsten im abgesicherten Modus bei deaktivierter Systemwiederherstellung die entsprechenden Dateien suchen und manuell löschen.
cacatoa

Lucas 09.12.2005 23:05
Tut mir leid aber ich weiss nicht genau was neu aufsetzten ist???

Könnt ihr mir das vielleicht erklären???:)

Lucas 09.12.2005 23:07
Fri Dec 09 16:16:05 2005 => Gescannte Dateien: 80716
Fri Dec 09 16:16:05 2005 => Gefundene Viren: 63
Fri Dec 09 16:16:05 2005 => Anzahl der desinfizierten Dateien: 0
Fri Dec 09 16:16:05 2005 => Umbenannte Dateien: 0
Fri Dec 09 16:16:05 2005 => Anzahl der gelöschten Dateien: 0
Fri Dec 09 16:16:05 2005 => Anzahl Fehler: 32
Fri Dec 09 16:16:05 2005 => Zeit vergangen: 01:26:18
Fri Dec 09 16:16:05 2005 => Virus Datenbank Datum: 2005/12/02
Fri Dec 09 16:16:05 2005 => Virus Datenbank Zähler: 162781


Was soll ich da tun??????

Lucas 10.12.2005 01:08
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "webdir parasite variant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sidefind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sidefind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "yoursitebar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "egroup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "egroup Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\Reader\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2006\Utilities\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Shared Tools\MSQuery" refers to invalid object "C:\PROGRA~1\MICROS~2\Office10\MSQRY32.EXE". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mds". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "CoolstreamingIT_is1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "FunPhotor_is1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "M886903". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Microsoft .NET Framework 1.1 (1033)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Power Scan". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{89A344E4-A54B-4C5E-97BD-040B4B300311}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{89A344E4-A54B-4C5E-97BD-040B4B300816}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{A3B4A467-2DA6-404B-9F66-6C6B8DC6DC82}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600813}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000702}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000703}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000704}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B6F867E8-F092-4C5E-7D72-AC7057DBEF45}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{CF27B79B-4223-48F8-B9B8-1404E1A6FB19}". Action Taken: No Action Taken.
Entry "HKCR\SchedulePlus.Application.7\shell\open\command" refers to invalid object "C:\PROGRA~1\MICROS~2\Office10\1031\SCHDPL32.EXE '%1'". Action Taken: No Action Taken.



Das steht bei Virus Log Information, kann jemand vielleicht etwas damit anfangen und mir sagen was ich dagegen machen kann es zeigt immernoch 42 Viren an:

Sat Dec 10 01:03:22 2005 => ***** Scan vollständig. *****
Sat Dec 10 01:03:22 2005 => Gescannte Dateien: 23382
Sat Dec 10 01:03:22 2005 => Gefundene Viren: 42
Sat Dec 10 01:03:22 2005 => Anzahl der desinfizierten Dateien: 0
Sat Dec 10 01:03:22 2005 => Umbenannte Dateien: 0
Sat Dec 10 01:03:22 2005 => Anzahl der gelöschten Dateien: 0
Sat Dec 10 01:03:22 2005 => Anzahl Fehler: 23
Sat Dec 10 01:03:22 2005 => Zeit vergangen: 00:01:50
Sat Dec 10 01:03:22 2005 => Virus Datenbank Datum: 2005/12/02
Sat Dec 10 01:03:22 2005 => Virus Datenbank Zähler: 162781

MightyMarc 10.12.2005 02:03
Ernst gemeinter Rat:

Lade alle Patches für Dein OS sowie alle neuen Treiber aus dem Netz, brenn das ganze auf CD, mach Deinen Rechner platt und arbeite in Zukunft nicht mit dem Adminaccount.

cronos 10.12.2005 02:10
@ mightymarc

Warum soll lucas den Rechner plätten?

MightyMarc 10.12.2005 02:32
@ cronos:

sorry war vllt ein Kurzschluss, aber ich habe mich an der e-scan Meldung orientiert, dass 42 Viren gefunden wurden. Im Übrigen vertrete ich die Meinung (man kann darüber trefflich streiten), dass man einem einmal kompromottiertem System nicht mehr trauen kann.

cacatoa 10.12.2005 07:33
@lucas:
keine Sorge; mit den paar Dingern ist Dein System nicht kompromittiert. Lade Dir runter:
Spybot S&D 1.4 sowie AdAware SE, update beide über die update-Funktion und lasse sie im abgesicherten Modus laufen. Laß alles löschen was sie finden.
Anschließend noch regseeker runterladen und damit die Registrierung säubern.
Wenn Du alles gemacht hast, sollte dein Problem erledeigt sein.
cacatoa

MightyMarc 10.12.2005 10:16
Mea culpa. Ich werde mich in Zukunft etwas zurückhalten.

cacatoa 10.12.2005 12:36
@ MightyMarc:
Kein Grund für Entschuldigungen. ;) Sinnvoll wäre vielleicht, in Deinem Profil die Option PN zu aktivieren.
cacatoa

MightyMarc 10.12.2005 22:48
@cacatoa

1. Wenn man daneben liegt, darf man sich auch mal entschuldigen. Schliesslich bin ich kein ausgewiesener $MALWARE-Jäger, sondern schaffe es lediglich mit hoher Quote den Powerbutton meines Rechners zu treffen.

2. Ich bin kein Fan von Flüsterpost. Email wird aktiviert. Ich versuche meine Kommunikationskanäle einfach zu gestalten. Email ist da das universellste Mittel.


Gruß

MightMarc

Lucas 18.12.2005 21:01
Danke für die Antworten. Soll ich jetzt alles löschen was es bei RegSeeker gefunden hat ??????


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131