Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Löschen von Escan gefundenen Viren ist nicht möglich (https://www.trojaner-board.de/62951-loeschen-escan-gefundenen-viren-moeglich.html)

Miako13 26.10.2008 14:19
Löschen von Escan gefundenen Viren ist nicht möglich
 
Hallo sehr geehrtes Trojanerbourd, ich benötige eure Hilfe und zwar habe ich mit dem Escan Programm Malware und Spyware auf meinem Computer gefunden und obwohl ich keine einschrenkungen auf meinem Computer feststellen konnte, möchte diese viren doch gern beseitigen, weil ich denke das sie vielleicht früher oder später doch ein Auslöser für ein Problem sein könnten.

Ich habe hier jetzt erst mal für euch die HijackThis Datei reingestellt, damit ihr euch ein Bild von meinem Computer machen könnt und vielleicht sagen könnt, wo sich die Dateien befinden und ob ich sie manuell aus dem System rauslöschen kann! Das Problem ist nämlich das Escan die Viren zwar findet, aber nicht löscht und der Pfad noch dazu meist so ungenau ist, das ich sie selbst löschen könnte.

http://www.fileden.com/files/2007/4/...hijackthis.log

Ein weiteres Problem, was durch diese Malware auftritt ist auch, das mein Explorer immer eine Fehlermeldung bringt, das Microsoft ein Problem festgestellt hat, wenn ich eine Videodatei öffnen will. Nach dem ich auf senden bzw. nicht senden gehe, schließt sich der explorer und macht alle fenster zu die offen hatte, die etwas mit dem explorer zu tun haben. (die Viedodatei nicht)

Wie kann ich dieses Problem beheben?

cosinus 28.10.2008 15:12
Hallo

Zitat:
und zwar habe ich mit dem eScan Programm Malware und Spyware auf meinem Computer gefunden und obwohl ich keine einschrenkungen auf meinem Computer feststellen konnte, möchte diese viren doch gern beseitigen, weil ich denke das sie vielleicht früher oder später doch ein Auslöser für ein Problem sein könnten.
escan, also das MWAV was auch der Anleitung hier im Board gemeint ist, solltest Du schnell vergessen. Das Programm glänzte durch Unmengen von Fehlalarmen, deswegen wurde hier eScan durch MalwareBytes Antimalware ersetzt. Die find.bat wird soweit ich weiß auch nicht mehr weiterentwickelt.

Das Hijackthis-Logfile ist sauber. Ich würde Dir erstmal nur raten, einen vollständigen Durchlauf mit Malwarebytes zu machen. Deaktiviere den Wächter von AntiVir vorher und poste - wenn MBAM was gefunden hat - das Logfile.

Miako13 28.10.2008 21:04
Ok Danke erst mal ich hab escan gelöscht und mit MalwareBytes einen volständigen Suchdurchlauf gestartet und siehe da er hat was gefunden und das Problem mit dem Explorer ist gelöst. :Boogie:

Jetzt hab ich nur noch eine Frage es konnten 3 Dateien nicht gelöscht werden und die sind jetzt in Quarantäne. Muss ich die jetzt nur noch aus der Quarantäne löschen, so wie bei antivir, damit die Weg sind=?

Ich hab dir hier auch noch die log datei reingestellt, damit die siehst was infiziert war oder immer noch ist!

http://www.fileden.com/files/2007/4/...0-48-45%29.txt

cosinus 29.10.2008 18:49
Code:
Infizierte Dateien:
C:\System Volume Information\_restore{2A733A33-BAF5-455E-AE50-2E19E1DBFC17}\RP201\A0013495.exe (Adware.Craagle) -> No action taken.
G:\System Volume Information\_restore{BDB64368-CB53-458B-A552-FDA03EA626E4}\RP7\A0002414.exe (Adware.Zango) -> No action taken.
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Du kannst sie nach erfolgter Bereinigung wieder aktivieren.

Code:
G:\Eigene Dateien\Downloads\Sony.DVD.Architect.v3.0.Incl.Keygen-SSG\keygen.exe (Trojan.Downloader) -> No action taken.
Dazumuss man man nicht viel sagen oder :koch:
Dass das illegal ist, sollte jeder wissen, auch dass so ein Quatsch fast immer Malware enthält

Code:
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> No action taken.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken.
Diese Funde sind von escan erstellt. MBAM erkennt diese Fake-Ordner als schädlich an meckert deswegen.

Mach mal bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24