|
PC geht dauernd aus, Trojaner/Viren Hallo und Guten Tag liebe Community-Mitglieder, ich habe mich hier im Forum registriert da ich ein schwerwiegendes Problem mit meinem Rechner habe, diesen nicht mehr ordentlich nutzen kann, aber ihn geschäftlich und dringend benötige. Das Problem ist, dass der PC (übrigens WIN XP Prof.) einfach ausgeht und neu hochfährt, und zwar bei folgenden Tätigkeiten: - Starten des Internet-Explorers (egal ob ein Link angeklickt oder der IE manuell gestartet wird, sofort geht der PC aus) - Bei AntiVir, sobald es ca. 2 min am Scannen ist - Bei Adaware, sobald es ca. 2 min am Scannen ist - Bei escan, sobald es ca. 2 min am Scannen ist - Bei dem Sophos-DOS-Scanner, sobald er ca. 2 min am Scannen ist. Einen Hardware-Fehler (RAM z.B.) schließe ich definitiv aus, da ich mich mit der Materie schon "ein wenig" auskenne und sich eindeutig erkennen lässt, dass es an einer fehlerhaften Datei oder einem Plagegeist liegt. Alle Viren/Spyware-Programme finden auch entsprechende Viren, können diese allerdings nicht löschen, da der Rechner es nicht bis zum Ende durchhält. Ich habe das starke Gefühl, dass der PC jedesmal abstürzt, sobald eine bestimmte Datei aufgerufen wird, egal ob per IE oder die Scanner-Tools. Wichtig: - IE wurde schon neu aufgespielt - Eine Formatierung kommt momentan nicht in Frage - Im Taskmanager sehe ich (zumindest) keine auffälligen Dateien Hier ein HJT-Log, eventuell hilfreich: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe D:\Logitech\iTouch\iTouch.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe D:\LogitechMW\MouseWare\system\em_exec.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\René\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAPIControl.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109278676980 O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Euch danke Euch jetzt schon herzlich für Eure Hilfe und Tipps. MFG |
Hallo, poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung Beachte auch den Tipp auf hjt.klaffke.de Laufen die Programme im abgesicherten Modus zu Ende? edit: Log hast du ja schon nachgereicht ;) |
Hallo, ich habe leider überhaupt keinen Plan, wie ich unter XP in den abgesicherten Modus komme.. :( Beim Starten zeigt er nur F8 - Bootmenü (Auswahl Harddisk, CD etc..) und F12 Network Boot an.. Sorry.. |
http://service1.symantec.com/SUPPORT...dSection=2%2C5 btw: Zitat:
|
Hallo Haui, muss mich erstmal herzlich für Deine schnelle und kompetente Hilfe bedanken! Bin nun an meinem Notebook und schaue zu, wie auf meinem fehlerhaften Rechner im Hintergrund 3 Scantools tatsächlich komplett durchlaufen :) Es funktioniert also im abgesicherten Modus! Bisher hat escan viel Zeug gefunden, merkwürdige dlls im system32 folder, da ich keine Zeit habe escan zu kaufen, habe ich diese dlls manuell gelöscht, ich hoffe es war kein Fehler. Ich melde mich nochmal, wenn die Tools fertig mit ihrer Arbeit sind! btw. war der HJT-Log i.O.? Danke nochmals! Gruß |
Zitat:
Bitte poste später das genaue Ergebnis von eScan. |
stimmt, diese sind auf jeden Fall Spyware-related O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Aber ich post gleich mal das Ergebnis! Gruß |
Eigentlich ist Zitat:
|
Ohje... ich glaube die Verursacher wurden gefunden. Jede Menge Files sind mit dem Virus w32.reboot infiziert..... Das würde das Neustarten und plötzliche "Ausgehen" des PCs natürlich erklären... |
Hallo! Wie kann ich denn den escan-log posten, bzw. nur die infizierten Dateien? Der gesamte LOG ist 15 MM groß :( Wie geht es? Wo komme ich an diese Daten? |
Zitat:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. (Zitat Cidre) |
SCHEISSE!!!! :( Thu Mar 03 16:37:04 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\REN~1\LOKALE~1\Temp\AMDPCI.sys. Removing SYSTEM\CurrentControlSet\Services\AMDPCI... Thu Mar 03 16:37:05 2005 => ERROR!!! Invalid Entry System32\DRIVERS\dtwmnic5.sys. Removing SYSTEM\CurrentControlSet\Services\dtwmnic5... Thu Mar 03 16:37:13 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\winlow.sys. Removing SYSTEM\CurrentControlSet\Services\winlow... Thu Mar 03 16:37:50 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Thu Mar 03 16:37:52 2005 => File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. Thu Mar 03 16:37:53 2005 => C:\WINDOWS\System32\AlxRes.dll.bak.mwt File already Scanned once... not able to clean. Thu Mar 03 16:37:53 2005 => Scanning File C:\WINDOWS\System32\AlxRes.dll.bak.mwt [**] Thu Mar 03 16:37:54 2005 => File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 16:38:16 2005 => File C:\WINDOWS\System32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. Thu Mar 03 16:38:22 2005 => File C:\WINDOWS\System32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. Thu Mar 03 16:38:52 2005 => File C:\WINDOWS\System32\lpod.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 16:38:55 2005 => Scanning File C:\WINDOWS\System32\l?gonui.exe Thu Mar 03 16:38:55 2005 => Result: ERROR!!! File C:\WINDOWS\System32\l?gonui.exe: Scanning Failure!!! Thu Mar 03 16:38:55 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\l?gonui.exe Thu Mar 03 16:39:13 2005 => C:\WINDOWS\System32\msnin.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 16:39:44 2005 => File C:\WINDOWS\System32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 16:39:45 2005 => File C:\WINDOWS\System32\qh4mkbv9.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 16:39:53 2005 => File C:\WINDOWS\System32\SahHtml.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken. Thu Mar 03 16:39:58 2005 => C:\WINDOWS\System32\snlogsvc.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 16:39:58 2005 => Scanning File C:\WINDOWS\System32\snlogsvc.exe.mwt [**] Thu Mar 03 16:40:31 2005 => C:\WINDOWS\System32\xirtt.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 18:00:11 2005 => Scanning File C:\WINDOWS\system32\drct16.dll Thu Mar 03 18:00:11 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!! Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Once. Trying to scan again... Thu Mar 03 18:00:12 2005 => Scanning File C:\WINDOWS\system32\drct16.dll Thu Mar 03 18:00:12 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!! Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Twice. Trying to scan again... Thu Mar 03 18:00:12 2005 => Scanning File C:\WINDOWS\system32\drct16.dll Thu Mar 03 18:00:12 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drct16.dll: Scanning Failure!!! Thu Mar 03 18:00:12 2005 => ERROR!!! ScanFile Failed Thrice!!! Thu Mar 03 18:01:38 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Thu Mar 03 18:01:39 2005 => File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. Thu Mar 03 18:01:43 2005 => C:\WINDOWS\System32\AlxRes.dll.bak.mwt File already Scanned once... not able to clean. Thu Mar 03 18:01:43 2005 => File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 18:02:08 2005 => File C:\WINDOWS\System32\cz.dll infected by "Backdoor.Win32.Haxdoor.ca" Virus. Action Taken: No Action Taken. Thu Mar 03 18:02:24 2005 => File C:\WINDOWS\System32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. Thu Mar 03 18:02:33 2005 => Result: ERROR!!! File C:\WINDOWS\System32\drct16.dll: Scanning Failure!!! Thu Mar 03 18:02:33 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\drct16.dll Thu Mar 03 18:02:35 2005 => File C:\WINDOWS\System32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. Thu Mar 03 18:03:39 2005 => File C:\WINDOWS\System32\lpod.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 18:03:50 2005 => Result: ERROR!!! File C:\WINDOWS\System32\l?gonui.exe: Scanning Failure!!! Thu Mar 03 18:03:50 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\System32\l?gonui.exe Thu Mar 03 18:04:34 2005 => C:\WINDOWS\System32\msnin.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 18:04:56 2005 => Result: ERROR!!! File C:\WINDOWS\System32\mszx23.exe: Scanning Failure!!! Thu Mar 03 18:06:22 2005 => File C:\WINDOWS\System32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 18:06:26 2005 => File C:\WINDOWS\System32\qh4mkbv9.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 18:06:51 2005 => File C:\WINDOWS\System32\SahHtml.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken. Thu Mar 03 18:07:06 2005 => C:\WINDOWS\System32\snlogsvc.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 18:08:37 2005 => C:\WINDOWS\System32\xirtt.exe.mwt File already Scanned once... not able to clean. Thu Mar 03 18:28:02 2005 => File C:\Dokumente und Einstellungen\René\Anwendungsdaten\nsae.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214027-324.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214159-697.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:53 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050219-003648-418.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. Thu Mar 03 18:34:07 2005 => File C:\Dokumente und Einstellungen\René\Eigene Dateien\secure\backups\backup-20050118-070352-276.dll infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken. Thu Mar 03 18:49:11 2005 => File C:\Program Files\Admanager Controller\AdManComm.dll infected by "Trojan-Downloader.Win32.Adload.b" Virus. Action Taken: No Action Taken. Thu Mar 03 18:49:11 2005 => Scanning File C:\Program Files\Admanager Controller\AdManKeep.exe Thu Mar 03 18:49:12 2005 => File C:\Program Files\Admanager Controller\AdManKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken. Thu Mar 03 18:49:12 2005 => Scanning Folder: C:\Program Files\AdTools Service\*.* Thu Mar 03 18:49:12 2005 => Scanning File C:\Program Files\AdTools Service\AdToolsComm.dll Thu Mar 03 18:49:12 2005 => File C:\Program Files\AdTools Service\AdToolsComm.dll infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken. Thu Mar 03 18:49:12 2005 => Scanning File C:\Program Files\AdTools Service\AdToolsKeep.exe Thu Mar 03 18:49:12 2005 => File C:\Program Files\AdTools Service\AdToolsKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken. Thu Mar 03 19:10:29 2005 => File C:\Programme\AVPersonal\INFECTED\SAHAGENT.EXE.VIR infected by "not-a-virus:AdWare.ShopAtHome.b" Virus. Action Taken: No Action Taken. Thu Mar 03 19:31:01 2005 => File C:\Programme\TopConverting\arkanoid\arkanoid.exe infected by "not-a-virus:AdWare.WinShow.f" Virus. Action Taken: No Action Taken. Thu Mar 03 19:34:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP524\A0054465.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:01 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP562\snapshot\MFEX-5.DAT infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken. hu Mar 03 19:37:02 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056011.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056020.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056030.exe infected by "Trojan-Downloader.Win32.Small.air" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:04 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056031.exe infected by "Trojan-Downloader.Win32.Small.agy" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056034.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056035.exe infected by "Trojan.Win32.LowZones.ah" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:05 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056036.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:06 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056037.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:12 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056060.exe infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:12 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\A0056061.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken. Thu Mar 03 19:37:13 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP563\snapshot\MFEX-5.DAT infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken. hu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101192.dll infected by "Backdoor.Win32.Haxdoor.ca" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101193.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101194.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101195.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101197.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101198.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:40 2005 => File C:\System Volume Information\_restore{07BEF51E-1D20-4E99-8A68-D80F7B95D4AF}\RP588\A0101199.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:43 2005 => File C:\temp\sahagent.exe infected by "not-a-virus:AdWare.Sahat.h" Virus. Action Taken: No Action Taken. Thu Mar 03 19:42:44 2005 => File C:\temp\SearchRelevancy.exe infected by "not-a-virus:AdWare.Relevance.b" Virus. Action Taken: No Action Taken. Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\AdToolsX.dll infected by "not-a-virus:AdWare.WinAD.x" Virus. Action Taken: No Action Taken. Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\ipreg32.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken. Thu Mar 03 19:43:04 2005 => File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe infected by "not-a-virus:AdWare.Sahat.i" Virus. Action Taken: No Action Taken. Thu Mar 03 19:48:50 2005 => File C:\WINDOWS\system32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Thu Mar 03 19:49:20 2005 => File C:\WINDOWS\system32\dktibs.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. Thu Mar 03 19:53:14 2005 => File C:\WINDOWS\system32\dsmanager.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. Thu Mar 03 18:28:02 2005 => File C:\Dokumente und Einstellungen\René\Anwendungsdaten\nsae.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214026-103.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214027-324.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 18:30:50 2005 => File C:\Dokumente und Einstellungen\René\Desktop\hijackthis\backups\backup-20050218-214159-697.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken. |
|
na super... 6 Stunden umsonst. Sone Scheiße... wenn ich jemals einen Schöpfer eines solchen Schädlings erwische, cutte ich ihm sofort den Hals, das meine ich ernst! Ohne Rücksicht auf Verluste. Jetzt hab ich jede Menge Ärger am Hals. |
Du hättest es auch kürzer haben können, aber dann wäre bestimmt wieder eine Diskussion "entbrannt" ob es denn wirklich nötig sei (ist immer so) ;) Wenn man die Ergebnisse von eScan sieht, hat man erstens Gewissheit und kann zweitens mal das ganze Ausmaß sehen. mfg Haui :) |
Des Rätsels Lösung: a.) Ich habe alle von escan gefundenen Viren manuell entfernt, auch die in der System-Volume-Information b.) Ich stellte fest, dass trotz ClearProg die temp-IE-Files und win-temp-Dateien nicht vollständig gelöscht wurden, dies habe ich manuell nachgeholt. Und siehe da, alles funktioniert wieder einwandfrei! Zudem: Es scheint als hätte ich nen neuen Rechner, blitzschnell, wie nach einer Neuinstallation!!!! Auch das Surfen mit dem IE geht viel schneller als vorher, er reagiert viel schneller, die Seiten werden BLITZSCHNELL gewechselt.. Keine Ahnung was genau die Ursache war. Danke trotzdem. Gruß |
Dein System ist extrem durchseucht. Setze es neu auf! Über die Entfernung von Schädlingen http://www.trojaner-board.de/showpos...9&postcount=73 http://www.trojaner-board.de/showpos...0&postcount=77 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board