Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   neu hier und probleme :( (https://www.trojaner-board.de/15391-neu-probleme.html)

Metzi 14.03.2005 19:19
neu hier und probleme :(
 
ein freundliches hallo an alle

habe hier probleme mit irgendwelche selbst startenden IE fensterchen

hab mit eScan das system im abgesicherten modus gescannt
was ich so löschen konnt von den angaben hab ich so gelöscht (hoff ich ma)

das stand am ende von MWAV.txt

Mon Mar 14 19:01:02 2005 => Total Files Scanned: 40188
Mon Mar 14 19:01:02 2005 => Total Virus(es) Found: 18
Mon Mar 14 19:01:02 2005 => Total Disinfected Files: 0
Mon Mar 14 19:01:03 2005 => Total Files Renamed: 0
Mon Mar 14 19:01:03 2005 => Total Deleted Files: 0
Mon Mar 14 19:01:03 2005 => Total Errors: 9
Mon Mar 14 19:01:03 2005 => Time Elapsed: 00:36:02
Mon Mar 14 19:01:03 2005 => Virus Database Date: 2005/03/11
Mon Mar 14 19:01:03 2005 => Virus Database Count: 121166

was wollt ihr nun noch wissen um mir bei den problemen ein paar tips zu geben ?

noch was vergessen unten links im IE in der statusleiste steht "Search Maid"

cacatoa 14.03.2005 19:22
Zitat:
Zitat von Metzi
was wollt ihr nun noch wissen um mir bei den problemen ein paar tips zu geben ?
Das hier: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Denn wir wollen ja wissen, was genau eScan gefunden hat...
cacatoa

Metzi 14.03.2005 19:27
Mon Mar 14 18:25:22 2005 => File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.

Mon Mar 14 18:30:41 2005 => File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2BMZITMV\q[1].chm infected by "Trojan-Dropper.Win32.Small.um" Virus. Action Taken: No Action Taken.

Mon Mar 14 18:33:47 2005 => File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJZ7UK11\file[1].exe infected by "Trojan-Dropper.Win32.Small.um" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006546.dll infected by "not-a-virus:AdWare.ToolBar.MaidBar.a" Virus. Action Taken: No Action Taken.

Mon Mar 14 18:44:37 2005 => File C:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006589.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.

Mon Mar 14 19:00:37 2005 => File D:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006578.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken.

so das stand da alles drin hoffe hab das richtige kopiert

thx für die schnelle antwort

cacatoa 14.03.2005 20:43
Das hier:
C:\WINDOWS\system32\msmsgs.exe
im abgesicherten Modus bei deaktivierter Systemwiederherstellung löschen.
Dann neu booten und Systemwiederherstellung wieder aktivieren, dann sind die:

File C:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006546.dll infected by "not-a-virus:AdWare.ToolBar.MaidBar.a" Virus. Action Taken: No Action Taken.

Mon Mar 14 18:44:37 2005 => File C:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006589.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.

Mon Mar 14 19:00:37 2005 => File D:\System Volume Information\_restore{BCB8FFC2-F929-4907-898D-71D8A44C520F}\RP34\A0006578.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken.

auch weg.
Dann clearprog 1.4.1 final runterladen, alle Häkchen bei windows und IE machen, Einstellungen speichern (zweiter button von links) und auf löschen gehen. Dann sind die temporary Internet files auch weg. (Nach jeder INet-Sitzung anwenden!)

Das waren aber erst sechs Stück; im Log von eScan standen doch 18?
cacatoa

Metzi 14.03.2005 20:50
an die dateien in dem "system volume information" komm ich net der sagt mir ich hab keinen zugriff darauf
obwohl ich als admin eingelogt bin

also unter infected hat er nur 7 gefunden das 7. das hier nicht aufgeführt ist hab ich schon gelöscht

cacatoa 15.03.2005 09:49
Ich hab doch beschrieben wie es geht:
Systemiederherstellung aus, Computer aus, Computer an, Systemwiederherstellung an. Dann sind die aus der System volume information\restore weg.
cacatoa

Metzi 15.03.2005 14:26
so habs ma gemacht wie beschrieben leider kann die systemwiederherstellung nichtmehr aktiviert werden warum auch immer

und in diesem mom in dem ich schreib geht gleich wieder ein neues fenster auf :(

cacatoa 15.03.2005 16:50
Gibt´s dafür eine Meldung vom System?
Und poste mal ein HiJackThis-Logfile
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131