Trojaner-Board - Escan ergibt 14 Viruse!! Hilfe gesucht!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Escan ergibt 14 Viruse!! Hilfe gesucht! (https://www.trojaner-board.de/24561-escan-ergibt-14-viruse-hilfe-gesucht.html)

Zitat:

Zitat von Tapa01

Mir bleiben nach allen Massnahmen 2 Probleme:

searchexe "Spyware/Adware"
bearshare "Spyware/Adware"

Wie krieg ich das denn nun weg? Wer weiss was?

Ich erinnere mich, ich musste auch mal ne Kiste von diesem Zeuchs befreien. Mir ist auch aufgefallen, dass die von Dir erwähnten Einträge immer blieben.
Nun bin ich zu dem Schluss gekommen, dass es entweder ein bzw. zwei Fehlalarme von eScan sind, oder sich die Spy-/Adware so tief ins System verankert hat, dass eine Bereinigung nicht oder nur sehr schlecht möglich ist.
Komplett weg bekommst Du das nat. mit einer Neuinstallation des Systems. Aber eher unangebracht, da es sich eher um "harmlose" Adware handelt.

BTW: Aus Deinem Erstposting konnte ich entnehmen, dass sich (fast) alle Funde auf den Ordner "Temporary Internet Files" konzentrierten. Daraus schließe ich dass Du
a) wohl fleißig mit dem IE surfst
b) unregelmäßig bzw garnicht diese temp. Dateien löschst.

Liege ich richtig mit dieser Annahme? Wenn ja, dann ändere das. Benutze auch einen sicheren Alternativbrowser (Firefox und/oder Opera).

Zitat:

Zitat von Tapa01

Aber was meinst du mit inkorrektem Escan?

Ein Scan des kompletten Systems dauert länger als 3 Minuten....

Zitat:

Zitat von Haui45

Ein Scan des kompletten Systems dauert länger als 3 Minuten....

Wurde da nur der Speicher, Registry etc. untersucht? :balla:

Zitat:

Zitat von cosinus

Wurde da nur der Speicher, Registry etc. untersucht? :balla:

Wahrscheinlich, die ganze HD mit Sicherheit nicht.

Zitat:

Zitat von Haui45

Wahrscheinlich, die ganze HD mit Sicherheit nicht.

Meinte ich doch...in drei Minuten ein paar Gigabyte überprüfen ist net drin :D

Hallo, Ihr habt recht. Wurde nur Registry, Memory, System files untersucht.

Hier das neue Escan-Logfile:

Code:

~~  

Funde für "infected" 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Fri Dec 23 09:44:38 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.

Fri Dec 23 09:55:55 2005 => Scanning Folder: C:\Archivos de programa\ESET\infected\*.*

Fri Dec 23 09:55:55 2005 => Scanning File C:\Archivos de programa\ESET\infected\ER4XXDCA.NQF

Fri Dec 23 09:55:56 2005 => Scanning File C:\Archivos de programa\ESET\infected\ER4XXDCA.NQI

Fri Dec 23 11:08:44 2005 => Total Disinfected Files: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Funde für "tagged" 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Fri Dec 23 11:07:56 2005 => File D:\PROGRAMAS\Despertador Dijital Para Pc (By Infernolu).rar tagged as "not-a-virus:AdWare.Win32.OnFlow". Action Taken: No Action Taken.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Funde für "offending" 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Fri Dec 23 09:44:45 2005 => Offending Key found: HKCU\Software\gnu !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Statistiken: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

Fri Dec 23 11:08:44 2005 => Total Virus(es) Found: 3

Fri Dec 23 11:08:44 2005 => Total Errors: 8

Fri Dec 23 11:08:44 2005 => Time Elapsed: 01:25:13

Fri Dec 23 11:08:44 2005 => Total Objects Scanned: 65108

Fri Dec 23 09:42:28 2005 => Virus Database Date: 2005/12/21

Fri Dec 23 11:08:44 2005 => Virus Database Date: 2005/12/21

Fri Dec 23 11:38:27 2005 => Virus Database Date: 2005/12/21

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   

~~~~~~~ © Haui ;-) ~~~~~~~ 

~~~~~~~ Dank an Cidre ~~~~~~~

ESET: das ist mein NOD32 Antivirussystem, das soll auch infected sein?

Brauche Eure Unterstützung, Danke...

Zitat:

Zitat von Tapa01

ESET: das ist mein NOD32 Antivirussystem, das soll auch infected sein?

Nein. Die find.bat sucht in dem Log nach Zeilen, die den String "infected" beinhalten. Das trifft halt auch auf den "Infected"-Ordner Deines Scanners zu. Bei entsprechender Musiksammlung taucht in der Ausgabe auch zB "Bad Religion - Stranger than fiction - Infected.mp3" auf.

Danke MightyMarc!

Es bleibt dabei: Spyware/Adware:

1) searchexe
2) bearshare

Wer kann mir bei der Entfernung helfen?

Ich hab ja nun wirklich langsam schon alles probiert, das letzte war CounterSpy, der angeblich "alles finden soll". Bei mir nicht.

Wer weiss RAt?

Zitat:

Ich hab ja nun wirklich langsam schon alles probiert, das letzte war CounterSpy, der angeblich "alles finden soll".

Wer hat denn solchen Unsinn erzählt?

Es ist auch durchaus möglich, dass es sich bei den Meldungen von eScan um Fehlermeldungen handelt.

Lade Regsearch herunter und entpacke die enthaltenen Dateien in einen Ordner deiner Wahl. Starte die "regsearch.exe" und kopiere unter "Enter search strings" folgendes hinein:

Zitat:

807553e5-5146-11d5-a672-00b0d022e945

-> Auf OK klicken und etwas warten-> ein Notepad-Fenster öffnet sich-> Poste den Inhalt.

Zitat:

Fri Dec 23 11:07:56 2005 => File D:\PROGRAMAS\Despertador Dijital Para Pc (By Infernolu).rar tagged as "not-a-virus:AdWare.Win32.OnFlow". Action Taken: No Action Taken

Dieses rar-Archiv würde ich löschen, bzw. den Inhalt nicht ausführen...