|
Zitat:
ich habe das gefühl, das wir kurz vor der lösung des problems stehen :crazy: |
nagut dann geh ich auch mal ins bett, ich lass kaspersky die nacht über nocheinmal durchlaufen, ich hoffe du kannst mir morgen weiterhelfen. danke mmk! lg franz |
guten morgen an alle, könnte mir vielleicht jemand anders weiterhelfen... was muss ich jetze machen, da ihr nun das escan logfile seht... vielen dank für eure hilfe... franz |
Hi, also dein eScanlog scheint sauber zu sein. Die 3 bemängelten Dateien (process, sreg und swsc) gehören zu Smitfraudfix und ebay.url ist eben nur ein Eintrag in den Favoriten. Daher ist es umso wichtiger, dass wir rausfinden, was dein Antivirenprogramm wo gefunden hatte. Den Scan also bitte bei Gelegenheit nachholen. Mich interessiert außerdem ob du diese Datei bei dir noch finden kannst: Zitat:
lg myrtille |
ich hab die nach über kaspersky nochmal durchlaufen lassen... ich bin schlafen gegangen. als der suchlauf fertig war is der pc in den stand-by modus übergegangen. als ich aufgewacht bin und an der maus gewackelt hab, ist er aus dem standby für 15 minuten (ich geb ihm ja immer ein wenig zeit^^) nicht wieder hochgefahren, es war nur eine graue fläche auf dem bildschirm zu sehen -.- somit hab ich die ergebnisse des zweiten suchlaufs leider ebenfalls nicht, wäre ein dritter ratsam? ich suche nun nach der datei. |
habe die datei gefunden und überprüfe sie jetzt. danke für deine unterstüzung. |
Ok, ich bin wohl blind. Es wäre sicherlich ratsam den Kaperskyscan zuende zu führen, allerdings würde ich dich erstmal bitten den eScan nochmal zu wiederholen, da die Statistiken: Zitat:
Üblicher wären 100.000 Dateien, sowie etwa eine Stunde Scanzeit oder hast du deinen Rechner vor kurzer Zeit neuaufgesetzt? Gab es denn bei dem Scan irgendwelche Auffälligkeiten? lg myrtille |
Zitat:
beim escan war etwas auffällig, dass nach der ersten meldung eines virus die meldung kam, man müsse escan nun kaufen, danach lief der scan nicht weiter und ich dachte er wäre nun zu ende...was hätte ich in dieser situation klicken sollen? nun zuerst den escan oder den kaspersky scan nachholen? das ergebnis der datei kann ich gleich posten |
AhnLab-V3 2007.7.18.0 2007.07.18 no virus found AntiVir 7.4.0.42 2007.07.18 no virus found Authentium 4.93.8 2007.07.18 no virus found Avast 4.7.997.0 2007.07.17 no virus found AVG 7.5.0.476 2007.07.17 no virus found BitDefender 7.2 2007.07.17 no virus found CAT-QuickHeal 9.00 2007.07.17 no virus found ClamAV devel-20070416 2007.07.18 no virus found DrWeb 4.33 2007.07.18 no virus found eSafe 7.0.15.0 2007.07.17 no virus found eTrust-Vet 30.8.3791 2007.07.18 no virus found Ewido 4.0 2007.07.18 no virus found FileAdvisor 1 2007.07.18 no virus found Fortinet 2.91.0.0 2007.07.18 no virus found F-Prot 4.3.2.48 2007.07.17 no virus found F-Secure 6.70.13030.0 2007.07.18 no virus found Ikarus T3.1.1.8 2007.07.18 no virus found Kaspersky 4.0.2.24 2007.07.18 no virus found McAfee 5076 2007.07.17 no virus found Microsoft 1.2704 2007.07.18 no virus found NOD32v2 2404 2007.07.17 no virus found Norman 5.80.02 2007.07.17 no virus found Panda 9.0.0.4 2007.07.18 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.18 no virus found Symantec 10 2007.07.18 no virus found TheHacker 6.1.7.148 2007.07.16 no virus found VBA32 3.12.2 2007.07.17 no virus found VirusBuster 4.3.23:9 2007.07.17 no virus found Webwasher-Gateway 6.0.1 2007.07.18 no virus found Aditional information File size: 273920 bytes MD5: 6a49f3894f295f7daae4355945c40850 SHA1: 4454230da03f7549e3566dc5a576d830839a08ed immer no virus found |
Zitat:
Erscheint bei dir ein Popup, dass du eScan erwerben sollst, oder was passiert? lg myrtille |
http://www.trojaner-board.de/24192-e...en-ab-7-x.html schau dir das mal an! bei punkt 4 siehst du dieses fenster was sich geöffnet hat, dort hab ich wie dort auch steht auf ok geklickt, und danach öffnete sich wieder das scan fenster, nur der scan lief nicht weiter... unten rechts sind 4 schaltflächen (wie auch auf dem bild dort zu sehen): Buy eScan Stop Scrolling View Log Cancel :confused: da hatte ich dann gestern view log geklickt weil ich dachte er sei fertig... |
Doch der Scan läuft weiter, es werden dann nur nicht zwangsläufig alle Dateien gezeigt, die er überprüft. eScan schließt sich (zumindest bei mir ;)) wenn er fertig ist von selbst, lass ihm also einfach die Zeit die er braucht und warte darauf, dass er sich beendet. :) Klicken braucht man gar nichts. :) lg myrtille |
okay, dann werd ich das mal in angriff nehmen, allerdings kamen nach dieser ersten virus detected meldung auch keine neuen zeilen in diesem "Protokoll" hinzu, es sah also ziemlich doll nach stillstand aus... aber ich werde es jetze nocheinmal machen |
Ja, wie gesagt, der Scan scheint zu stoppen, allerdings läuft die Zeit unten weiter. Einfach abwarten bis sich der eScan von selber schließt. ;) Dann sollte das alles funktioneren. :) Ist der eScan fertig erscheint ein "Scan vollständig" lg myrtille |
so ich war ja im abgesicherten modus, also konnte ich auch keine inetverbindung aufbauen, musste aber auf buy eScan klicken, dann öffnete sich der ie mit "seite kann nicht angezeigt werden". als ich ihn wieder schloss stoppte der scan wieder, sodass ich dann während des gesamten scans den browser mit "seite kann nicht angezeigt werden" offen hatte ~ komisch aber okay, hier ist das ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.1 Sprache: English Virus Database Date: 7/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Programme\hijack\hijackthis\backups\backup-20070717-152814-707.dll//UPX tagged as "not-a-virus:AdWare.Win32.Stud.d". Action Taken: No Action Taken. File C:\Programme\hijack\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. File C:\Programme\hijack\SmitfraudFix\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. File C:\Programme\ICQ\icq5_1_prosieben.exe//UPX tagged as "not-a-virus:AdWare.Win32.Stud.d". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\process.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVP76ABH\swflash[1].cab not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVP76ABH\swflash[2].cab not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[1].cab not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[2].cab not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[3].cab not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[4].cab not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 8 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 36 Time Elapsed: 01:58:58 Total Objects Scanned: 91861 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Disabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 15:09:26,85 Batchende: 15:09:43,95 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board