| |
| |||||||
Log-Analyse und Auswertung: eScan anschauen bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.01.2005, 21:00
| #1 |
 |  eScan anschauen bitte Mein Ablauf: Hijackthis gemacht und für "rein" empfunden... dann hab ich escan angemacht und nach ca 40 min abgebrochen und clear progs gemacht... jetzt hab ich dann nochmal nen kompletten escan gemacht und das kam raus... File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038445.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038446.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038466.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038467.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038472.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038480.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038482.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038483.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038485.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038498.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038507.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP156\A0038947.dll infected by "not-a-virus:AdWare.ToolBar.FreeComm.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP169\A0042573.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042608.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042611.dll infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042628.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042629.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042630.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042634.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042637.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP192\A0047968.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047973.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047978.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047979.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP194\A0048028.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP194\A0048052.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP194\A0048053.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\rundll32\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File C:\WINDOWS\system32\rundll32\svchost.exe tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken. File E:\Downloads\DivX521XP2K.exe infected by "Trojan-Dropper.Win32.Agent.el" Virus. Action Taken: No Action Taken. File E:\Downloads\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File E:\Programme\AVPersonal\INFECTED\MSMSGSVC.VIR infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken. File E:\Programme\AVPersonal\INFECTED\MSMSGSVC.VIR00 infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken. File E:\Programme\AVPersonal\INFECTED\updmgr.VIR infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken. File E:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP126\A0031548.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP126\A0031608.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042617.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken. was darf ich löschen und was net??? bitte sagts mir...danke! |
|
26.01.2005, 22:27
| #2 |
| | eScan anschauen bitte kann keiner helfen?? wäre mir sehr wichtig
__________________ |
|
27.01.2005, 08:29
| #3 |
| | eScan anschauen bitte Na, was gibts zu machen??
__________________ |
|
27.01.2005, 09:25
| #4 |
| /// Mr. Schatten   | eScan anschauen bitte Schon mal aufgefallen dass es hier keinen Anspruch auf sofortige Bedienung gibt? Deaktiviere mal die Systemwiederherstellung Leere das Quarantäneverzeichnis von Antivir Personal lösche E:\Downloads\DivX521XP2K.exe ( infected by "Trojan-Dropper.Win32.Agent.el" Virus. ) Ist "nur" AdWare: File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. Systemwiederherstellung wieder aktivieren, neuen eScan (vielleicht habe ich was übersehen) File E:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Take nutzt/willst Du ihn?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
27.01.2005, 20:11
| #5 |
| | eScan anschauen bitte Sry wegen dem Zeitdruck :/ wo deaktiviere/aktiviere ich die systemwiederherstellung? |
|
27.01.2005, 20:13
| #6 | |
| | eScan anschauen bitteZitat:
das find ich net... |
|
27.01.2005, 20:14
| #7 |
  | eScan anschauen bitte Mal an Eigeninitiative gedacht wie google.de?! |
|
27.01.2005, 20:16
| #8 | |
| /// Mr. Schatten | eScan anschauen bitteZitat:
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
27.01.2005, 20:18
| #9 |
 | eScan anschauen bitte @Frogga das find ich net... Alle dateien anzeigen Entweder -> Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" chaosman
__________________ Bonus vir semper tiro |
|
| Themen zu eScan anschauen bitte |
| .com, .dll, .exe, abgebrochen, ablauf, adware.cydoor, c:\windows, downloads, escan, files, infected, information, löschen, manager, min, not-a-virus, programme, progs, restore, rundll, rundll32, svchost.exe, system, system volume information, system32, volume, windows, _restore |
Linear-Darstellung
