25 Viren entdeckt !!

Duisburg · 25.02.2005, 14:59

Hallo,
habe von einem Freund Euren Link erhalten, er sagte mir, das man mir hier helfen könnte.
Hatte den BDS.Agent/AY entdeckt und ließ daraufhin im abgesicherten Modus den E-Scan durchlaufen, ich habe mich an die hier gefundenen Anweisungen gehalten,

Zitat:

leere den Quarantäne-Ordner Deines Antivirenprogramms und
führe bitte dies bitte aus:
1. Downloade Dir escan und befolge genau diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

leider kann ich den mwav.log nicht öffnen, da er unter Winamp gespeichert wurde und sich beim Versuch des öffnens dieser Datei nun immer der Winamp öffnet.
Was habe ich hier falsch gemacht??
Vielen Dank im voraus.

Gigamail · 25.02.2005, 15:23

Hi,

hast Du den eScan so entpackt wie beschrieben? Rechte Muastaste, entpacken nach C:\Bases dann bei bestehender Inet Verbindung updaten danach scannen. Wenn ja dann sollte auch die Datei zu öffnen sein

net · 25.02.2005, 15:23

versuch die Datei per rechts-click: "Öffnen mit" zu öffnen. Falls dort nicht der Editor verfügbar ist, so wähle Programm auswählen und suche den Editor unter (Standard c:\windows\notepad.exe) ... ander Möglichkeit: Explorer -> Reiter: Extras > Ordneroptionen -> Reiter: Dateitypen (Erweiterung: *.log öffnen mit: notepad.exe) ... Edit:

dritte Möglichkeit: öffne den Editor (Start/(Alle) Programme/Zubehör/Editor und wähle den Reiter Datei -> Öffnen -> Pfad zur mwav.log

net

Duisburg · 25.02.2005, 15:54

Erstmal vielen Dank für Eure schnellen Antworten.

Ich konnte es mit WordPad zwar öffnen, aber es ellenlang, das kann ich unmöglich hier reinstellen und wenn ich dann auf >bearbeiten< und danach auf >suchen< gehe und "infected" eingebe, sucht er zwar, doch er zeigt mir nichts an.

Ich werde einfach das Gefühl nicht los, das ich irgend etwas grundlegendes falsch gemacht habe, denn bei den anderen funktionierte es ja auch. Ich verstehe leider nicht so wahnsinnig viel vom Innenleben eines PC und muß wohl etwas übersehen haben.

Leider weiß ich nicht was, denn z.B. das Gesamtergebnis sehe ich auch nicht, da ich den Scan ja geschlossen habe als ich wieder in den normalen Modus ging.

Muß ich im normalen Modus eventuell nochmal scannen? Wäre ja aber nicht sehr sinnvoll. oder?

Duisburg · 25.02.2005, 15:56

Das hier steht ganz unten, aber das ist es wohl kaum.

Fri Feb 25 14:32:38 2005 => Virus Database Date: 2005/02/25
Fri Feb 25 14:32:38 2005 => Virus Database Count: 119406
Fri Feb 25 14:32:50 2005 => AV Library Unloaded (3)...
Fri Feb 25 15:05:41 2005 => **********************************************************
Fri Feb 25 15:05:41 2005 => MicroWorld AntiVirus Toolkit Utility.
Fri Feb 25 15:05:41 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Feb 25 15:05:41 2005 => **********************************************************
Fri Feb 25 15:05:41 2005 => Version 5.1.1 (C:\BASES\MWAVSCAN.COM)
Fri Feb 25 15:05:41 2005 => Log File: C:\BASES\MWAV.LOG
Fri Feb 25 15:05:41 2005 => Last Scan Date and Time: 25.02.2005 12:08:26
Fri Feb 25 15:05:41 2005 => Latest Date of files inside MWAV: 25 Feb 2005 12:53:03.
Fri Feb 25 15:05:44 2005 => AV Library Loaded...
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\kavss.exe
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\Getvlist.exe
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\kavss.dll
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\kavssdi.dll
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\kavssi.dll
Fri Feb 25 15:05:44 2005 => Scanning File C:\BASES\kavvlg.dll
Fri Feb 25 15:05:45 2005 => Scanning File C:\BASES\msvlclnt.dll
Fri Feb 25 15:05:45 2005 => Scanning File C:\BASES\ipc.dll
Fri Feb 25 15:05:45 2005 => Scanning File C:\BASES\main.avi
Fri Feb 25 15:05:45 2005 => Scanning File C:\BASES\virus.avi
Fri Feb 25 15:05:45 2005 => Virus Database Date: 2005/02/25
Fri Feb 25 15:05:45 2005 => Virus Database Count: 119406
Fri Feb 25 15:12:22 2005 => AV Library Unloaded (3)...
Fri Feb 25 15:18:08 2005 => **********************************************************
Fri Feb 25 15:18:08 2005 => MicroWorld AntiVirus Toolkit Utility.
Fri Feb 25 15:18:08 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Feb 25 15:18:08 2005 => **********************************************************
Fri Feb 25 15:18:08 2005 => Version 5.1.1 (C:\BASES\MWAVSCAN.COM)
Fri Feb 25 15:18:08 2005 => Log File: C:\BASES\MWAV.LOG
Fri Feb 25 15:18:08 2005 => Last Scan Date and Time: 25.02.2005 12:08:26
Fri Feb 25 15:18:08 2005 => Latest Date of files inside MWAV: 25 Feb 2005 12:53:03.
Fri Feb 25 15:18:11 2005 => AV Library Loaded...
Fri Feb 25 15:18:11 2005 => Scanning File C:\BASES\kavss.exe
Fri Feb 25 15:18:11 2005 => Scanning File C:\BASES\Getvlist.exe
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\kavss.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\kavssdi.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\kavssi.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\kavvlg.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\msvlclnt.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\ipc.dll
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\main.avi
Fri Feb 25 15:18:12 2005 => Scanning File C:\BASES\virus.avi
Fri Feb 25 15:18:12 2005 => Virus Database Date: 2005/02/25
Fri Feb 25 15:18:12 2005 => Virus Database Count: 119406
Fri Feb 25 15:18:23 2005 => AV Library Unloaded (3)...
Fri Feb 25 15:38:37 2005 => **********************************************************
Fri Feb 25 15:38:37 2005 => MicroWorld AntiVirus Toolkit Utility.
Fri Feb 25 15:38:37 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Feb 25 15:38:37 2005 => **********************************************************
Fri Feb 25 15:38:37 2005 => Version 5.1.1 (C:\BASES\MWAVSCAN.COM)
Fri Feb 25 15:38:37 2005 => Log File: C:\BASES\MWAV.LOG
Fri Feb 25 15:38:37 2005 => Last Scan Date and Time: 25.02.2005 12:08:26
Fri Feb 25 15:38:37 2005 => Latest Date of files inside MWAV: 25 Feb 2005 12:53:03.
Fri Feb 25 15:38:38 2005 => AV Library Loaded...
Fri Feb 25 15:38:38 2005 => Scanning File C:\BASES\kavss.exe
Fri Feb 25 15:38:38 2005 => Scanning File C:\BASES\Getvlist.exe
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\kavss.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\kavssdi.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\kavssi.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\kavvlg.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\msvlclnt.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\ipc.dll
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\main.avi
Fri Feb 25 15:38:39 2005 => Scanning File C:\BASES\virus.avi
Fri Feb 25 15:38:39 2005 => Virus Database Date: 2005/02/25
Fri Feb 25 15:38:39 2005 => Virus Database Count: 119406

Gigamail · 25.02.2005, 16:01

schau noch mal in mwXface.log

Duisburg · 25.02.2005, 16:07

Da ist zwar auch das Zeichen von Winamp drauf, aber ich kann es mit dem NotePad öffnen. Das hier zeigt er mir dabei.

Kann man daran irgend etwas sehen oder erkennen??

[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:44:840 :ModuleName = C:\BASES\MWAVSCAN.COM
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:44:840 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:49:230 :Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:49:230 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:49:230 :TimeOut : ffffffff
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:49:230 :Priority : NORMAL
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:04:50:060 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:05:33:450 :[00000001] File C:\WINDOWS\Dhsigned.ocx infected by not-a-virus:AdWare.DealHelper.q
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:07:54:170 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfffd6735] 25/02/2005 12:08:17:510 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:08:46:240 :[00000001] File C:\WINDOWS\Dhsigned.ocx infected by not-a-virus:AdWare.DealHelper.q
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:10:46:470 :[00000001] File C:\WINDOWS\SYSTEM\Tools\Restart.exe infected by not-a-virus:RiskWare.Tool.Destart
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:11:39:420 :[00000001] File C:\WINDOWS\COMMAND\EBD\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:18:11:140 :[00000001] File C:\WINDOWS\eSearchBar\exactSetup.exe infected by not-a-virus:AdWare.Toolbar.Exact
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:19:08:490 :[00000001] File C:\WINDOWS\Dhsigned.ocx infected by not-a-virus:AdWare.DealHelper.q
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:21:38:980 :[00000001] File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:23:03:510 :[00000001] File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:23:03:570 :[00000001] File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by not-a-virus:AdWare.Gator.5017
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:23:03:680 :[00000001] File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by not-a-virus:AdWare.Gator.6051
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:23:03:730 :[00000001] File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:39:36:400 :[00000001] File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:51:11:760 :[00000001] File C:\Programme\Programme\AOL 9.0\Jiti\Jiti_mm.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:56:47:680 :[00000001] File C:\Programme\ReGetDx\jaq-reget41.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0xfffdc419] 25/02/2005 12:58:23:360 :[00000001] File C:\Programme\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:01:50:650 :[00000001] File C:\unzipped\WebCamsTourist\WebCams Tourist 2.0 Setup.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:05:33:980 :[00000001] File C:\unzipped\painkiller_mpdemo\Painkiller%20Multiplayer%20Demo.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:08:58:570 :[00000001] File C:\dartsetup.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:21:55:110 :[00000001] File D:\Spiele\painkiller_mpdemo.zip infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:23:29:470 :[00000001] File D:\Interessantes\esd31b36.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:23:46:610 :[00000001] File D:\Interessantes\DivX503Bundle.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:24:06:000 :[00000001] File D:\Interessantes\WebCamsTourist.zip infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 13:34:07:600 :[00000001] File D:\Interessantes 4\r3dicons.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0xfffdc419] 25/02/2005 14:06:28:550 :[00000001] File D:\Interessantes 6\snowycottagefree.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0xfffdc419] 25/02/2005 14:09:02:020 :[00000001] File D:\Software\jaq-reget41.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0xfffdc419] 25/02/2005 14:25:34:360 :[00000001] File D:\GData FotoOffice\TRload.exe infected by not-a-virus:Cracker.TrojRmv
[msvLclnt.dll] [0xfffdc419] 25/02/2005 14:27:58:480 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfffd6735] 25/02/2005 14:32:38:930 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:41:690 :ModuleName = C:\BASES\MWAVSCAN.COM
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:41:690 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:44:430 :Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:44:430 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:44:430 :TimeOut : ffffffff
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:44:430 :Priority : NORMAL
[msvLclnt.dll] [0xfff4ea19] 25/02/2005 15:05:45:480 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:09:000 :ModuleName = C:\BASES\MWAVSCAN.COM
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:09:060 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:11:640 :Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:11:640 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:11:640 :TimeOut : ffffffff
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:11:640 :Priority : NORMAL
[msvLclnt.dll] [0xfff4dd0d] 25/02/2005 15:18:12:520 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:37:740 :ModuleName = C:\BASES\MWAVSCAN.COM
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:37:740 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:38:840 :Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:38:840 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:38:840 :TimeOut : ffffffff
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:38:840 :Priority : NORMAL
[msvLclnt.dll] [0xfff54b51] 25/02/2005 15:38:39:500 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfff5399d] 25/02/2005 16:01:07:700 :VirusCount = 119406 Latest Date = 2005/02/25
[msvLclnt.dll] [0xfff54b51] 25/02/2005 16:01:27:090 :VirusCount = 119406 Latest Date = 2005/02/25

Gigamail · 25.02.2005, 16:40

lade Dir als erstes LSPFix

deinstalliere in der Systemsteuerung --> software programme mit folgenden Namen NewDotNet NewNet
deinstalliere GMT
Sollte Deine Inet Verbindung nicht mehr richtig funktionieren führe LSPFix aus

lösche von Hand im abgesicherten Modus Systemwiederherstellung deaktivieren:

File C:\WINDOWS\Dhsigned.ocx
File C:\WINDOWS\eSearchBar\exactSetup.exe
File D:\Interessantes 6\snowycottagefree.exe

falls noch vorhanden
File C:\Programme\Gemeinsame Dateien\GMT
den gesamten Ordner
File C:\Programme\NewDotNet\newdotnet6_38.dll

boote in den normalen Modus Systemwiederherstellung aktivieren
erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Duisburg · 25.02.2005, 17:47

Danke für Deine Antwort, aber gerade kam ein Freund mit einem Informatiker im Schlepptau bei mir an, er hat das alles gut im Griff und das Problem ist bereits gelöst.

Vielen Dank nochmals für die schnelle Hilfe hier, ich werde Euer tolles Board weiter empfehlen.

25 Viren entdeckt !!

Plagegeister aller Art und deren Bekämpfung: 25 Viren entdeckt !!