War gerade auf C: Programme, da ist mir der Ordner "FileSubmit" aufgefallen.
Habe jetzt einen Check bei http://virusscan.jotti.org/ gemacht und das ist dabei rausgekommen!

Service load:
0% 100%
File: NNEZTA388.exe
Status:
INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
Packers detected:
None

AntiVir
PMS/NewDotNet.A.2 possible malicious software (1.04 seconds taken)
Avast
No viruses found (3.03 seconds taken)
AVG Antivirus
No viruses found (0.78 seconds taken)
BitDefender
No viruses found (0.94 seconds taken)
ClamAV
No viruses found (2.33 seconds taken)
Dr.Web
not a virus Adware.NewDotNet (3.40 seconds taken)
F-Prot Antivirus
No viruses found (0.36 seconds taken)
Fortinet
Adware/Newdotnet (1.49 seconds taken)
Kaspersky Anti-Virus
not-a-virus:AdWare.NewDotNet (4.20 seconds taken)
mks_vir
No viruses found (0.94 seconds taken)
NOD32
No viruses found (2.17 seconds taken)
Norman Virus Control
NewDotNet.B (0.34 seconds taken)

Statistics
Last piece of malware found was Win32/Beastdoor.207 in server.exe, detected by:

Scanner Malware name Time taken
AntiVir BDS/BeastDoor.205.A 0.59 seconds
Avast Win32:Beastdoor-G 1.53 seconds
AVG Antivirus X 0.44 seconds
BitDefender X 0.48 seconds
ClamAV Trojan.Beastdoor.207.B-srv 0.58 seconds
Dr.Web BackDoor.Beast.207 0.87 seconds
F-Prot Antivirus X 0.16 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Backdoor.Win32.Beastdoor.206.d 1.01 seconds
mks_vir Trojan.Beastdoor.206.D 0.21 seconds
NOD32 Win32/Beastdoor.207 0.47 seconds
Norman Virus Control X 13.41 seconds

Was mache ich jetzt am besten damit?
Reicht es wenn ich diesen Ordner manuell lösche?
Bitte um Antwort!
Danke schon mal im Voraus!

@Stefano

Zitat:

Was mache ich jetzt am besten damit?

Anleitung in meiner Signatur bitte genau folgen.

Zitat:

Zitat von Rene-gad

@Stefano

Anleitung in meiner Signatur bitte genau folgen.

Das heisst also ich muss den PC Neuaufsetzen oder?

Zitat:

Das heisst also ich muss den PC Neuaufsetzen oder?

Nein, ist "nur" Adware!

Zitat:

Statistics
Last piece of malware found was Win32/Beastdoor.207 in server.exe, detected by:

Scanner Malware name Time taken
AntiVir BDS/BeastDoor.205.A 0.59 seconds
Avast Win32:Beastdoor-G 1.53 seconds
AVG Antivirus X 0.44 seconds
BitDefender X 0.48 seconds
ClamAV Trojan.Beastdoor.207.B-srv 0.58 seconds
Dr.Web BackDoor.Beast.207 0.87 seconds
F-Prot Antivirus X 0.16 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Backdoor.Win32.Beastdoor.206.d 1.01 seconds
mks_vir Trojan.Beastdoor.206.D 0.21 seconds
NOD32 Win32/Beastdoor.207 0.47 seconds
Norman Virus Control X 13.41 seconds

-> Statistiken, hat mit deiner Datei nichts zu tun!

Das heißt ich muss was machen????

Sorry stehe warscheinlich auf der Leitung!

Aber das was "Rene-gad" geschrieben hat, das erste ist alles Englisch und das andere ist eine Neuaufsetzung!

Was soll ich machen??

Datei löschen, LSP-Fix hast du sicherlich noch gespeichert. Mit Ad-Aware, Spybot S&D sowie mit eScan scannen. Ergebnis posten.
Die Anleitungen dürftest du in deinem alten Thread finden.

Zitat:

Zitat von Haui45

Datei löschen, LSP-Fix hast du sicherlich noch gespeichert. Mit Ad-Aware, Spybot S&D sowie mit eScan scannen. Ergebnis posten.
Die Anleitungen dürftest du in deinem alten Thread finden.

eScan hat eigentlich nichts gefunden, aber wenn ich mit Suchen "infected" so durchschaue, dann findet der eine Menge Dateien!



d-Aware SE Build 1.05
Logfile Created on:Freitag, 25. Februar 2005 20:45:13
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R28 16.02.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
begin2search(TAC index:3):121 total references
BookedSpace(TAC index:10):4 total references
Favoriteman(TAC index:8):6 total references
MegaSearch Toolbar(TAC index:4):11 total references
MRU List(TAC index:0):31 total references
Other(TAC index:5):1 total references
TopMoxie(TAC index:3):5 total references
Win32.Adverts.TrojanDownloader(TAC index:6):2 total references
VX2(TAC index:10):11 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


25.02.2005 20:45:14 - Scan started. (Smart mode)

begin2search Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\_dsktptr
Value : ppusid

begin2search Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\_dsktptr
Value : uupdt

MegaSearch Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megasear

MegaSearch Toolbar Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megasear
Value :

MegaSearch Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megasearmenu button

MegaSearch Toolbar Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megasearmenu button
Value :

MegaSearch Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megaseartoggle button

MegaSearch Toolbar Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\megasear.megaseartoggle button
Value :

MegaSearch Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf32}

MegaSearch Toolbar Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf32}
Value :

TopMoxie Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\untopr1150

TopMoxie Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\untopr1150
Value :

TopMoxie Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\untopr1150
Value : DisplayName

TopMoxie Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\untopr1150
Value : UninstallString

Win32.Adverts.TrojanDownloader Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\program info

Win32.Adverts.TrojanDownloader Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\program info
Value : ClientID

VX2 Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{3fa866ac-40d7-4fe6-babf-78ee854a4325}

VX2 Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : localnrddll.localnrddllobj

VX2 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : localnrddll.localnrddllobj
Value :

VX2 Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a42c0ef4-1c76-43cc-989f-eadc7e4b755d}

VX2 Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a42c0ef4-1c76-43cc-989f-eadc7e4b755d}
Value :

begin2search Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "showbar"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\aaa_soft
Value : showbar

BookedSpace Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "cccc"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\aaa_soft
Value : cccc

Favoriteman Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "Counter"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\microsoft\windows
Value : Counter

Favoriteman Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "Server"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\microsoft\windows
Value : Server

Favoriteman Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "Object"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\microsoft\windows
Value : Object

MegaSearch Toolbar Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}"
Rootkey : HKEY_USERS
Object : S-1-5-21-3111116326-2412955730-3533934271-1006\software\microsoft\internet explorer\toolbar\webbrowser
Value : {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 110
Objects found so far: 110


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 110


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 110



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 110




Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 49
Objects found so far: 192

20:48:08 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:54.609
Objects scanned:61742
Objects identified:161
Objects ignored:0
New critical objects:161


Spybot S&D hat folgendes gefunden:

4 x Registry change
3 x Cookies

habe die 7 Probleme auch gleich gefixt!

soll ich noch HijackThis durchlaufen lassen und dann posten?

@Stefano
eScan hat eigentlich nichts gefunden, aber wenn ich mit Suchen "infected" so durchschaue, dann findet der eine Menge Dateien!
ja wat nu?

poste folgendes
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

und:
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count

chaosman

Zitat:

Zitat von chaosman

@Stefano
eScan hat eigentlich nichts gefunden, aber wenn ich mit Suchen "infected" so durchschaue, dann findet der eine Menge Dateien!
ja wat nu?

poste folgendes
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

und:
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count

chaosman

File C:\Programme\ArtMoney\Temp\adware.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.

Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.

ile C:\Programme\FileSubmit\I Love 69 Babes\NNEZTA388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Programme\FileSubmit\I Love 69 Babes\NNEZTA388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Programme\FileSubmit\I Love 69 Babes\TBEZA127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

le C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012155.exe infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012180.dll infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012155.exe infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012180.dll infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012181.dll infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP33\A0012327.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP33\A0012328.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus. Action Taken: No Action Taken.


File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP40\A0013453.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP40\A0013454.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus. Action Taken: No Action

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP40\A0013454.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus. Action Taken: No Action

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP44\A0015824.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP44\A0016040.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.


File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP46\A0017410.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.


File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP46\A0017411.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP47\A0017497.exe infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP48\A0017538.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP48\snapshot\MFEX-1.DAT infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.

ile C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP49\A0017799.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP50\A0019969.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP51\A0020084.dll infected by "not-a-virus:AdWare.SurfSide.e" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP51\A0020086.exe infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP51\A0020092.dll infected by "not-a-virus:AdWare.Beginto.a" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP51\A0020093.dll infected by "not-a-virus:AdWare.ToolBar.Quick.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP51\A0020094.dll infected by "not-a-virus:AdWare.ToolBar.Ilookup.b" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020108.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020120.exe infected by "Trojan-Downloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020121.exe infected by "not-a-virus:AdWare.Beginto.a" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020122.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020155.sys infected by "Trojan.Win32.Delprot.a" Virus. Action Taken: No Action Taken.

ile C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020156.exe infected by "Trojan-Downloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP52\A0020157.dll infected by "Trojan-Dropper.Win32.Small.ly" Virus. Action Taken: No Action Taken.

File C:\Programme\ArtMoney\Temp\adware.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.

Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

File C:\Programme\FileSubmit\I Love 69 Babes\NNEZTA388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Programme\FileSubmit\I Love 69 Babes\TBEZA127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012155.exe infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012180.dll infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

ile C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012181.dll infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP32\A0012182.exe infected by "not-a-virus:AdWare.TotalVelocity.y" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{7F0CB263-8539-463D-85E5-D995CEF77F7A}\RP33\A0012327.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus. Action Taken: No Action Taken

File C:\WINDOWS\inst\3p_1.exe infected by "Trojan-Downloader.Win32.Agent.hw" Virus. Action Taken: No Action Taken.


Fri Feb 25 20:08:24 2005 => Total Files Scanned: 53349
Fri Feb 25 20:08:24 2005 => Total Virus(es) Found: 51
Fri Feb 25 20:08:24 2005 => Total Disinfected Files: 0
Fri Feb 25 20:08:24 2005 => Total Files Renamed: 0
Fri Feb 25 20:08:24 2005 => Total Deleted Files: 0
Fri Feb 25 20:08:24 2005 => Total Errors: 12
Fri Feb 25 20:08:24 2005 => Time Elapsed: 01:10:47
Fri Feb 25 20:08:24 2005 => Virus Database Date: 2005/02/23
Fri Feb 25 20:08:24 2005 => Virus Database Count: 119195

Wenn du genau hingesehen hast, dann habe ich nicht alle aufgelistet, weil es lauter File C:\System Volume Information blabla bla dateien waren!!!!!

Scheiss Viren und Trojane, langsam habe ich echt die Schnautze voll!
Jetzt mache ich dann einfach mal Format C vielleicht hilft das!
____________________________________________________________
KEEP EASY!!!!!

@Haui45

Zitat:

Nein, ist "nur" Adware!

Und was ist damit :http://www3.ca.com/securityadvisor/p...x?id=453078276 ?

Zitat:

Statistiken hat mit deiner Datei nichts zu tun!

Kannst du bitte das genaue erklären? Hat Stefano die Statistics beeinflußt und Beastdoor-Funde hinher zugeschrieben?
@Stefano

Zitat:

das erste ist alles Englisch und das andere ist eine Neuaufsetzung!

Englisch zu lernen ist gut. Für eine schnelle Übersetzung benutzt man http://reversonet.lycos.de/translatorurl.asp. Kurz zusammengefast bedeutet das: Wenn ein Sch... Kerl hat irgendwas auf deinem PC installiert, es ist nicht mehr dein PC.
Und eigentlich habe ich nur an die Anleitung zum Neuaufsetzen gedacht.

Klar kann ich das genauer erklären, bei genauerer Betrachtung müsste es aber auch so auffallen

Ich hab's doch extra fett markiert...
Last piece of malware.....

Zitat:

Service load:
0% 100%
File: NNEZTA388.exe
Status:
INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
Packers detected:
None

AntiVir
PMS/NewDotNet.A.2 possible malicious software (1.04 seconds taken)
Avast
No viruses found (3.03 seconds taken)
AVG Antivirus
No viruses found (0.78 seconds taken)
BitDefender
No viruses found (0.94 seconds taken)
ClamAV
No viruses found (2.33 seconds taken)
Dr.Web
not a virus Adware.NewDotNet (3.40 seconds taken)
F-Prot Antivirus
No viruses found (0.36 seconds taken)
Fortinet
Adware/Newdotnet (1.49 seconds taken)
Kaspersky Anti-Virus
not-a-virus:AdWare.NewDotNet (4.20 seconds taken)
mks_vir
No viruses found (0.94 seconds taken)
NOD32
No viruses found (2.17 seconds taken)
Norman Virus Control
NewDotNet.B (0.34 seconds taken)

Die Datei die Stefano hochgeladen hat -> NNEZTA388.exe

Zitat:

Statistics
Last piece of malware found was Win32/Beastdoor.207 in server.exe, detected by:

Scanner Malware name Time taken
AntiVir BDS/BeastDoor.205.A 0.59 seconds
Avast Win32:Beastdoor-G 1.53 seconds
AVG Antivirus X 0.44 seconds
BitDefender X 0.48 seconds
ClamAV Trojan.Beastdoor.207.B-srv 0.58 seconds
Dr.Web BackDoor.Beast.207 0.87 seconds
F-Prot Antivirus X 0.16 seconds
Fortinet X 0.43 seconds
Kaspersky Anti-Virus Backdoor.Win32.Beastdoor.206.d 1.01 seconds
mks_vir Trojan.Beastdoor.206.D 0.21 seconds
NOD32 Win32/Beastdoor.207 0.47 seconds
Norman Virus Control X 13.41 seconds

Die Datei, die jemand vor ihm hochgeladen hat -> server.exe




Probier's selbst mal aus und lade eine Datei hoch, dann wirst du ein ähnliches Ergebnis bekommen, je nach dem, was zuletzt gefunden wurde....

Haui hat recht, da ist kein Beast drauf.
LG, Charlie

Irgendwie werde ich aus eurer Diskussion nicht ganz schlau,
wie sieht es jetzt aus, macht noch irgendwas Probleme auf meinem PC?

Vielen vielen Dank nochmal!

Unsere Diskussion musst du gar nicht beachten

Zitat:

File C:\System Volume Information

Die bekommst du so weg:
Systemwiederherstellung deaktivieren-> Neustart-> Systemwiederherstellung aktivieren


Den Rest manuell im abgesicherten Modus löschen.


Nochmals Sypybot Ad-Aware und eScan laufen lassen. Ergebnis (von eScan)?


Neues Logfile posten. Probleme behoben?




Du kannst dein System natürlich auch neu aufsetzen, jedoch solltest du dann diese Anleitung beachten.

@Haui45

Zitat:

Die Datei, die jemand vor ihm hochgeladen hat -> server.exe

Ach soooo! Ist aber eine doofe Meldung! Wen juckt denn, wer-was-wann hochgeladen hat!?