| |
| |||||||
Log-Analyse und Auswertung: Bitte einmal den log auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.03.2005, 01:01
| #16 |
 |  Bitte einmal den log auswerten! Hallo ich habe jetzt nach etwa 2 Stunden den eScan fertig.Puh. Hier die files mit virusmeldung: Da es zu viele waren 3048 stück habe ich sie angehangen. Konnte sie aber von 93 Seiten auf 5 Seiten kürzen weil 88 Seiten immer dasselbe stand bis auf die Zahlen in der Mitte (siehe unten). ... File C:\Programme\Norton AntiVirus\Quarantine\001866DF.exe infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken. ... Wenn ihr wollt kann ich es natürlich auch hierrein kopieren, aber ich denke das ist so die beste Lösung. mfg sumo |
|
24.03.2005, 23:24
| #17 | ||
  | Bitte einmal den log auswerten! Normalerweise würde ich dir zu format c: raten.
__________________Alternativ: Im abgesicherten Modus folgendes löschen: Win-Taste + R -> temp -> Enter -> alle Dateien Win-Taste + R -> %temp% -> Enter -> alle Dateien Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies" Norton Quarantäne Die restlichen von eScan beanstandeten Dateien -> erneuten Scan durchführen! btw: "plattmachen" ist allemal sicherer! P.S.: Zitat:
Zitat:
|
|
25.03.2005, 17:59
| #18 |
| | Bitte einmal den log auswerten! Hi
__________________ich habe nun alles gelöscht wie du es gesagt hast. ------ Im abgesicherten Modus folgendes löschen: Win-Taste + R -> temp -> Enter -> alle Dateien Win-Taste + R -> %temp% -> Enter -> alle Dateien Im IE -> Extras -> Internetoptionen -> Reiter "Allgemein" -> "Dateien löschen" (auch Offlineinhalte) + "Verlauf" + "Cookies" Norton Quarantäne ------ Anschließend habe ich einen neuen scan durchgeführt. Sieht schon mal erfreulicher aus. logfile: File C:\WINDOWS\SYSTEM32\DRIVERS\BDASUPI.SYS infected by "Trojan.Win32.StartPage.vn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Desktop\Read It NOW!!!.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.cab infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Belt.exe infected by "Trojan-Downloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\dzkuikmw.vbh infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch211.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch221.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch231.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch241.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch261.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch271.exe infected by "Trojan-Dropper.Win32.Agent.r" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281.exe infected by "Trojan-Spy.Win32.Agent.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch281u.exe infected by "Trojan-Dropper.Win32.Agent.aa" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch302.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Patch321.exe infected by "Trojan-Dropper.Win32.Small.lk" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für MafiaNoCDcrack.zip\crack.exe infected by "Trojan-Spy.Win32.Briss.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\m00.exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken. File C:\ntdetect.hta infected by "Trojan-Downloader.VBS.Inor.cj" Virus. Action Taken: No Action Taken. File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\atlgw.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\internt.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\mfcpa32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\n_pdfyjd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SiSUSBrg.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\audissrp.exe infected by "Trojan-Clicker.Win32.Agent.cn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\autodmfp.exe infected by "Trojan-Dropper.Win32.Agent.gp" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\chkntfsfat.exe infected by "Trojan.Win32.StartPage.vt" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\docntrop.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dskrfuoui.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dwnpd.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mfcrc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ntmc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\setup_incred_6.exe infected by "Trojan-Downloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\systr.dll infected by "Trojan-Downloader.Win32.WarSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\UnstSA2.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: No Action Taken. File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. Meine frage: Kann ich diese einfach löschen ohne andere Probleme zu bekommen? mfg sumo |
|
25.03.2005, 18:12
| #19 | |||
| | Bitte einmal den log auswerten!Zitat:
 Zitat:
Die restlichen von eScan beanstandeten Dateien! File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp Leere diesen Ordner manuell. Zitat:
Ob "dein" Rechner dann allerdings wieder fehlerfrei läuft, kann ich dir natürlich nicht sagen. Nach dem Löschen wäre auch mal eine Bereinigung der Registry zu empfehlen (z.B. RegSeeker) Vorher ein Backup machen! P.S.: Ich weise nochmals darauf hin, dass format c: die einzig sichere Methode ist! |
|
27.03.2005, 13:57
| #20 |
| | Bitte einmal den log auswerten! Hi, nach langer arbeit denke ich bin ich dem Ziel einen großen Schritt näher gekommen. Habe alle Einträge mit hand gelöscht. Und anschliesend habe ich noch einmal gescannt (escan). hier erst mal die gekürzte escan version. Habe die wo "not a virus "stand mal entfernt der übersichthalber und einmal durchnummeriert. --------- 1) File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. 2) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. 3) File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. 4) File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. 5) File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. 6) File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. 7) File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. 8) File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. 9) File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Also 4,5 und 6 habe ich mit hand gelöscht. 2 und 8 waren identisch habe ich auch mit hand gelöscht. 3 und 9 waren auch identisch habe ich ach mit hand gelöscht. Bleiben File 1 konnte ich nicht finden???? Wo oder wie finde ich diese? File 7 windows media player muss ich noch löschen wollte mir aber vorher noch eine neue version besorgen da ich angst hatte das es anschliessend nicht mehr geht. Spybot hat nix mehr gefunden. cwshredder hat auch nix mehr gefunden. hijackthis hat folgende log file: Logfile of HijackThis v1.99.1 Scan saved at 14:11:46, on 27.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Ich denke diese ist jetzt auch sauber. Nach mehrmaligen neustart habe ich immer dasselbe ergebnis erhalten. mfg sumo Zum schluss nochmal der gesammte escann: File C:\WINDOWS\system32\addrg32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bar.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.cab infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\bi.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\biprep.exe infected by "not-a-virus:AdWare.BiSpy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\cdt_bbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EXE infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ClrSch\FNuninstaller.EX_ infected by "not-a-virus:AdWare.ClearSearch.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\FLEOK\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\lruda.dat infected by "not-a-virus:AdWare.Virtumonde.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\ncmyb.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\omnigate.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Alpay\Lokale Einstellungen\Temp\vga109\vmtemp.tmp infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\14B414C2.exe infected by "Trojan-Downloader.Win32.Small.aoc" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1B745755.exe infected by "Trojan-Downloader.Win32.Small.anf" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1DE000AB.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File C:\Programme\RegCleaner\Backups\reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Small.ku" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\axuninstall.exe infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\omniband.dll infected by "not-a-virus:AdWare.BlazeFind.e" Virus. Action Taken: No Action Taken. File C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdWare.BlazeFind.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\bi.dll infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ntoc.exe infected by "Trojan.Win32.Agent.bi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Registration\adurl.exe infected by "not-a-virus:AdWare.Virtumonde.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\BO2801040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dosxpd.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\fixmapirs.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mswer.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\searchdll.dll infected by "not-a-virus:AdWare.Serch.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\siae3123.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\system32\winxi.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\zjhyp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File D:\Software\Alcohol_120_Percent_v1[1].4.7_build_1005_by_FFF\Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. File D:\System Volume Information\_restore{EDCF1F60-9F74-4663-92DD-70C2538AD913}\RP1\A0000034.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. |
|
27.03.2005, 15:11
| #21 | |
| | Bitte einmal den log auswerten! Es sind also nur noch diese beiden übrig? Zitat:
Die wmplayer.exe.tmp kannst du löschen, der echte WMP heißt wmplayer.exe (Dateiendung beachten!). Die not-a-virus-Dateien müssen auch gelöscht werden, sofern es sich um Adware handelt. Leere nochmals alle Temp-Ordner. Das Log ist sauber. btw: Du musst dein System updaten! Ansonsten ist eine Bereinigung sinnlos! |
|
| Themen zu Bitte einmal den log auswerten! |
| antivirus, auswerten, center, dateien, drivers, einfach, explorer, folge, hijacker, hosts, internet, internet explorer, log, log auswerten, microsoft, network, nicht mehr, norton, programme, removen, security, security center, software, start, symantec, system, system32, systemcheck, windows, windows xp |
Linear-Darstellung
