Zitat:

Zitat von Haui45

Wenn du eScan richtig ausgeführt hast (eScan wurde nach c:\bases bzw c:\bases_x entpackt), findest du nach dem Doppelklick auf die Stapelverarbeitungsdatei für MS-DOS die Datei c:\eScan_neu.txt auf deiner Festplatte. Den Inhalt dieser Datei brauchen wir.

wahrscheinlich habe ich eScan nicht richtig ausgeführt wo kann ich ihn wieder runterladen?

@marie1

Zitat:

wo kann ich ihn wieder runterladen?

http://www.trojaner-board.com/showpo...83&postcount=5

Zitat:

Zitat von Rene-gad

@marie1

Schön .

Nicht wirklich

Tue bitte Folgendes:
1. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2.Papierkorb leeren
3. Nur bei Windows ME/XP: Systemwiederherstellung abschalten
4. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig.
Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. Darüber hinaus soll dies manuell erfolgen.
5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

genau da hab ich eScan auch vorher runtergeladet...irgendwas mache ich doch nicht richt! ich lade die datei mwavscan.com runter und dann in /c:basis speichern... und dann ausführen ist das richtig so?

Zitat:

Zitat von marie1

genau da hab ich eScan auch vorher runtergeladet...irgendwas mache ich doch nicht richt! ich lade die datei mwavscan.com runter und dann in /c:basis speichern... und dann ausführen ist das richtig so?

meinst du das hier :


if not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i /n "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i /n "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
:1
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i /n "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i /n "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
:2 exit





sorry, wenn ich lässtig bin. kenne mich aber wirklich null aus!

@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Zitat Cidre


chaosman

Zitat:

meinst du das hier :

Nein, das ist die Datei, die abgespeichert als find.bat das ausführt, was chaosman beschreibt:

Zitat:

Zitat von chaosman

@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Hätte dir eine Menge Arbei erspart, aber mach das, was chaosman schreibt, wenn dir die andere Methode zu kompliziert ist...

Zitat:

Zitat von chaosman

@marie1

Öffne die mwav.log im Ordner C:\bases_x -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Zitat Cidre


chaosman

danke chaosman!

Wed Apr 20 10:19:24 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken

Wed Apr 20 10:25:54 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.


Wed Apr 20 11:28:26 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken

Wed Apr 20 11:50:46 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Take


Wed Apr 20 10:32:26 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken.

2005 => File System Found infected by "igor v. gunko Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

2005 => System found infected with BetterInternet Spyware/Adware ({8E0D8965-B97B-468D-8306-A05929E439C1})! Action taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 10:32:25 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.

2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.



Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\734e34c9.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\750089a4.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:00 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7825aa50.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7898a506.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.




Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7ade0a41.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.




Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7c2b603d.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7d0363ca.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.



Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7d71496f.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7d732753.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7e2fdd3a.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

\Temp\7ed29cea.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7f26dca9.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken


Wed Apr 20 10:27:01 2005 => File C:\DOKUME~1\Mari\LOKALE~1\Temp\7f2facaf.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.

Zitat:

Zitat von Haui45

Nein, das ist die Datei, die abgespeichert als find.bat das ausführt, was chaosman beschreibt:
Hätte dir eine Menge Arbei erspart, aber mach das, was chaosman schreibt, wenn dir die andere Methode zu kompliziert ist...

danke haui45! hab ich diesmal alles richtig gemacht?

@marie1

Zitat:

hab ich diesmal alles richtig gemacht?

Fast. Zum dritten mal:

Zitat:

Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...

Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.

Zitat:

Zitat von Rene-gad

@marie1

Fast. Zum dritten mal:

Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.

danke. hab das programm runtergaladet und hoffe diesmal lösche ich alles. ich bin mir sicher, dass ich vorher alles in dem ordner gelöscht habe- keine ahnung wieso es nicht geklappt hat...

Zitat:

Zitat von Rene-gad

@marie1

Fast. Zum dritten mal:

Lade bitte dieses Bereinigungsprogramm herunter und mach deinen PC eingermaßen sauberer.

also..manche dateien in dem ordner lassen sich nicht löschen!

jetzt schaut es so aus :


Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.

Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({59EBB576-CEB0-42FA-9917-DA6254A275AD})! Action taken: No Action Taken.


Wed Apr 20 18:58:45 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 18:58:45 2005 => System found infected with BetterInternet Spyware/Adware ({8E0D8965-B97B-468D-8306-A05929E439C1})! Action taken: No Action Taken.

Wed Apr 20 18:58:45 2005 File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:45 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken

2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 18:58:46 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 18:59:19 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

Poste mal folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Zitat:

Zitat von Haui45

Poste mal folgendes aus der mwav.log (steht ganz am Ende):

Wed Apr 20 19:00:45 2005 => ***** Scanning complete. *****

Wed Apr 20 19:00:45 2005 => Total Objects Scanned: 3456
Wed Apr 20 19:00:45 2005 => Total Virus(es) Found: 6
Wed Apr 20 19:00:45 2005 => Total Disinfected Files: 0
Wed Apr 20 19:00:45 2005 => Total Files Renamed: 0
Wed Apr 20 19:00:45 2005 => Total Deleted Objects: 0
Wed Apr 20 19:00:45 2005 => Total Errors: 0
Wed Apr 20 19:00:45 2005 => Time Elapsed: 00:02:50
Wed Apr 20 19:00:45 2005 => Virus Database Date: 2005/04/18
Wed Apr 20 19:00:45 2005 => Virus Database Count: 126450

Wed Apr 20 19:00:45 2005 => Scan Completed.

Zitat:

Total Objects Scanned: 3456

-> eScan nochmals ausführen, aber diesmal richtig!

Nur um's deutlich zu machen:
1.) eScan muss im Verzeichnis c:\bases_x laufen. (hast du evtl. gemacht)

2.) eScan muss vor dem Scan aktualisiert werden! (hast du nicht gemacht)

2.) eScan muss im abgesicherten Modus ausgeführt werden! (hast du evtl. gemacht)

3.) Die Haken müssen so gesetzt sein, wie es auf der Grafik dargestellt ist:

(hast du nicht gemacht)

Zitat:

Zitat von Haui45

-> eScan nochmals ausführen, aber diesmal richtig!

Nur um's deutlich zu machen:
1.) eScan muss im Verzeichnis c:\bases_x laufen. (hast du evtl. gemacht)

2.) eScan muss vor dem Scan aktualisiert werden! (hast du nicht gemacht)

2.) eScan muss im abgesicherten Modus ausgeführt werden! (hast du evtl. gemacht)

3.) Die Haken müssen so gesetzt sein, wie es auf der Grafik dargestellt ist:

(hast du nicht gemacht)

danke danke danke Haui45 ...also so schaut es jetzt aus:



Wed Apr 20 20:59:30 2005 => ***** Scanning complete. *****

Wed Apr 20 20:59:30 2005 => Total Objects Scanned: 40436
Wed Apr 20 20:59:30 2005 => Total Virus(es) Found: 8
Wed Apr 20 20:59:30 2005 => Total Disinfected Files: 0
Wed Apr 20 20:59:30 2005 => Total Files Renamed: 0
Wed Apr 20 20:59:30 2005 => Total Deleted Objects: 0
Wed Apr 20 20:59:30 2005 => Total Errors: 17
Wed Apr 20 20:59:30 2005 => Time Elapsed: 01:06:40
Wed Apr 20 20:59:30 2005 => Virus Database Date: 2005/04/18
Wed Apr 20 20:59:30 2005 => Virus Database Count: 126450


Wed Apr 20 19:53:18 2005 => File System Found infected by "BetterInternet Spyware/Adware" Virus. Action Taken: No Action Taken

Wed Apr 20 19:53:18 2005 => System found infected with igor v. gunko Spyware/Adware! Action taken: No Action Taken.

Wed Apr 20 19:53:18 2005 => File System Found infected by "igor v. gunko Spyware/Adware" Virus. Action Taken: No Action Taken


Wed Apr 20 19:53:18 2005 => System found infected with vendor Spyware/Adware! Action taken: No Action Taken.



Wed Apr 20 19:53:18 2005 => File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 19:53:19 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Apr 20 19:53:19 2005 => File System Found infected by "ezula Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Apr 20 20:57:14 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

Wed Apr 20 19:54:18 2005 => File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.



Wed Apr 20 20:02:33 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\start more wipe cdrom\Pokelist.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.