Windows updaten!

Diesen Eintrag noch fixen:
O15 - Trusted IP range: (HKLM)

Die alte mwav.log löschen, eScan updaten und erneut scannen.

Fixxe den O15 Eintrag und gehe dann wie folgt vor:

http://www.trojaner-board.de/showthr...9&page=4&pp=10

Dann bitte System updaten.
Service Pack 2 downloaden: http://www.microsoft.com/downloads/d...DisplayLang=de
installieren.
Danach www.windowsupdate.com besuchen.

Hab den Eintrag jetzt gefixt und eScan update ist auch gemacht.
den Rest muss ich morgen machen, hab keine Zeit heute!

So, Windows ist jetzt aktualisiert, habe jetzt das "Windows-Sicherheitscenter".
Das habt ihr doch gemeint, oder??

Ich lass nochmal eScan laufen und poste den Log später am Abend.

so, hier der aktuelle Log von Escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 18:59:28 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.
Tue Apr 26 18:59:28 2005 => File System Found infected by "peopleonpage Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:01:32 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\77D9LH5A\TLBAss012345678[1].txt infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:01:46 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\E309AH89\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:01:51 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\GTMROD27\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:03:58 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\INFECTED\*.*
Tue Apr 26 19:05:46 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\77D9LH5A\TLBAss012345678[1].txt infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:05:57 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E309AH89\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:06:00 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTMROD27\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:14:51 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Apr 26 19:38:36 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:38:36 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:38:36 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:38:37 2005 => File C:\WINDOWS\Downloaded Program Files\load.exe infected by "Trojan-Downloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:38:37 2005 => File C:\WINDOWS\Downloaded Program Files\v3.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:38:37 2005 => File C:\WINDOWS\Downloaded Program Files\xxx.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:58:02 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 19:31:21 2005 => File C:\Programme\YDKJ\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Apr 26 19:35:17 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004206.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 19:58:02 2005 => Total Virus(es) Found: 15
Tue Apr 26 19:58:02 2005 => Total Errors: 37
Tue Apr 26 19:58:02 2005 => Time Elapsed: 00:59:26
Tue Apr 26 19:58:02 2005 => Total Objects Scanned: 73314
Tue Apr 26 18:57:31 2005 => Virus Database Date: 2005/04/25
Tue Apr 26 18:58:30 2005 => Virus Database Date: 2005/04/25
Tue Apr 26 19:58:02 2005 => Virus Database Date: 2005/04/25
Tue Apr 26 19:58:11 2005 => Virus Database Date: 2005/04/25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Hab in den Ordnern geguckt um sie manuell zu löschen, kann die angezeigten Datein aber nicht finden!

Im abgesicherten Modus die TIFs löschen:
Im IE-> Extras-> Internetoptionen-> Allgemein-> Verlauf leeren + Cookies löschen + Dateien löschen (auch Offlineinhalte)

Zitat:

C:\WINDOWS\Downloaded Program Files

Zum löschen bitte das lesen.

Dialer zwecks Beweissicherung evtl. auf Diskette speichern.

Hallo.

hab den Total Commander runtergeladen, die Downloaded Program Files gelöscht und den Commander wieder entfernt.

Ich hab keinen IE, sondern Mozilla Firefox, hab da jetzt aber die Cookies gelöscht und den Verlauf geleert.

soll ich eScann nochmal neu downloaden und drüberlaufen lassen??

Du hast den IE mit Sicherheit auf deinem System
Ob du ihn benutzt oder nicht, spielt erst mal keine Rolle.

=> Leere den Cache des IE, entweder manuell oder mit www.clearprog.de, lösche die alte mwav.log und scanne zum Abschluss erneut mit eScan (vorher updaten)

So, Chache des IE ist jetzt gelöscht.

Hab nochmal gescannt mit folgendem Ergebniss:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 28 18:31:30 2005 => Scanning Folder: C:\Dokumente und Einstellungen\J\Eigene Dateien\INFECTED\*.*
Thu Apr 28 18:41:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Apr 28 20:50:36 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004253.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:50:36 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004256.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:50:36 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004257.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:50:36 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004264.exe infected by "Trojan-Downloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:50:37 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004267.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
Thu Apr 28 20:50:37 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004268.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
Thu Apr 28 21:14:37 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 28 20:46:43 2005 => File C:\Programme\YDKJ\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Thu Apr 28 20:50:33 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP5\A0004206.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 28 21:14:37 2005 => Total Virus(es) Found: 8
Thu Apr 28 21:14:37 2005 => Total Errors: 36
Thu Apr 28 21:14:37 2005 => Time Elapsed: 02:45:58
Thu Apr 28 21:14:37 2005 => Total Objects Scanned: 69981
Thu Apr 28 18:27:34 2005 => Virus Database Date: 2005/04/27
Thu Apr 28 21:14:37 2005 => Virus Database Date: 2005/04/27
Thu Apr 28 21:16:43 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Kann den Ordner C.\System Volume Information nicht finden. WEnn ich über "Suchen" gehe, wird mit angezeigt, dass ich keine Berechtigung habe auf diesen Ordner zu zugreifen.

Systemwiederherstellung deaktivieren-> PC ausschalten-> kurz warten-> Neustart

ok, hab ich gemacht. systemwiederherstellung danach wieder aktivieren oder?
Ist die Frage erlaubt was das bewirkt?

Zitat:

Zitat von J.H.

ok, hab ich gemacht. systemwiederherstellung danach wieder aktivieren oder?
Ist die Frage erlaubt was das bewirkt?

Aktivieren oder nicht musst Du entscheiden. Ich lass sie aus. Im Zweifel wird sie nicht funktionieren, da sind Image-Programme sinnvoller.

Durch das Deaktivieren werden die Dateien in der SWH gelöscht.

Gruß
Yopie

So, dann möchte ich mich bei allen bedanken die sich Zeit genommen haben und mir hier geholfen haben!!