| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche eScan-Hilfe...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.06.2005, 12:19
| #1 |
 |  Brauche eScan-Hilfe... Hallo! Ich habe mit eScan durchgescannt, und das sind die Ergebnisse: Code:
ATTFilter System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\KTON0VCR\ysb_prompt[1].php infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\QTR4LSF6\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IASADM.0 tagged as "not-a-virus:AdWare.ToolBar.Azesearch.b". Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virus:Downloader.Win32.PopCap.b. No Action Taken.
File C:\Programme\WinDSL\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\t_online\EMAIL20\0069MDZK.FGH\EINGANG.DAT tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File
File D:\Programme\Security\hijackthis\backups\backup-20050525-164623-818.dll tagged as "not-a-virus:AdWare.ToolBar.Azesearch.b". Action Taken: No Action Taken.
File D:\Programme\Installationsprogramme\installiert\DivXPro.exe tagged as "not-a-virus:AdWare.Gator.3202". Action Taken: No Action Taken.
File D:\Programme\Spielprogramme\funprogs\Langeweile.exe tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File D:\Programme\Spielprogramme\funprogs\Mice.exe tagged as not-a-virus:Joke.Win16.Muizen.a. No Action Taken.
File D:\Programme\Spielprogramme\funprogs\Langeweile.zip tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\INSTSFA.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\chipklsr\orga\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\HB\REDIST\MSVBVM50.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\Hilfe.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\Instsfa.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SICHERUNG\Tools\AOL60\INSTALL\AOL\Patches\RVS.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Work\WEBMOTO.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Downloads\WinDSL\adsl.zip tagged as not-a-virus:NetTool.Win32.CDP.a. No Action Taken.
File E:\Work_Nem_Ment\divx\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\Work_Nem_Ment\divx\RadLight3.exe tagged as "not-a-virus:AdWare.SaveNow.e". Action Taken: No Action Taken.
***** Scanning complete. *****
Total Objects Scanned: 83151
Total Virus(es) Found: 28
Total Disinfected Files: 0
Total Files Renamed: 0
Total Deleted Objects: 0
Total Errors: 26
Time Elapsed: 01:16:08
Virus Database Date: 2005/06/13
Virus Database Count: 134428
Tue Jun 14 20:27:14 2005 => Scan Completed.
Könntet ihr mir sagen, was ich löschen kann? Ich habe auch ein Problem: in C:\_RESTORE\TEMP werden jede Menge .CPY-Dateien geschrieben. Ich habe nachgelesen, und es sind angeblich zur Systemwiederherstellung gehörende Dateien, aber die Systemwiederherstellung ist deaktiviert. Und die Dateien haben komische Änderungsdaten, von 1998 bis 2005 (und 1998 gab es den PC noch gar nicht). Ich hatte das Problem schon früher, da haben diese Dateien über 3 GB Platz verbraucht, bevor ich sie gelöscht habe. Wisst ihr vielleicht woran das liegt? Danke schon im Voraus  |
|
17.06.2005, 19:05
| #2 |
  | Brauche eScan-Hilfe... Dann kontroliere, ob die Systemwiederherstellung auf allen Laufwerken tatsächlich deaktiviert ist:
__________________Rechte Maustaste auf Arbeitsplatz-->Eigenschaften-->Systemwiederherstellung. Ist dort tatsächlich das entsprechende Häkchen gesetzt? Wenn nein, Häkchen setzen und neu booten.Dann sollte der Ordner nicht mehr vorhanden sein.
__________________ |
|
18.06.2005, 18:26
| #3 |
| | Brauche eScan-Hilfe... Jepp ist deaktiviert... es ist zwar woanders zu finden (Eigenschaften->Leistungsmermale->Dateisystem->Problembehandlung) weil ich Windows ME hab, aber es ist ein Häkchen bei "Systemwiederherstellung deaktivieren".
__________________Aber selbst wenn es die Dateien der Systemwiederherstellung wären, was erklärt das komische Änderungsdatum? Letztes Mal ist die Sache vorbei gewesen, als ich nach einem scan alles gelöscht habe, was ihr mir empfohlen habt... also ich denke das macht ein Virus, was meint ihr? |
|
18.06.2005, 18:52
| #4 |
| | Brauche eScan-Hilfe... @snowangel lade spybot und Adaware , beide programme updaten. wechsle in den abgesicherten modus und scanne mit beide programme nacheinander. lösche was beide programme vorschlagen. lade danach clearprog alle häkchen bei windows und IE setzen, löschen. poste danach ein HJT logfile http://www.hijackthis.de/ chaosman
__________________ Bonus vir semper tiro |
|
| Themen zu Brauche eScan-Hilfe... |
| altnet, brauche, c:\windows, code, content.ie5, ellung, email, escan, files, found, gelöscht, hijack, hijackthis, infected, install.exe, internet, löschen, not-a-virus, online, problem, programme, security, system, systemwiederherstellung, tools, virus, windows, _restore |
Linear-Darstellung
