BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen.

Haui45 · 21.07.2005, 16:56

Poste bitte mal folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

21.07.2005, 17:01

Wed Jul 20 23:08:41 2005 => Total Objects Scanned: 56209
Wed Jul 20 23:08:41 2005 => Total Virus(es) Found: 6
Wed Jul 20 23:08:41 2005 => Total Disinfected Files: 0
Wed Jul 20 23:08:41 2005 => Total Files Renamed: 0
Wed Jul 20 23:08:41 2005 => Total Deleted Objects: 0
Wed Jul 20 23:08:41 2005 => Total Errors: 23
Wed Jul 20 23:08:41 2005 => Time Elapsed: 01:34:58
Wed Jul 20 23:08:41 2005 => Virus Database Date: 2005/06/28
Wed Jul 20 23:08:41 2005 => Virus Database Count: 136804

Wed Jul 20 23:08:41 2005 => Scan Completed.

Haui45 · 21.07.2005, 17:05

Zitat:

Zitat von Marco_Sets_Fire

Wed Jul 20 23:08:41 2005 => Virus Database Date: 2005/06/28

Signaturen die fast einen Monat alt sind nützen uns nichts.

21.07.2005, 19:27

Jetzt hab ich endlich alles hinbekomm. Gott sei Dank. Also jetzt hier die E-Scan. Hoffe das jetzt mir weiter helfen kann und alles sein gang geht.

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jul 21 18:53:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\hijackthis abgesicherter modus.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Thu Jul 21 18:53:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Thu Jul 21 19:14:32 2005 => File C:\WINDOWS\Downloaded Program Files\tbu1C\tbupdate.cab infected by "Trojan.Win32.StartPage.rr" Virus! Action Taken: No Action Taken.
Thu Jul 21 19:14:32 2005 => File C:\WINDOWS\Downloaded Program Files\tbu51\tbupdate.cab infected by "Trojan.Win32.StartPage.rr" Virus! Action Taken: No Action Taken.
Thu Jul 21 20:16:00 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jul 21 18:53:46 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\backups\backup-20050720-183815-768.dll tagged as "not-a-virus:AdWare.WinAD". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jul 21 20:16:00 2005 => Total Virus(es) Found: 6
Thu Jul 21 20:16:00 2005 => Total Errors: 25
Thu Jul 21 20:16:00 2005 => Time Elapsed: 01:48:43
Thu Jul 21 20:16:00 2005 => Total Objects Scanned: 58227
Thu Jul 21 18:25:57 2005 => Virus Database Date: 2005/07/21
Thu Jul 21 20:16:00 2005 => Virus Database Date: 2005/07/21
Thu Jul 21 20:18:32 2005 => Virus Database Date: 2005/07/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Haui45 · 21.07.2005, 19:59

Starte den PC im abgesicherten Modus.

Fixe mit HjT:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://toolbar.ath.cx/x_sidesearch/

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!h**p://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {FC7F5C56-4B7C-454D-9A2C-48ED770A075C} - file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xtbar.cab

Lösche manuell, wie in der eScan-Anleitung beschrieben:
C:\WINDOWS\Downloaded Program Files\tbu51\tbupdate.cab
C:\WINDOWS\Downloaded Program Files\tbu1C\tbupdate.cab
Den Backup-Ordner von HjT kannst du leeren.

Starte den PC neu und erstelle ein neues HjT-Log (nicht aus dem abgesicherten Modus). Problem gelöst?

BTW: Deaktiviere endlich die aktiven Links - Danke!

21.07.2005, 21:36

Hab noch immer Probleme.

Und zwar bringt mir mein Norton das in C:\Recycles\S-1-5-21-7905252478-1604221776-839522115-500\dc125.cab und dc126.cab die komprimierte Datei stollbar.dll mit nem Trojanischen Pferd infiziert ist. Kann ich die einfach mit "Totalcommander" löschen??

Yopie · 21.07.2005, 21:40

Deaktivier die Systemwiederherstellung. Wie das geht, steht u.a. auf http://www.systemwiederherstellung-deaktivieren.de

Oder ne, das ist der Papierkorb, oder? Dann mach den mal leer...

Gruß

Yopie

21.07.2005, 21:36	#21
Marco_Sets_Fire Gast	BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen. Hab noch immer Probleme. Und zwar bringt mir mein Norton das in C:\Recycles\S-1-5-21-7905252478-1604221776-839522115-500\dc125.cab und dc126.cab die komprimierte Datei stollbar.dll mit nem Trojanischen Pferd infiziert ist. Kann ich die einfach mit "Totalcommander" löschen??

21.07.2005, 21:40	#22
Yopie Moderator, a.D.	BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen. Deaktivier die Systemwiederherstellung. Wie das geht, steht u.a. auf http://www.systemwiederherstellung-deaktivieren.de Oder ne, das ist der Papierkorb, oder? Dann mach den mal leer... Gruß Yopie

BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen.

Log-Analyse und Auswertung: BITTE LOG AUSWERTUNG!!! Weiß mir nicht zu helfen.