| |
| |||||||
Log-Analyse und Auswertung: eScan zeigt Viren an - Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.09.2005, 22:02
| #1 |
| |  eScan zeigt Viren an - Bitte um Hilfe Bin neu und habe nicht wirklich Ahnung vom Innenleben meines PCs. Komme aus dem Urlaub und habe plötzlich Viren und Spyware auf dem PC. Leider hatten auch Andere Zugang. Die Viren und Spione, die ich mit AntiVir, Ad-Aware SE Personal, Spybot - Search & Destroy finden konnte, sind bereinigt. Alles im abgesichten Modus und mit neuesten updates. eScan zeigt jedoch noch weitere an. Wie werde ich diese los? Wer kann mir helfen? Bitte möglichst einfach, wie gesagt, ich taste mich erst mal ran. Hier der eScan log-file. Habe nach "infected" und "tagged" gesucht und auf diese Ergebnisse reduziert. Reicht das? DANKE. Tue Sep 13 15:21:39 2005 => ********************************************************** Tue Sep 13 15:21:39 2005 => eScan AntiVirus Toolkit Utility. Tue Sep 13 15:21:39 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Tue Sep 13 15:21:39 2005 => ********************************************************** Tue Sep 13 15:21:39 2005 => Version 7.1.4 Tue Sep 13 15:21:39 2005 => Log File: C:\BASES_X\MWAV.LOG Tue Sep 13 15:21:39 2005 => Last Scan Date and Time: 13.09.2005 12:35:16 Tue Sep 13 15:21:39 2005 => MWAV Registered: FALSE. Tue Sep 13 15:21:39 2005 => MWAV Mode: Only Scan files. Tue Sep 13 15:21:40 2005 => Letztes Datum der MWAV Dateien: 09 Sep 2005 08:02:44. Tue Sep 13 15:21:48 2005 => AV Bibliothek wird geladen... Tue Sep 13 15:21:48 2005 => MWAV doing self scanning... Tue Sep 13 15:21:48 2005 => Scanne Datei C:\BASES_X\kavss.exe Tue Sep 13 15:21:48 2005 => Scanne Datei C:\BASES_X\Getvlist.exe Tue Sep 13 15:21:50 2005 => Scanne Datei C:\BASES_X\kavss.dll Tue Sep 13 15:21:50 2005 => Scanne Datei C:\BASES_X\kavssdi.dll Tue Sep 13 15:21:50 2005 => Scanne Datei C:\BASES_X\kavssi.dll Tue Sep 13 15:21:50 2005 => Scanne Datei C:\BASES_X\kavvlg.dll Tue Sep 13 15:21:50 2005 => Scanne Datei C:\BASES_X\msvlclnt.dll Tue Sep 13 15:21:51 2005 => Scanne Datei C:\BASES_X\ipc.dll Tue Sep 13 15:21:51 2005 => Scanne Datei C:\BASES_X\main.avi Tue Sep 13 15:21:51 2005 => Scanne Datei C:\BASES_X\virus.avi Tue Sep 13 15:21:51 2005 => MWAV files are clean. Tue Sep 13 15:22:09 2005 => Virus Database Date: 2005/09/09 Tue Sep 13 15:22:09 2005 => Virus Database Count: 148428 Tue Sep 13 15:22:37 2005 => ********************************************************** Tue Sep 13 15:22:37 2005 => eScan AntiVirus Toolkit Utility. Tue Sep 13 15:22:37 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. ********************************************************** Tue Sep 13 15:22:37 2005 => Version 7.1.4 (C:\BASES_X\MWAVSCAN.COM) Tue Sep 13 15:22:37 2005 => Log File: C:\BASES_X\MWAV.LOG Tue Sep 13 15:22:37 2005 => Windows Root Folder: C:\WINDOWS Tue Sep 13 15:22:37 2005 => Windows Sys32 Folder: C:\WINDOWS\SYSTEM Tue Sep 13 15:22:37 2005 => OS: Windows ME Tue Sep 13 15:22:37 2005 => Latest Date of files inside MWAV: 09 Sep 2005 08:02:44. Tue Sep 13 15:22:37 2005 => Options Selected by User: Tue Sep 13 15:22:37 2005 => Memory Check: Enabled Tue Sep 13 15:22:37 2005 => Registry Check: Enabled Tue Sep 13 15:22:37 2005 => StartUp Folder Check: Disabled Tue Sep 13 15:22:37 2005 => System Folder Check: Disabled Tue Sep 13 15:22:37 2005 => System Area Check: Disabled Tue Sep 13 15:22:37 2005 => Services Check: Enabled Tue Sep 13 15:22:37 2005 => Drive Check: Disabled Tue Sep 13 15:22:37 2005 => All Drive Check :Enabled Tue Sep 13 15:22:37 2005 => Folder Check: Disabled ***************************************************************************************** Funde "infected" Tue Sep 13 15:24:13 2005 => System found infected with Hijacker Spyware/Adware ({8085E374-ACBB-42F9-873F-49EC7E244F97})! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:24:17 2005 => System found infected with PornDialer.Win32.Creazione.I Porn-Dialer ({66bd1bd0-3655-42e4-8ce9-16d3613b0b25})! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:24:17 2005 => System found infected with PornDialer.Win32.Creazione.I Porn-Dialer ({12e919bc-c70f-432b-b831-1180de734505})! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:24:51 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:26:12 2005 => File C:\_RESTORE\TEMP\8344.0 infected by "Trojan.Win32.Small.ev" Virus! Action Taken: Keine Aktion vorgenommen. Tue Sep 13 15:32:01 2005 => File C:\WINDOWS\SYSTEM\msses.exe infected by "Trojan-Clicker.Win32.Small.w" Virus! Action Taken: Keine Aktion vorgenommen. Tue Sep 13 16:52:00 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Tue Sep 13 16:52:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\EB6575D4.179 Tue Sep 13 16:52:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\43DB9C2B.200 Tue Sep 13 16:52:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\#INDEX# ***************************************************************************************** Funde "tagged" Tue Sep 13 15:32:05 2005 => File C:\WINDOWS\SYSTEM\upbgwi.dll tagged as "not-a-virus:AdWare.PurityScan.ak". Action Taken: Keine Aktion vorgenommen. Tue Sep 13 15:54:38 2005 => File C:\WINDOWS\Anwendungsdaten\tril.exe tagged as "not-a-virus:AdWare.PurityScan.w". Action Taken: Keine Aktion vorgenommen. Tue Sep 13 15:54:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll tagged as "not-a-virus:AdWare.Gator.1101". Action Taken: Keine Aktion vorgenommen. ***************************************************************************************** Tue Sep 13 17:07:41 2005 => ***** Scanning complete. ***** Tue Sep 13 17:07:41 2005 => Total Objects Scanned: 34116 Tue Sep 13 17:07:41 2005 => Total Virus(es) Found: 9 Tue Sep 13 17:07:41 2005 => Total Disinfected Files: 0 Tue Sep 13 17:07:41 2005 => Total Files Renamed: 0 Tue Sep 13 17:07:41 2005 => Total Deleted Objects: 0 Tue Sep 13 17:07:41 2005 => Total Errors: 209 Tue Sep 13 17:07:41 2005 => Time Elapsed: 01:39:55 Tue Sep 13 17:07:41 2005 => Virus Database Date: 2005/09/09 Tue Sep 13 17:07:41 2005 => Virus Database Count: 148428 Tue Sep 13 17:07:41 2005 => Scan Completed. Tue Sep 13 17:16:21 2005 => Virus Database Date: 2005/09/09 Tue Sep 13 17:16:21 2005 => Virus Database Count: 148428 Tue Sep 13 17:16:25 2005 => AV Library Unloaded (3)... Geändert von liwi (13.09.2005 um 22:20 Uhr) |
|
13.09.2005, 23:22
| #2 |
  | eScan zeigt Viren an - Bitte um Hilfe @liwi
__________________Ups, du hast einiges im system. Lade Regseeker Lade spybot und Adaware letzte 2 programme updaten. deaktiviere die systemwiederherstellung, wechsle in den abgesicherten modus und lösche manuell C:\WINDOWS\SYSTEM\msses.exe C:\WINDOWS\SYSTEM\upbgwi.dll C:\WINDOWS\Anwendungsdaten\tril.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll diesen drei würde ich mit Hilfe von Regseeker löschen, das rotmarkierte jeweils einzeln als suchbegriff eingeben. Tue Sep 13 15:24:13 2005 => System found infected with Hijacker Spyware/Adware ({8085E374-ACBB-42F9-873F-49EC7E244F97})! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:24:17 2005 => System found infected with PornDialer.Win32.Creazione.I Porn-Dialer ({66bd1bd0-3655-42e4-8ce9-16d3613b0b25})! Action taken: Keine Aktion vorgenommen. Tue Sep 13 15:24:17 2005 => System found infected with PornDialer.Win32.Creazione.I Porn-Dialer ({12e919bc-c70f-432b-b831-1180de734505})! Action taken: Keine Aktion vorgenommen. danach neu booten, systemwiederherstellung aktivieren. chaosman
__________________ |
|
14.09.2005, 00:20
| #3 |
| | eScan zeigt Viren an - Bitte um Hilfe Danke.
__________________Spybot und Ad-Aware waren bereits upgedatet. Haben aber nichts mehr gefunden. Soll ich die beiden trotzdem bei diesem Problem nochmals verwenden? Wenn ja, wie? Wie wende ich RegSeeker richtig an? Muss ich im Suchmodus bei "Schlüssel" bzw. "Suchoptionen" etwas anderes als die Vorbelegung auswählen, oder Alles? Die Systemwiederherstellung ist bei meinem PC immer deaktiviert (Win ME). Eine Änderung auf "aktivieren" wird nur scheinbar angenommen. Wenn ich wieder reingehe steht, alles wieder auf deaktivieren. |
|
15.09.2005, 03:03
| #4 |
| | Hilfe, noch immer Viren - AW: eScan zeigt Viren an - Bitte um Hilfe Habe die Anweisung von chaosman abgearbeitet. Die Datei tril.exe kann ich nicht finden. EScan zeigt weiterhin folgende Viren: Wed Sep 14 22:17:24 2005 => File C:\WINDOWS\Anwendungsdaten\tril.exe tagged as "not-a-virus:AdWare.PurityScan.w". Action Taken: No Action Taken. Wed Sep 14 21:51:20 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken. Wed Sep 14 21:52:35 2005 => Datei C:\_RESTORE\TEMP\8344.0 infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: No Action Taken. Was kann ich jetzt noch tun? |
|
| Themen zu eScan zeigt Viren an - Bitte um Hilfe |
| .com, ad-aware, antivir, antivirus, bitte um hilfe, check, dateien, escan, helfen, hijacker, index, infected, log file, neu, not-a-virus, plötzlich, programme, registry, services, spybot, spyware, svchost.exe, temp, total, viren, windows |
Linear-Darstellung
