Scho wieder Ich :(

Wildone · 26.10.2005, 01:03

Hallo,
erstmal kannst du die fette Schrift ändern, weil das nervt wiederum mich.
Jetzt geht langsam das gestochere los, untersuche mal dein System mit Escan (Anleitung sorgfältig lesen!) und poste dann das Logfile, wie in der Anleitung beschrieben.

Grüße Wildone

jigga86 · 26.10.2005, 02:19

So habs gemacht

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 26 02:22:38 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Wed Oct 26 02:22:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Wed Oct 26 02:22:45 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Oct 26 02:22:46 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Oct 26 02:22:46 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:48 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Wed Oct 26 02:22:49 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:50 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Wed Oct 26 02:22:53 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.
Wed Oct 26 02:22:54 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Wed Oct 26 02:22:55 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Oct 26 02:22:55 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Oct 26 02:29:41 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\7Q0JTLDN\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Wed Oct 26 02:32:04 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YLHQZU90\113_dollarrevenue_4_0_3_9[1].exe infected by "Trojan-Downloader.Win32.TSUpdate.j" Virus! Action Taken: No Action Taken.
Wed Oct 26 03:11:47 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 26 02:21:58 2005 => File C:\WINDOWS\system32\njwrscs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
Wed Oct 26 02:56:44 2005 => File C:\WINDOWS\system32\njwrscs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ares !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\limewire !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\Software\sacc !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\ares !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ares !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\limewire !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\ares !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ares !!!
Wed Oct 26 02:22:39 2005 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\limewire !!!
Wed Oct 26 02:22:40 2005 => Offending Folder found: C:\Programme\ares
Wed Oct 26 02:22:40 2005 => Offending Folder found: C:\Programme\limewire
Wed Oct 26 02:22:40 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Wed Oct 26 02:22:45 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\konami\pro evolution soccer 5 demo 2\settings.dat
Wed Oct 26 02:22:46 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\nba live 06\settings\settings.dat
Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\ares
Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\limewire
Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\ares
Wed Oct 26 02:22:46 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\limewire
Wed Oct 26 02:22:46 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\adsend[1].js
Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\adswrapper[1].js
Wed Oct 26 02:22:48 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\7q0jtldn\formie[1].css
Wed Oct 26 02:22:49 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\8r1bu45x\common[1].js
Wed Oct 26 02:22:50 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\temporary internet files\content.ie5\xgklp52b\formie[1].css
Wed Oct 26 02:22:53 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\kfrycbth\adswrapper[1].js
Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ylhqzu90\adsend[1].js
Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ylhqzu90\formie[1].css
Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\kfrycbth\adswrapper[1].js
Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ylhqzu90\adsend[1].js
Wed Oct 26 02:22:54 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ylhqzu90\formie[1].css
Wed Oct 26 02:22:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\konami\pro evolution soccer 5 demo 2\settings.dat
Wed Oct 26 02:22:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\nba live 06\settings\settings.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 26 03:11:47 2005 => Total Virus(es) Found: 39
Wed Oct 26 03:11:47 2005 => Total Errors: 138
Wed Oct 26 03:11:47 2005 => Time Elapsed: 00:49:57
Wed Oct 26 03:11:47 2005 => Total Objects Scanned: 73760
Wed Oct 26 02:21:22 2005 => Virus Database Date: 2005/10/26
Wed Oct 26 03:11:48 2005 => Virus Database Date: 2005/10/26
Wed Oct 26 03:12:21 2005 => Virus Database Date: 2005/10/26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Wildone · 26.10.2005, 12:35

Hallo,
lösche mal folgende Datei, wie oben beschrieben mit killbox:
C:\WINDOWS\system32\njwrscs.dll
dann löschst du noch deine temporären Internetdateien (im IE auf Extras>>Internetoptionen)
Wenn dann das Problem immernoch besteht kannst du es mal damit versuchen.

Grüße Wildone

jigga86 · 26.10.2005, 12:56

danke ich probier es jetzt mal mit dem spysweeper weiss du was mir aufgefallen ist jeden neustart kommt von ewido ne neue meldung das ne neue dll infiziert ist wenns so weitergeht dann lösch ich noch alle dll´s oder generiert er sich neu oder sind das die system dll´s???

Wildone · 26.10.2005, 12:59

Hallo,
laß bloß die Finger von den normalen dll Dateien, sonst kannst du gleich dein System neu aufsetzen, und mach bitte nichts von dem du keine Ahnung hast.

Grüße Wildone

jigga86 · 26.10.2005, 13:03

Ok Danke dir Spy Sweeper hat alles hinbekommen echt grandios die hilfe hier und das programm vor allem wildone du werd dich empfehlen danke dir wirklich boah^^ bin so erleichtert danke danke danke kannst net oft genug sagen aber hmm eine empfehlung hast dir verdient danke

Scho wieder Ich :(

Log-Analyse und Auswertung: Scho wieder Ich :(

Scho wieder Ich :(

Scho wieder Ich :(

Scho wieder Ich :(

Scho wieder Ich :(

Scho wieder Ich :(

Scho wieder Ich :(

Ähnliche Themen: Scho wieder Ich :(

26.10.2005, 01:03	#16
Wildone	Scho wieder Ich :( Hallo, erstmal kannst du die fette Schrift ändern, weil das nervt wiederum mich. Jetzt geht langsam das gestochere los, untersuche mal dein System mit Escan (Anleitung sorgfältig lesen!) und poste dann das Logfile, wie in der Anleitung beschrieben. Grüße Wildone

26.10.2005, 12:35	#18
Wildone	Scho wieder Ich :( Hallo, lösche mal folgende Datei, wie oben beschrieben mit killbox: C:\WINDOWS\system32\njwrscs.dll dann löschst du noch deine temporären Internetdateien (im IE auf Extras>>Internetoptionen) Wenn dann das Problem immernoch besteht kannst du es mal damit versuchen. Grüße Wildone __________________

26.10.2005, 12:56	#19
jigga86	Scho wieder Ich :( danke ich probier es jetzt mal mit dem spysweeper weiss du was mir aufgefallen ist jeden neustart kommt von ewido ne neue meldung das ne neue dll infiziert ist wenns so weitergeht dann lösch ich noch alle dll´s oder generiert er sich neu oder sind das die system dll´s???

26.10.2005, 12:59	#20
Wildone	Scho wieder Ich :( Hallo, laß bloß die Finger von den normalen dll Dateien, sonst kannst du gleich dein System neu aufsetzen, und mach bitte nichts von dem du keine Ahnung hast. Grüße Wildone

26.10.2005, 13:03	#21
jigga86	Scho wieder Ich :( Ok Danke dir Spy Sweeper hat alles hinbekommen echt grandios die hilfe hier und das programm vor allem wildone du werd dich empfehlen danke dir wirklich boah^^ bin so erleichtert danke danke danke kannst net oft genug sagen aber hmm eine empfehlung hast dir verdient danke Geändert von jigga86 (26.10.2005 um 13:29 Uhr)