pc zum 4 mal am ende

Haui45 · 18.12.2005, 16:20

Bitte mach alles so wie ich es geschrieben habe!
Wo sind die Ergebnisse der Online-Scans?
Wieso postest du das eScan-Ergebnis nicht mit der Find.bat?
Hast du die Software überhaupt deinstalliert, bzw. die Einträge mit HijackThis gefixt? Es schaut jedenfalls nich so aus...

karoel · 18.12.2005, 17:22

hallo haui klar hab ich das so gemacht wie du geschrieben hast, in der beschreibung steht doch ich soll mir die target etc einträge raussuchen und hier reinkopieren! die scan´s von adaware und s&D haben nix mehr gefunden!

Haui45 · 18.12.2005, 17:40

Wo ist das Ergebnis der Datei-Überprüfung?
Lies in der eScan-Anleitung bitte den Teil über die Find.bat
Hast du die Einträge bei deaktiviertem TeaTimer gefixt?

karoel · 18.12.2005, 18:31

hallo ich schicke jetzt mal ein direkt link zu der log.datei. mein kopf ist schon am rauchen

http://service.gmx.net/mc/7CjcF1Vh4x...kaEolR5SeSd5Wo

karoel · 18.12.2005, 18:46

ich weiß echt nicht mehr weiter jungs bin jetzt völlig auf euch angewiesen!

Haui45 · 18.12.2005, 18:52

Bitte nimm dir die Zeit und lies die Anleitungen und das was ich geschrieben habe aufmerksam durch. So kommen wir jedenfalls nicht weiter...

P.S. Ich habe weder die Zeit noch Lust dazu dein 3mb großes Log auszuwerten...
In der Anleitung ist beschrieben, wie man die Zusammenfassung erstellt!

karoel · 18.12.2005, 19:21

wo find ich den die find.bat!

die ist in keinem ordner endhalten

karoel · 18.12.2005, 19:44

erstmal danke haui für deine geduld, jetzt hab auch ich das kapiert hier der log!

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 14:22:25 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sun Dec 18 14:22:25 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sun Dec 18 14:22:25 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sun Dec 18 14:23:00 2005 => Total Disinfected Files: 0
Sun Dec 18 14:23:47 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sun Dec 18 14:32:46 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sun Dec 18 14:32:46 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sun Dec 18 14:32:46 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sun Dec 18 14:32:46 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sun Dec 18 14:32:47 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Sun Dec 18 14:32:49 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Sun Dec 18 14:32:50 2005 => System found infected with advsearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.
Sun Dec 18 14:32:51 2005 => System found infected with advsearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.
Sun Dec 18 14:32:55 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sun Dec 18 14:32:55 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sun Dec 18 14:32:56 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Sun Dec 18 14:32:56 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Sun Dec 18 14:32:57 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sun Dec 18 14:32:57 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sun Dec 18 14:32:58 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Sun Dec 18 15:37:42 2005 => Scanning Folder: D:\instalierte software\wichtig\antivir\INFECTED\*.*
Sun Dec 18 15:38:45 2005 => File D:\instalierte software\wichtig\email\GcMail\Mails\gelöschte Mails.ms1 infected by "Trojan-Spy.HTML.Paylap.gl" Virus! Action Taken: No Action Taken.
Sun Dec 18 15:39:11 2005 => File D:\instalierte software\wichtig\email\GcMail\Mails\Posteingang.ms1 infected by "Trojan-Spy.HTML.Paylap.gl" Virus! Action Taken: No Action Taken.
Sun Dec 18 15:43:42 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 14:36:55 2005 => File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
Sun Dec 18 15:12:16 2005 => File D:\instalierte software\bearshare\Installer\BSINSTALLDE.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken.
Sun Dec 18 15:12:16 2005 => File D:\instalierte software\bearshare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken.
Sun Dec 18 15:42:18 2005 => File D:\software\BSINSTALLDE.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken.
Sun Dec 18 15:43:12 2005 => File D:\software\GDiVX1.9.9.5.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 14:32:48 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sun Dec 18 14:32:48 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sun Dec 18 14:32:48 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Sun Dec 18 14:32:48 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Sun Dec 18 14:32:48 2005 => Offending Key found: HKLM\Software\bearshare !!!
Sun Dec 18 14:32:48 2005 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\Run: whenusave !!!
Sun Dec 18 14:32:48 2005 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\Run: weathercast !!!
Sun Dec 18 14:32:48 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Sun Dec 18 14:32:48 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Sun Dec 18 14:32:49 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Sun Dec 18 14:32:50 2005 => Offending file found: C:\WINDOWS\TEMP\_istmp1.dir\mydll.dll
Sun Dec 18 14:32:51 2005 => Offending file found: C:\WINDOWS\TEMP\_istmp2.dir\mydll.dll
Sun Dec 18 14:32:51 2005 => Offending Folder found: C:\Programme\Gemeinsame Dateien\whenu
Sun Dec 18 14:32:55 2005 => Offending file found: C:\Dokumente und Einstellungen\petra\Desktop\bearshare.lnk
Sun Dec 18 14:32:55 2005 => Offending file found: C:\Dokumente und Einstellungen\petra\Desktop\internet.lnk
Sun Dec 18 14:32:56 2005 => Offending file found: C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\temporary internet files\content.ie5\4hab6n05\show_ads[2].js
Sun Dec 18 14:32:56 2005 => Offending file found: C:\Dokumente und Einstellungen\petra\Lokale Einstellungen\Temporary Internet Files\content.ie5\4hab6n05\show_ads[2].js
Sun Dec 18 14:32:57 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Sun Dec 18 14:32:57 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Sun Dec 18 14:32:58 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 14:23:00 2005 => Total Virus(es) Found: 3
Sun Dec 18 15:43:42 2005 => Total Virus(es) Found: 32
Sun Dec 18 14:23:00 2005 => Total Errors: 0
Sun Dec 18 15:43:42 2005 => Total Errors: 109
Sun Dec 18 14:23:00 2005 => Time Elapsed: 00:01:19
Sun Dec 18 15:43:42 2005 => Time Elapsed: 01:11:51
Sun Dec 18 14:23:00 2005 => Total Objects Scanned: 600
Sun Dec 18 15:43:42 2005 => Total Objects Scanned: 46425
Sun Dec 18 14:13:29 2005 => Virus Database Date: 2005/12/12
Sun Dec 18 14:14:11 2005 => Virus Database Date: 2005/12/18
Sun Dec 18 14:21:22 2005 => Virus Database Date: 2005/12/18
Sun Dec 18 14:23:04 2005 => Virus Database Date: 2005/12/18
Sun Dec 18 14:30:53 2005 => Virus Database Date: 2005/12/18
Sun Dec 18 15:43:42 2005 => Virus Database Date: 2005/12/18
Sun Dec 18 16:19:11 2005 => Virus Database Date: 2005/12/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pc zum 4 mal am ende

Log-Analyse und Auswertung: pc zum 4 mal am ende