| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: eScan: 11 Viren - wie krieg ich die weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.12.2005, 19:39
| #1 |
| |  eScan: 11 Viren - wie krieg ich die weg? Hallo zusammen, hatte schonmal ein HijackThis gepostet, ist aber hier irgendwie untergegangen.... Mein eScan hatte 18 Viren ergeben, bin durch ad-aware SE und Spybot S&D 1.4 im abgesicherten Modus und ClearProg schon runter auf 11. (regseeker ist bei der Registerreinigung auf 929 ungültige/nicht ververwendete Pfade gestoßen, habe aber nur einen Bruchteil entfernt, nicht, dass da irgendwas wichtiger dabei war?!) SMSdating.c*m, Werbung für das angebliche Antispy-Programm "ErrorSafe", ect. öffnen sich fröhlich weiter. banners.pennyweb.c*m wurde von SpySweeper schon 2x blockiert -wenn ich wüsste, was das ist- , kommt immer wieder. Schock: Durch das "Pfade-Löschprogramm" KillBox schein ich mir nen neuen Virus draufgeholt zu haben?! (Kazaa hatte ich damit komplett gelöscht, seh's aber grade wieder bei den "Objects scanned" von eScan) Aber seht selbst, hier mein aktueller Scan: -------------------------------------------------------------------------- -Virus Log Information- Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.[/SIZE] Entry:"HKCR\..." refers to invalid object"{...}" Action Taken: No Action Taken. (über 100x) File C:\!KillBox\NDNuninstall5_48.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Cheesy\Eigene Dateien\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken -Result- Total Objects Scanned 76831 Total Virus(ses) Found 11 Total Disinfected Files 0 Total Deleted Objects 0 Total Files Renamed 0 Total Errors 279 Time Elapsed 02:22:18 -------------------------------------------------------------------------- Ist hier noch was zu retten, bevor ich den Compi plattmachen muss? Vielen Dank für eure Hilfe, Cheesy (alles Käse) |
|
20.12.2005, 22:24
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | eScan: 11 Viren - wie krieg ich die weg? War das ausschließlich Spy- und Adware die gefunden wurde (als 18 "Viren" angezeigt wurden)?
__________________Wenn ja, könntest Du nochmal eine Bereinigung mit Spybot Search & Destrox versuchen, im abgesicherten Modus von Windows. Vorher updaten das Programm (nat. im normalen Windows  )
__________________ |
|
21.12.2005, 06:59
| #3 |
   | eScan: 11 Viren - wie krieg ich die weg? Servus cheesy!
__________________Poste bitte die Funde von escan, indem Du im Logfile von escan mit <bearbeiten><suchen> nach 'infected', 'tagged' und 'offending' suchst und die Ergebnisse hier postest. Dann ist eine bessere Beurteilung möglich! Und dass Du dir mit der Killbox ein Virus geholt hast, erscheint mir schon unwahrscheinlich (obwohl - kommt auf die Quelle an, wo Du es herhast) stupormundi
__________________ |
|
21.12.2005, 15:31
| #4 |
| | eScan: 11 Viren - wie krieg ich die weg? Hab erstmal nen neuen Scan gemacht, jetzt sinds nur noch 10 "Viren". Lass später nochmal Spybot drüberlaufen, war alles nur Spyware, danke für den Tipp. -------------------------------------------------------------------------- Hier das ganze vom jetzigen eScan unter "infected": Wed Dec 21 12:53:28 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken. Wed Dec 21 12:53:28 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Wed Dec 21 12:53:29 2005 => Offending Key found: HKLM\Software\kazaa !!! Wed Dec 21 12:53:29 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1 Wed Dec 21 12:53:30 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 12:53:30 2005 => Offending file found: C:\WINDOWS\system32\acodec.dll Wed Dec 21 12:53:30 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken. Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\Programme\iexplore Wed Dec 21 12:53:30 2005 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 12:53:30 2005 => Offending Folder found: C:\Programme\kazaa Wed Dec 21 12:53:30 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 12:53:30 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken. Wed Dec 21 12:53:28 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Wed Dec 21 12:53:29 2005 => Offending Key found: HKLM\Software\kazaa !!! Wed Dec 21 12:53:29 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. -------------------------------------------------------------------------- tagged: Wed Dec 21 12:54:25 2005 => File C:\!KillBox\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken. Wed Dec 21 13:49:40 2005 => File C:\System Volume Information\_restore{0BD0ED12-572B-4749-9539-73C70C5C9378}\RP1\A0000023.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Dec 21 13:49:41 2005 => File C:\System Volume Information\_restore{0BD0ED12-572B-4749-9539-73C70C5C9378}\RP1\A0000026.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. -------------------------------------------------------------------------- offending: - Das TigerInst.exe hatte ich vorher wieder mit Killbox entfernt. Hatte Killbox für Adware gehalten, weils im Scan (s.o.) angezeigt wird. Vielleicht auch ein Irrtum. thx, Cheesy |
|
21.12.2005, 17:51
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | eScan: 11 Viren - wie krieg ich die weg? In dem Ordner, in dem die Systemwiederherstellung ihre Dateien ablegt, befinden sich auch ein paar Einträge. Deaktivier die Systemwiederherstellung doch mal. Ansonsten, wie gesagt, mit aktualisiertem Spybot S&D scannen und fixen. Haste auch schon mit Ad-Aware gescannt? Wenn Du damit durch bist, einen weiteren Durchgang mit eScan machen und das neue Log hier posten. Falls einige Einträge überbleiben, kannst Du wenn Du Dich traust, auch die Registry manuell bearbeiten. Vorher aber ein Registrybackup erstellen!! Such dann in der Registry nach diesen Codes, z.B. 66fc8717-efa7-4546-8c4a-e224f3a80c76 , die eScan ausgibt, und lösche dann den diesbzgl. Schlüssel.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2005, 01:29
| #6 |
| | eScan: 11 Viren - wie krieg ich die weg? Hab nochmal Ad-aware und Spybot durchlaufen lassen (abgesicherter Modus, Systemwiederherstellung deaktiviert). Das hat die Spyware nicht sonderlich beeindruckt. Auch das direkte Löschen von zweien der Reg.keys hat nichts gebracht. Aus 11 "Viren" sind zwar erst 10 geworden, jetzt jedoch wieder 13. (2 Dailer darunter?!) Habe aber auch mit ClearProg mal nen Teil der Registrierung gesäubert, ungültige Pfade/nicht existierende Dateien gelöscht, von ca. 700 runter auf ca. 300. Der neue eScan: -------------------------------------------------------------------------- Wed Dec 21 22:36:14 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken. Wed Dec 21 22:36:14 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken. Wed Dec 21 22:36:14 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Wed Dec 21 22:36:15 2005 => Offending Key found: HKLM\Software\kazaa !!! Wed Dec 21 22:36:15 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1 Wed Dec 21 22:36:16 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 22:36:16 2005 => Offending file found: C:\WINDOWS\system32\acodec.dll Wed Dec 21 22:36:16 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken. Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\Programme\iexplore Wed Dec 21 22:36:16 2005 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 22:36:16 2005 => Offending Folder found: C:\Programme\kazaa Wed Dec 21 22:36:16 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Dec 21 22:36:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Cheesy\Lokale Einstellungen\temporary internet files\content.ie5\mai9q00y\show_ads[2].js Wed Dec 21 22:36:24 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Wed Dec 21 22:36:24 2005 => Offending file found: C:\Dokumente und Einstellungen\Cheesy\Lokale Einstellungen\Temporary Internet Files\content.ie5\mai9q00y\show_ads[2].js Wed Dec 21 22:36:24 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Wed Dec 21 22:36:49 2005 => File C:\!KillBox\p2esocks_1047.dll tagged as "not-a-virus  ialer.Win32.E-Group.s". Action Taken: No Action Taken.Wed Dec 21 22:36:49 2005 => Scanning File C:\!KillBox\sysinetsvc32.dll Wed Dec 21 22:36:49 2005 => File C:\!KillBox\sysinetsvc32.dll tagged as "not-a-virus:Porn-Dialer.Win32.InstantAccess.e". Action Taken: No Action Taken. Wed Dec 21 22:36:49 2005 => Scanning File C:\!KillBox\TigersInst.exe Wed Dec 21 22:36:51 2005 => File C:\!KillBox\TigersInst.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken. -------------------------------------------------------------------------- Result: Total Objects Scanned 77125 Total Virus(es) Found 13 ..... 0 Total Errors 92 Time Elapsed 02:18:40 -------------------------------------------------------------------------- ...Cheesy |
|
25.12.2005, 14:58
| #7 |
| | eScan: 11 Viren - wie krieg ich die weg? Hab jetzt beschlossen, Di formatier ich das gute Stück mal. Alle Anti-Spyware-Programme haben nichts gebracht. Danke für eure Ratschläge! Merry Xmas, Cheesy |
|
| Themen zu eScan: 11 Viren - wie krieg ich die weg? |
| abgesicherten modus, ad-aware, blockiert, dateien, einstellungen, escan, file, gelöscht, hallo zusammen, hijack, hijackthis, install, killbox, log, neue, neuen, not-a-virus, regseeker, spybot, system, tencent, viren, virus, werbung, öffnen |
Linear-Darstellung
