Hallo,
@Ordell
bei der Länge seiner Beiträge ist das so schon in Ordnung...
Nicht gleich zuviel Speed.Du weißt doch Kenianer sind auf der Langstrecke gut. ..und ich sehe den Kenianer auf einem guten Weg :aplaus:
@Kenianer
In der Anleitung von Cidre findest du ,ganz unten ,den roten Punkt 5.Diese Zip-Datei erledigt dieses Markieren -weitersuchen-markieren für dich.Sie zeigt uns alle relevanten Dinge auf einmal ,ohne etwas zu vergessen oder nicht zu markieren.Deshalb lieben wir sie so...
Wenn diese Zip-datei fertig ist.postest du sie so wie sie ist,also den Inhalt
Dies sieht in etwa so aus wie das was du schon gezeigt hast :
Beispiel für ein EScan Logfile,das kann kleiner sein ,muß es aber nicht :

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jul 12 22:25:13 2006 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:16 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:18 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.
Wed Jul 12 22:25:19 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed Jul 12 22:24:02 2006 => File C:\DOKUME~1\***\ANWEND~1\SUPPOR~1\WARNCL~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken.
Wed Jul 12 22:59:50 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Supportplanreadm e\Warn clock.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken.
Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\53F44167.exe infected by "not-virus:BadJoke.Win32.Badgame" Virus! Action Taken: No Action Taken.
Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\7A8B372E.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Jul 12 22:25:13 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\unnütz aber wichtig\aoe 2\install.dat
Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat
Wed Jul 12 22:25:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat
Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***s\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
Wed Jul 12 22:25:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Jul 12 22:23:55 2006 => File C:\WINDOWS\System32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken.
Wed Jul 12 22:24:07 2006 => File C:\WINDOWS\System32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken.
Wed Jul 12 22:24:11 2006 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\OPENMO~1\ENCHOL~1.EX E tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken.
Wed Jul 12 22:24:12 2006 => File C:\DOKUME~1\***\ANWEND~1\GPLWIN~1\ANTENE~1.EXE tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken.
Wed Jul 12 22:26:52 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken.
Wed Jul 12 22:39:03 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\openmodeuploadlocks\enc hold.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken.
Wed Jul 12 22:59:20 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Gpl Win Bolt\ANTE NEW.exe tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken.
Thu Jul 13 00:35:55 2006 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Unnütz aber wichtig\netpumper-1.25.1-setup-NP_0001.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
Thu Jul 13 00:36:25 2006 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Unnütz aber wichtig\torrent46.exe tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken.
Thu Jul 13 01:10:59 2006 => File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
Thu Jul 13 01:37:31 2006 => File C:\Programme\NetPumper\ZM\NP_0001_1.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\1E1F3393.exe tagged as "not-a-virus:AdWare.Win32.Lop.bc". Action Taken: No Action Taken.
Thu Jul 13 01:37:45 2006 => File C:\Programme\Norton AntiVirus\Quarantine\29CF1046.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: No Action Taken.
Thu Jul 13 02:02:43 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as "not-a-virus:AdWare.Win32.Agent.o". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Wed Jul 12 22:25:19 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jul 13 02:05:02 2006 => Total Errors: 31
Thu Jul 13 02:05:02 2006 => Time Elapsed: 03:41:17
Thu Jul 13 02:05:01 2006 => Total Objects Scanned: 129871
Wed Jul 12 22:16:59 2006 => Virus Database Date: 7/8/2006
Wed Jul 12 22:17:32 2006 => Virus Database Date: 7/12/2006
Wed Jul 12 22:23:06 2006 => Virus Database Date: 7/12/2006
Thu Jul 13 02:05:02 2006 => Virus Database Date: 7/12/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\***\Eigene Dateien\E Scan\MWAV.LOG
--------------------------------------------------

Die "Wissenden" können anhand des Logfiles genau erkennen,ob du Probleme hast und wenn ja wie groß die sind.
Irrlicht

@ Irrlicht
Ist das dein aktuelles log?

Hey Jungs,

jetzt mal nochmal ganz langsam :-) !

Ich habe mir HijackThis downgeloadet und mich da durch geschlagen, dann habe ich noch nach viel Gezeter das gleiche mit escan hinbekommen und jetzt soll ich noch ewido und blacklight downloaden und anwenden? Das sind mir langsam zu viele Programme auf meinem Rechner. Ich habe doch schon mein HijackThis Logfile hier komplett gepostet, das als sauber erachtet wurde. Und erst vor ein paar Stunden habe ich die einzige Zeile im gesamten Logfile von escan, die ein "infected" enthielt auch hierher gepostet, denn in der Anleitung von Cidre stand doch, dass nicht unbedingt das ganze Logfile notwendig ist, sondern es auch reicht, wenn man das Ding nach "infected" und "tagged" durchsucht und dann nur das hier ins Forum stellt.

Andere Frage: Wieso kann ich Euch denn nicht das Logfile von escan hier mitteilen, sprich das mwav.log? Für was brauche ich denn noch jenes find.bat und jene ominöse rote [5] in Cidres Anleitung? Was hilft mir das? Langsam verliere ich hier den roten Faden.

Ich wollte doch nur wissen, wie ich jene zwei Trojaner wieder loswerde. Warum muss ich denn dazu nun HijackThis, escan, ewido und blacklight haben, und wenn ich dann wieder ewido und blacklight habe muss ich noch mehr Programme downloaden und immer so weiter? Das bringt mein Rechner wohl nicht. Außerdem habe ich IE nicht mehr.

Schönen Abend, ich grille jetzt erstmal ein Nackensteak, unverschämte Hitze hier!

Der Langstrecken-Kenianer

Hi Nackensteak,

sehr gut, endlich mal einer, der skeptisch ist. Zu deinen Fragen:

- HJT runterzuladen war eigentlich nicht notw., da dein log sauber aussah. Egal für die Zukunft kanns nicht schaden, wenn du weißt, was auf deinem PC läuft.

- die find.bat filtert das mwav.log nach wesentlichen Einträgen, die sich die Leute hier näher anschauen können. Kann doch nicht so schwer sein, die Datei anzuwenden und das log zu posten?! Natürlich kannst du das mwav.log auch manuell durchsuchen, nur besteht die Gefahr, dass du hierbei wichtiges übersiehst. Mit der Meldung: "System found infected with ezula" ist noch nichts gewonnen. Es bleibt die Frage, welche Datei, wo, was wie usw... edit: Das gesamte mwav-log ist zu groß, um es hier zu posten, schau es dir mal an, zudem sind 99% der Einträge uninteressant.

- ewido ist ein Onlinescan, die zu installierende Software minimal
schon wieder edit: (hab die Hälfte übersehen) Also würde mich sehr wundern, wenn du den IE nicht mehr hast. Schau mal unter c:\Programme\Internet Explorer\iexplore.exe.

- ebenso minimaler Aufwand: Blacklight, das nach versteckten Prozessen/Dateien und haumichweg sucht, die herkömmliche Scanner nicht finden

Wozu der ganze Aufwand?
1. Weil du nach eigenen Angaben einen Trojaner auf dem System hast.
2. Dein HJT-log ist sauber, d.h. aber nicht zwingend, dass auch dein System sauber ist.
3. 4. 5. die nachfolgende software uns Aufschluß über dein system geben soll
6. die Möglichkeit eines Fehlalarms durch AVG besteht, nur muß das eben geprüft werden.

Guten Appetit!

Guten Morgen the one and only Ordell1234,

ja natürlich bin ich skeptisch, das liegt wohl an den schwierigen 70er Jahren und den von Leid und Pein getränkten 80ern.

Nun zu den einzelnen Antworten auf Deine weisen Worte:

- HJT hatte ich eigentlich nur runtergeladen, weil das der erste Link war, den ich hier auf der Seite zum Thema Trojaner vorfand. Außerdem hat mir gleich jemand den Rat gegeben, ich solle es mal mit HJT versuchen. Was heisst eigentlich, es wäre nicht nötig gewesen HJT runterzuladen, weil mein Log sauber aussah? Ich dachte, es läuft anders herum: Ich muss HJT besitzen, um überhaupt ein log anfertigen zu lassen, das wiederum dann erst von Euch oder sonstigen Experten angeschaut werden und auf Sauberkeit bzw. Verschmutzung geprüft werden kann.

- ich habe auf den Link find.zip in Cidres Anleitung geklickt und sie dann gleich mal in ein Verzeichnis reingeschoben und dort entpackt. Wenn ich dann aber die find.bat starte, läuft ein Editor saumäßig schnell durch, ich sehe kurz (Bruchteil einer Sekunde), wie diverse Buchstaben an mir vorbeirauschen, aber dann schliesst sich jener Editor auch schon wieder, ohne dass ich nun irgendwas damit anfangen könnte. Woran liegt das? Insofern hilft mir diese find.bat noch nicht richtig viel weiter. Oder muss ich die find.bat irgendwie speziell auf das mwav.log anwenden und wenn ja, wie geht das? In der Anleitung steht doch eigentlich nur, dass ich die find.bat doppelklicken und den scan abwarten soll. Nun, wie gesagt, bei mir rauscht schnell was durch, ohne dass ich sehen kann, was genau passiert.

- Man sollte tatsächlich meinen, dass es nicht schwer sein kann, das log zu posten. Aber wie gesagt, die find.bat hilft mir nicht viel weiter. Und des weiteren steht ja auch in Cidres Anleitung ebenfalls, dass es nicht unbedingt notwendig wäre, das mwag.log zu posten, sondern eben alternativ innerhalb des logs nur nach den tagged und infected Zeilen zu suchen und wiederum lediglich jene hier zu posten. Wie auch immer, ich gehe mal davon aus, dass Ihr nicht mein gesamtes mwav.log hier sehen wollt, weil 99% uninteressanter Müll sind, sondern nur ein durch die find.bat begrenztes log. Vielleicht hast Du ja nochmal einen Tip bzgl. jener find.bat für mich.

- also IE habe ich tatsächlich nicht mehr. Hab extra nochmal nachgesehen, aber nachdem hier auch so viel Anti-IE-Politik betrieben wurde, dachte ich, mir reicht nun ein anderer Browser und mit IE will ich nichts mehr zu tun haben :-) !

- ewido und blacklight sind wunderschöne Namen. Ich werde mal nach dem IE suchen und schauen, wo ich ihn trojaner- und virenfrei downloaden kann.

- Zum Thema Aufwand: Natürlich hast Du recht, ich habe mich ja auch an Euch gewandt, damit Ihr mir da schöne Tipps geben könnt. Aber ich wollte eben nun nicht so viel Software auf meinen Rechner ziehen, weil der ohnehin schon langsam läuft. Was meinst Du: wenn ich blacklight und ewido auch noch habe, reicht das dann, und ich kriege meine Trojaner wieder los? Oder brauche ich dann immer noch weitere Software?

- Zum Thema "Guten Appetit": Wow, den hatte ich gestern wirklich. Erstmal eine Lammscheibe aufs Feuer gelegt, dann drei fetttriefende Schweinenackensteaks durch die Glut gedreht und zu guter letzt noch 1,5 Bratwürstel. Hervorragend sag ich Dir.

Schönes Wochenende,

Nackensteak eating Kenianer

Hallo

zu HJT: vergiß den Blödsinn, den ich geschrieben habe, ich dachte du hättest es dir ein zweites Mal geladen

zu find.bat - mit dem Finger drauf zeig:

Zitat:

Zitat von Haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

Gruß