Zitat:

Zitat von sfranzl

ich glaub ich habe es selbst herausgefunden ist es das hier, was du benötigst?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: English
Virus Database Date: 7/18/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Paule\Favoriten\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 4
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 2
Time Elapsed: 00:04:36
Total Objects Scanned: 7517
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Disabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 1:09:42,03
Batchende: 1:09:51,67

ich habe das gefühl, das wir kurz vor der lösung des problems stehen

nagut dann geh ich auch mal ins bett, ich lass kaspersky die nacht über nocheinmal durchlaufen, ich hoffe du kannst mir morgen weiterhelfen.
danke mmk!
lg franz

guten morgen an alle,
könnte mir vielleicht jemand anders weiterhelfen...
was muss ich jetze machen, da ihr nun das escan logfile seht...
vielen dank für eure hilfe...
franz

Hi,
also dein eScanlog scheint sauber zu sein. Die 3 bemängelten Dateien (process, sreg und swsc) gehören zu Smitfraudfix und ebay.url ist eben nur ein Eintrag in den Favoriten.

Daher ist es umso wichtiger, dass wir rausfinden, was dein Antivirenprogramm wo gefunden hatte. Den Scan also bitte bei Gelegenheit nachholen.

Mich interessiert außerdem ob du diese Datei bei dir noch finden kannst:

Zitat:

C:\WINDOWS\system32\dmdlgs32.dll

Wenn ja, werte die Datei bitte noch bei virustotal aus.

lg myrtille

ich hab die nach über kaspersky nochmal durchlaufen lassen...
ich bin schlafen gegangen.
als der suchlauf fertig war is der pc in den stand-by modus übergegangen. als ich aufgewacht bin und an der maus gewackelt hab, ist er aus dem standby für 15 minuten (ich geb ihm ja immer ein wenig zeit^^) nicht wieder hochgefahren, es war nur eine graue fläche auf dem bildschirm zu sehen -.-
somit hab ich die ergebnisse des zweiten suchlaufs leider ebenfalls nicht, wäre ein dritter ratsam?
ich suche nun nach der datei.

habe die datei gefunden und überprüfe sie jetzt. danke für deine unterstüzung.

Ok, ich bin wohl blind.
Es wäre sicherlich ratsam den Kaperskyscan zuende zu führen, allerdings würde ich dich erstmal bitten den eScan nochmal zu wiederholen, da die Statistiken:

Zitat:

Time Elapsed: 00:04:36
Total Objects Scanned: 7517

sagen, dass dein Rechner nicht komplett gescannt worden ist.

Üblicher wären 100.000 Dateien, sowie etwa eine Stunde Scanzeit oder hast du deinen Rechner vor kurzer Zeit neuaufgesetzt?
Gab es denn bei dem Scan irgendwelche Auffälligkeiten?

lg myrtille

Zitat:

Zitat von myrtille

Ok, ich bin wohl blind.
Es wäre sicherlich ratsam den Kaperskyscan zuende zu führen, allerdings würde ich dich erstmal bitten den eScan nochmal zu wiederholen, da die Statistiken:
sagen, dass dein Rechner nicht komplett gescannt worden ist.

Üblicher wären 100.000 Dateien, sowie etwa eine Stunde Scanzeit oder hast du deinen Rechner vor kurzer Zeit neuaufgesetzt?
Gab es denn bei dem Scan irgendwelche Auffälligkeiten?

lg myrtille

nein der scheint ziemlihc voll zu sein, der kaspersky scan dauerte jeweils um die 5 stunden...
beim escan war etwas auffällig, dass nach der ersten meldung eines virus die meldung kam, man müsse escan nun kaufen, danach lief der scan nicht weiter und ich dachte er wäre nun zu ende...was hätte ich in dieser situation klicken sollen?

nun zuerst den escan oder den kaspersky scan nachholen?
das ergebnis der datei kann ich gleich posten

AhnLab-V3 2007.7.18.0 2007.07.18 no virus found
AntiVir 7.4.0.42 2007.07.18 no virus found
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.17 no virus found
ClamAV devel-20070416 2007.07.18 no virus found
DrWeb 4.33 2007.07.18 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3791 2007.07.18 no virus found
Ewido 4.0 2007.07.18 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.18 no virus found
Ikarus T3.1.1.8 2007.07.18 no virus found
Kaspersky 4.0.2.24 2007.07.18 no virus found
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.18 no virus found
NOD32v2 2404 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.18 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.18 no virus found
Symantec 10 2007.07.18 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.18 no virus found
Aditional information
File size: 273920 bytes
MD5: 6a49f3894f295f7daae4355945c40850
SHA1: 4454230da03f7549e3566dc5a576d830839a08ed


immer no virus found

Zitat:

Zitat von sfranzl

beim escan war etwas auffällig, dass nach der ersten meldung eines virus die meldung kam, man müsse escan nun kaufen, danach lief der scan nicht weiter und ich dachte er wäre nun zu ende...was hätte ich in dieser situation klicken sollen?

Bitte erst den eScan wiederholen. Also bei mir läuft der Scan auch mit der neuen eScanversion.

Erscheint bei dir ein Popup, dass du eScan erwerben sollst, oder was passiert?

lg myrtille

http://www.trojaner-board.de/24192-e...en-ab-7-x.html

schau dir das mal an!
bei punkt 4 siehst du dieses fenster was sich geöffnet hat, dort hab ich wie dort auch steht auf ok geklickt, und danach öffnete sich wieder das scan fenster, nur der scan lief nicht weiter...
unten rechts sind 4 schaltflächen (wie auch auf dem bild dort zu sehen):
Buy eScan
Stop Scrolling
View Log
Cancel



da hatte ich dann gestern view log geklickt weil ich dachte er sei fertig...

Doch der Scan läuft weiter, es werden dann nur nicht zwangsläufig alle Dateien gezeigt, die er überprüft.

eScan schließt sich (zumindest bei mir ) wenn er fertig ist von selbst, lass ihm also einfach die Zeit die er braucht und warte darauf, dass er sich beendet.

Klicken braucht man gar nichts.
lg myrtille

okay, dann werd ich das mal in angriff nehmen, allerdings kamen nach dieser ersten virus detected meldung auch keine neuen zeilen in diesem "Protokoll" hinzu, es sah also ziemlich doll nach stillstand aus...
aber ich werde es jetze nocheinmal machen

Ja, wie gesagt, der Scan scheint zu stoppen, allerdings läuft die Zeit unten weiter.
Einfach abwarten bis sich der eScan von selber schließt. Dann sollte das alles funktioneren.

Ist der eScan fertig erscheint ein "Scan vollständig"

lg myrtille

so ich war ja im abgesicherten modus, also konnte ich auch keine inetverbindung aufbauen, musste aber auf buy eScan klicken, dann öffnete sich der ie mit "seite kann nicht angezeigt werden". als ich ihn wieder schloss stoppte der scan wieder, sodass ich dann während des gesamten scans den browser mit "seite kann nicht angezeigt werden" offen hatte ~ komisch aber okay, hier ist das ergebnis:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: English
Virus Database Date: 7/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\hijack\hijackthis\backups\backup-20070717-152814-707.dll//UPX tagged as "not-a-virus:AdWare.Win32.Stud.d". Action Taken: No Action Taken.
File C:\Programme\hijack\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
File C:\Programme\hijack\SmitfraudFix\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
File C:\Programme\ICQ\icq5_1_prosieben.exe//UPX tagged as "not-a-virus:AdWare.Win32.Stud.d". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVP76ABH\swflash[1].cab not Scanned. Possibly password protected...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVP76ABH\swflash[2].cab not Scanned. Possibly password protected...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[1].cab not Scanned. Possibly password protected...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[2].cab not Scanned. Possibly password protected...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[3].cab not Scanned. Possibly password protected...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7ZN11SE\swflash[4].cab not Scanned. Possibly password protected...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 8
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 36
Time Elapsed: 01:58:58
Total Objects Scanned: 91861
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Disabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 15:09:26,85
Batchende: 15:09:43,95