Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
eScan findet 79 Viren ! hillfeeeeeeee :x

eScan findet 79 Viren ! hillfeeeeeeee :x


Plagegeister aller Art und deren Bekämpfung: eScan findet 79 Viren ! hillfeeeeeeee :x

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2007, 13:46   #1
scottie
 
eScan findet 79 Viren ! hillfeeeeeeee :x - Standard

eScan findet 79 Viren ! hillfeeeeeeee :x


Hallo ,

habe sowben einmal eScan im abgesicherten modus meine files durchscannen lassen ! das prog findet tatsächlich 79 Viren !!!
Habe nur folgendes Prolem das nach Beendigung des Programmes kein zip file erstellt wurde, sodass ich euch mein log posten kann.
Pls help scheint dringend zu sein

danke im vorraus
scottie

EDIT: Hab die find.bat nochmals ausführen müssen hier ist der Log :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\scOttie\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({1aa406ab-f581-42ab-b4d1-31d2e13819ef})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({e19b133d-184e-4bba-8a70-38489c9dd31b})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({1145a909-a836-44b8-b03a-48d858b0f43e})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({f7258f6e-9f60-49c0-8c82-f0a0993d68e0})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\npnetpumper_audio.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\npnetpumper_video.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\npnetpumper_application.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\netpumpernnproxy.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\System32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\shutdown.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\netpumperieproxy.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\turnlog.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\zm\minime.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\netpumper.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\x.bat)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\DOKUME~1\ALLUSE~1\ANWEND~1\MEMOSA~1\FLAGAN~1.EXE infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\ALLUSE~1\ANWEND~1\BLUESH~1\PINGIS~1.EXE infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\scOttie\ANWEND~1\Grimblah\SCRGLU~1.EXE infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blue shim axis memo\Ping Iso Hide.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Memo save stupid creative\Flag Anti.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\dlczwass.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\Help Phone About.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\Help Program Shim.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\kbkbqvkl.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\Scr glue name.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Grimblah\woydigrs.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1c3a7917-4002c11c/javainstaller/InstallerApplet.class infiziert von "Trojan-Downloader.Java.OpenStream.w" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-139d9b83.zip/javainstaller/InstallerApplet.class infiziert von "Trojan-Downloader.Java.OpenStream.w" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\NetPumper\ZM\minime.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP420\A0239132.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP420\A0239134.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP420\A0239140.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP420\A0239150.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP421\A0239154.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP421\A0239184.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP421\A0239185.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP421\A0239204.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP422\A0239207.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP422\A0239241.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP422\A0239276.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239289.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239299.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239301.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239302.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239303.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP423\A0239304.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240299.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240301.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240303.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240304.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240305.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240308.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240344.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP424\A0240347.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\World of Warcraft\WoW-1.6.1.4544-to-1.7.0-deDE-patch.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Programme\netpumper\npnetpumper_audio.dll
Offending file found: C:\Programme\netpumper\npnetpumper_video.dll
Offending file found: C:\Programme\netpumper\npnetpumper_application.dll
Offending file found: C:\Programme\netpumper\netpumpernnproxy.dll
Offending file found: C:\WINDOWS\System32\unrar.dll
Offending file found: C:\Programme\netpumper\shutdown.exe
Offending file found: C:\Programme\netpumper\netpumperieproxy.exe
Offending file found: C:\Programme\netpumper\turnlog.exe
Offending file found: C:\Programme\netpumper\zm\minime.exe
Offending file found: C:\Programme\netpumper\netpumper.exe
Offending file found: C:\Programme\netpumper\x.bat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\netpumper
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\netpumper_is1 !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\netpumper !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\netpumper !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Offending Key found: HKCU\\.xnpd !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\netpumper.addurl !!!
Offending Key found: HKCU\\netpumpernnproxy.netscapeinterface !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\scOttie\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\reader8rdr-de_DE\AdbeRdr810_de_DE.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{6936757E-9EA0-4F85-B80C-C61872B3121A}\RP425\A0240360.zh_TW nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 75847
Gefundene Viren: 79
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 98
Dauer des Scans bisher: 00:47:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:57:53,45
Batchende: 14:57:58,42
Geändert von scottie (04.08.2007 um 13:53 Uhr)

Alt 04.08.2007, 14:11   #2
Rene-gad
 
eScan findet 79 Viren ! hillfeeeeeeee :x - Standard

eScan findet 79 Viren ! hillfeeeeeeee :x


Zitat:
Zitat von scottie Beitrag anzeigen
habe sowben einmal eScan im abgesicherten modus meine files durchscannen lassen ! das prog findet tatsächlich 79 Viren !!!
Tatsächlich? Ich denke, wir habe mit einem schweren Fall zu tun: Die Viren haben bereits die Tatstatur ruiniert hillfeeeeeeee -Die Tasten L und E sind völlig außer Kontrolle geraten
Jetzt zu Sache: Erstmal deinstalliere NetPumper, stelle die SWH ab

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)

Leere alle Temp-Ordner (CCleaner od. ClearProg).
Danach erstelle einen Hijackthis-Log nach der Anleitung.
__________________
Alt 04.08.2007, 14:16   #3
scottie
 
eScan findet 79 Viren ! hillfeeeeeeee :x - Standard

eScan findet 79 Viren ! hillfeeeeeeee :x


here we go :-)

Logfile of HijackThis v1.99.1
Scan saved at 15:21:26, on 04.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\scOttie\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = //google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page= google.icq.com]ICQ.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [eMusicClient] C:\Programme\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Memo save stupid creative\Flag Anti.exe
O4 - HKLM\..\Run: [Noun Date Rule Axis] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blue shim axis memo\Ping Iso Hide.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [mix stupid] C:\DOKUME~1\scOttie\ANWEND~1\Grimblah\Scr glue name.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
__________________
Alt 04.08.2007, 14:24   #4
Rene-gad
 
eScan findet 79 Viren ! hillfeeeeeeee :x - Standard

eScan findet 79 Viren ! hillfeeeeeeee :x


@scottie
Zitat:
here we go :-)
here is the final station
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Fehlender SP2 macht die jeglichen Bereinigungsversuche sinnfrei. Bitte das System neu aufsetzen: http://www.trojaner-board.de/12154-a...sicherung.html

Antwort

Themen zu eScan findet 79 Viren ! hillfeeeeeeee :x
1.exe, 132.exe, abgesicherten modus, adobe, browser, dateisystem, dringend, drivers, einstellungen, escan, exe.corrupted, explorer, fehler, festplatte, fraud, help, hosts-datei, icq, infected, infiziert, internet, internet explorer, log, maßnahme, mein log, object, ordner, prozesse, registry, smitfraud, software, start menu, temp, viren, windows, windows xp, windows\system32\drivers


« Wie Zum Teufel Ist Das Denn Möglich | Tastatur und maus spinnen total, HIJACK ist dabei, bitte helft mir! »


Ähnliche Themen: eScan findet 79 Viren ! hillfeeeeeeee :x


  1. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  2. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  3. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  4. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  5. Escan findet 10 viren bitte um Hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (1)
  6. escan findet viren - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (4)
  7. eScan findet 4 Viren - Besonderes Augenmerk: Gator Adware
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (2)
  8. eScan findet 11 Viren, wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (13)
  9. Xp neu installiert - eScan findet zwei Viren
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (4)
  10. escan findet 23 Viren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (14)
  11. eScan findet 2 Viren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (3)
  12. Escan findet multiple Viren + Malware
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (7)
  13. eScan findet Ad/Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (18)
  14. Hilfe: eScan findet 129 Viren!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (15)
  15. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  16. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  17. Escan findet 2 Viren,Bitte um Hilfeeeee!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eScan findet 79 Viren ! hillfeeeeeeee :x - Hallo , habe sowben einmal eScan im abgesicherten modus meine files durchscannen lassen ! das prog findet tatsächlich 79 Viren !!! Habe nur folgendes Prolem das nach Beendigung des Programmes - eScan findet 79 Viren ! hillfeeeeeeee :x...
Archiv
Du betrachtest: eScan findet 79 Viren ! hillfeeeeeeee :x auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19