Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage bezüglich MWAV.exe (https://www.trojaner-board.de/9946-frage-bezueglich-mwav-exe.html)

Stefako 22.11.2004 17:47
Frage bezüglich MWAV.exe
 
Kann ich die noch irgendwo runterladen, such schon sehr lange, finde aber nichts mehr. Hab nur ne version gefunden dir mir scannt, aber nichts löscht, um zu löschen würde ich die volle version brauchen die mir aber zu teuer ist.
Also gibs noch irgendwo eine die kostenlos scannt und aktionen macht?
Bitte um Antwort,
Stefan

Yopie 22.11.2004 18:00
Du hast natürlich die Möglichkeit, die gefundene Malware manuell zu löschen. Irgendwo im Netz geistert noch die Version rum, die auch löschen kann, finde den Link aber gerade nicht.

Gruß :daumenhoc
Yopie

Stefako 23.11.2004 19:51
danke für die antwort erstmal, nur hab ich folgendes problem..
ich weis net ob ich die files manuell löschen soll, da gibs z.b eine syscom.dll die schon seit 2 jahren exisitiert die befallen ist, soll ich die nun manuell löschen oder net?
Villeicht kann ja jemand nen link posten wo ich die version finde die mir das von selbst macht :heilig:
grüsse, stefan

Cidre 23.11.2004 20:01
Zitat:
syscom.dll die schon seit 2 jahren exisitiert
Der Zeitraum ist hierbei unerheblich. Poste doch mal die von eScan AntiVirus gefundene Malware.

Stefako 23.11.2004 23:47
Hier die Ergebnisse:
File C:\WINDOWS\notepad.exe.tmp infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSCOM.dll infected by "TrojanDownloader.Win32.Small.zq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\SYSCOM.dll infected by "TrojanDownloader.Win32.Small.zq" Virus. Action Taken: No Action Taken.
File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\WINDOWS\notepad.exe.tmp infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSCOM.dll infected by "TrojanDownloader.Win32.Small.zq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45STQRWT\vv[1] infected by "Worm.Win32.Padobot.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45STQRWT\vv[2] infected by "Worm.Win32.Padobot.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\winupd\hidden32.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\WINDOWS\system32\SYSCOM.dll infected by "TrojanDownloader.Win32.Small.zq" Virus. Action Taken: No Action Taken.

Shadowdance 24.11.2004 04:05
Hallo Stefako,

Du hast einen Ableger der Familie "W32/Korgo-" auf dem System. Es handelt sich dabei um einen Netzwerkwurm, der Schwachstellen des Systems ausnutzt. Es scheint sich NICHT um einen Wurm mit Backdoor-Funktionalität zu handeln, trotzdem rate ich zu Vorsicht: Win32.Padobot.r.

manuelle Methode, Deine Virensammlung los zu werden:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus/VGA-Modus, deaktiviere (bei Win XP und ME) die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung (Win XP und ME) wieder aktivieren.

--> Lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Lass uns bitte wissen, ob Du alle Dateien löschen konntest.

--> Besuche diese Seite und lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne mit beiden Programmen nacheinander Deinen Rechner und lass möglicherweise noch bestehende Probleme beheben.

--> Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen!

Erstelle ein weiteres Hijack This Logfile und poste es.

SD

Stefako 24.11.2004 18:21
hallo, ich verstehe das nicht ganz..
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen ->...
was soll ich da genau machen, was istn die mwav.log?
danke im voraus,
stefan

Cidre 24.11.2004 18:47
Warum verstehst du das nicht?

Die mwav.log (Datei) ist das Log-File von eScan AntiVirus. Dort stehen alle Dateien die von eScan AntiVirus auf deinem System durchsucht worden sind drin. Aus diesem Log-File ist ersichtlich:
Zitat:
* Um welche Malware es sich handelt.
* In welcher Datei sie sich befindet.
Du weisst wie man eine Datei öffnet, wenn nicht dann F1 drücken und MS Hilfe & Support in Anspruch nehmen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131