Trojaner-Board - eScan logile - (Problem: AOL-Anmeldefenster)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - eScan logile - (Problem: AOL-Anmeldefenster) (https://www.trojaner-board.de/12402-escan-logile-problem-aol-anmeldefenster.html)

eScan logile - (Problem: AOL-Anmeldefenster)

Hallo,

es wäre sehr schön, wenn sich jemand meinen eScan-Virus logfile anschauen könnte, und mir sagen könnte, ob hier etwas entfernt werden muss.

Vielen Dank schon mal
realtabaluga

Mon Jan 17 21:41:11 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:41:11 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:44:40 2005 => File C:\WINDOWS\system32\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:44:53 2005 => File C:\DOKUME~1\Carsten\LOKALE~1\Temp\!update.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:45:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\cwu.dll.q_804A002_q infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:45:24 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\MYBAR.DLL.q_F05C003_q infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:47:30 2005 => File C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\pape.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:49:13 2005 => File C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:49:14 2005 => File C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis2 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Mon Jan 17 21:50:07 2005 => File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\!update.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:28:18 2005 => File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:28:19 2005 => File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:07 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024057.dll infected by "not-a-virus:AdWare.Altnet.e" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:10 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024091.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:11 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024095.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:11 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP124\A0024098.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024312.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024313.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:41:35 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP125\A0024314.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:43:54 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP148\A0026718.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:43:59 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP149\A0026740.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:08 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP151\A0026798.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:46 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP153\A0027292.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:46 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP153\A0027295.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:44:52 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP155\A0027329.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:50 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP159\A0028430.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:56 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP160\A0028512.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 22:46:57 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP160\A0028513.exe infected by "not-a-virus:AdWare.PurityScan.ag" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:01:23 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP192\A0034139.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:01:24 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP192\A0034140.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:03:12 2005 => File C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP72\A0007809.dll infected by "not-a-virus:AdWare.PurityScan.z" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:12:43 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:44:07 2005 => File C:\WINDOWS\system32\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:44:32 2005 => File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
Mon Jan 17 23:47:15 2005 => ***** Scanning complete. *****

Mon Jan 17 23:47:15 2005 => Total Files Scanned: 93877
Mon Jan 17 23:47:15 2005 => Total Virus(es) Found: 42
Mon Jan 17 23:47:15 2005 => Total Disinfected Files: 0
Mon Jan 17 23:47:15 2005 => Total Files Renamed: 0
Mon Jan 17 23:47:15 2005 => Total Deleted Files: 0
Mon Jan 17 23:47:15 2005 => Total Errors: 47
Mon Jan 17 23:47:15 2005 => Time Elapsed: 02:06:45
Mon Jan 17 23:47:15 2005 => Virus Database Date: 2005/01/15
Mon Jan 17 23:47:15 2005 => Virus Database Count: 115613

Mon Jan 17 23:47:15 2005 => Scan Completed.

Mon Jan 17 23:51:54 2005 => Virus Database Date: 2005/01/15
Mon Jan 17 23:51:54 2005 => Virus Database Count: 115613

Hallo realtabaluge,

Zitat:

Mon Jan 17 23:47:15 2005 => Total Virus(es) Found: 42
Mon Jan 17 23:47:15 2005 => Total Disinfected Files: 0

PC platt machen, System neu installieren, vernünftig absichern.
Infos: http://faq.underflow.de/

@ Rene-Gad,

hast Du im Einzelnen geprüft, was diese 42 Viren genau sind? Ein Neu-Aufsetzen des Systems ist nicht notwendig.

@ realtabaluga

mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

C:\DOKUME~1\Carsten\LOKALE~1\Temp
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp

Das Programm macht vieles selbstständig und erleichert dem User das arbeiten. Bitte ca 1 mal die Woche durchführen.
-------------------------------------
Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung (WinXP und ME), markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\pape.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis.log
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Dateien\Downloads\hijackthis\hijackthis2
C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\webdlg32.dll
C:\WINDOWS\system32\webdlg32.dll
C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\cwu.dll.q_804A00 2_q
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\MYBAR.DLL.q_F05C 003_q

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung (WinXP und ME) wieder aktivieren. Neu booten.
-------------------------------------
nicht löschen alle Dateien unter:

C:\System Volume Information\_restore

-------------------------------------
Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.
-------------------------------------
Erstelle ein Hijack This Loggfile und poste es in diesen Thread http://www.trojaner-board.de/51130-a...ijackthis.html.

Hi shadowdance,

vielen Dank für deine Antwort. Leider habe ich gestern (20.01.05) schon meinen Laptop neu aufgesetzt. Aber ich werde mir deine Vorschläge mal speichern, und wenn nötig, dann befolgen oder hier bei Trojaner-Board wieder nachfragen, denn ich bin der Meinung, hier gibt es viele Fachleute, die gerne weiterhelfen.
Aber noch eine Frage, wenn ich ein Virusprogramm, eine Firewall und Spybot und ad-aware benutze, wie schlüpt denn dann immer noch etwas durch? Sollten noch andere Programme zur Anwendung kommen?

Wäre schön, wenn ich noch ein paar Infos bekommen könnte.
Bis dann, Gruß

realtabaluga

Hallo SD

Zitat:

hast Du im Einzelnen geprüft, was diese 42 Viren genau sind?

meinst Du , ich sollte das tun? IMHO ist schon ein Trojaner am PC zu viel. Bei 42 - egal wie die diagnostiziert wurden - ist das Neuaufsetzen des Systems unabdingbar.
@realtabaluga

Zitat:

Leider habe ich gestern (20.01.05) schon meinen Laptop neu aufgesetzt.

Warum "leider"? Gut gemacht! :ok:

Zitat:

wenn ich ein Virusprogramm, eine Firewall und Spybot und ad-aware benutze, wie schlüpt denn dann immer noch etwas durch?

Bitte schüttle nicht alles in einen Haufen.
Antivirus-Programm schutzt von bekannten Viren, d.h - von denen, die in der Signaturendatenbank des Programms gespeichert sind.
Firewall schutz von Viren gar nicht.
Spybot und Adaware sind mehr gegen Spy- und Adware eingerichtet.
Durchschlüpfen kann die Malware über z.B. komprimierte Dateien, die nicht alle AV-Programme richtig entziffern. Ergo: in dubio pro virus und mit einem anderen AV die Datei checken (http://www.kaspersky.com/de/scanforvirus)

Zitat:

Sollten noch andere Programme zur Anwendung kommen?

Brain 1.5 und höhe.

@ Rene-gad

Zitat:

Zitat von Rene-gad

IMHO ist schon ein Trojaner am PC zu viel. Bei 42 - egal wie die diagnostiziert wurden - ist das Neuaufsetzen des Systems unabdingbar.

.. wenn Du meinst . .. :daumenhoc

Ich bin mittlerweile auch der Meinung,dass man,egal was es nun für ein Trojaner ist,das System formatieren sollte.

Ich habe die letzte Zeit an einigen PC´s rumgedoktert bei Bekannten die zb nur Trojan Downloader hatten,und trotz vernünftiger und bekannter Absicherung ist nach einiger Zeit immer wieder was gewesen,von daher kann ich Rene-gad nur zustimmen!