|
E-scan / not a virus Hallo habe gerade e-scan am laufen er hat was gefunden. Das erste konnte ich löschen, das zweite finde ich irgendwie nicht kann mir jemand helfen????? Vielleicht auch was zum dem Schädling sagen???? E.scan schreibt: Mon Feb 21 20:35:34 2005 => File C:\System Volume Information\_restore{24ECA2B9-264C-4405-950E-956AE0279935}\RP5\A0000389.exe infected by "not-a-virus:AdWare.Gator.c" Virus. Action Taken: No Action Taken. |
Hallo, Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren. Danach ist das Problem gelöst. http://www.cexx.org/gator.htm http://www3.ca.com/securityadvisor/p...x?id=453088629 |
WOW, na wenn das nicht mal ne schnelle Antwort ist.... DANKE :aplaus: :aplaus: |
Ich war schon mal schneller. Teilweise hatte ich schon die Antwort gepostet bevor überhaupt die Frage gestellt wurde. http://www.mainzelahr.de/smile/froehlich/lachen.gif |
Zitat:
|
Zitat:
|
Nach dem erfolgreichen Bekämpfen des se.dll-Hijackers habe ich nun endlich auch E-Scan wieder zum Laufen gebracht - und es wurden in der Suchfunktion von Mwav.log bei Eingabe von "infected" auch gleich mehrere Dateien bemängelt, nämlich: Thu Mar 03 14:31:20 2005 => ********************************************************** Thu Mar 03 14:31:20 2005 => eScan AntiVirus Toolkit Utility. Thu Mar 03 14:31:20 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Thu Mar 03 14:31:20 2005 => ********************************************************** Thu Mar 03 14:31:20 2005 => Version 4.8.8 (C:\BASES\MWAVSCAN.COM) Thu Mar 03 14:31:20 2005 => Log File: C:\BASES\MWAV.LOG Thu Mar 03 14:31:20 2005 => Latest Date of files inside MWAV: 14 Feb 2005 06:35:53. Thu Mar 03 14:31:28 2005 => AV Library Loaded... Thu Mar 03 14:50:20 2005 => File C:\WINDOWS\scanregw.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. Thu Mar 03 14:50:49 2005 => File C:\WINDOWS\bvzoxu.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Thu Mar 03 14:50:50 2005 => File C:\WINDOWS\dyjlsa.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Thu Mar 03 14:54:59 2005 => File C:\WINDOWS\SYSTEM\moaupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Thu Mar 03 14:55:04 2005 => File C:\WINDOWS\SYSTEM\check3.dll infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:01:50 2005 => File C:\WINDOWS\SYSTEM\moaupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:01:54 2005 => File C:\WINDOWS\SYSTEM\check3.dll infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Thu Mar 03 15:09:36 2005 => File C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll infected by "not-a-virus:AdWare.Gator.1018" Virus. Action Taken: No Action Taken. Thu Mar 03 15:09:37 2005 => File C:\WINDOWS\Downloaded Program Files\HDPlugin1015.dll infected by "not-a-virus:AdWare.Gator.1015" Virus. Action Taken: No Action Taken. Thu Mar 03 15:09:38 2005 => File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gz" Virus. Action Taken: No Action Taken. Thu Mar 03 15:11:55 2005 => File C:\WINDOWS\scanregw.exe infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. Thu Mar 03 15:12:29 2005 => File C:\WINDOWS\bvzoxu.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Thu Mar 03 15:12:30 2005 => File C:\WINDOWS\dyjlsa.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Thu Mar 03 15:50:30 2005 => File C:\Eigene Dateien 2\Antivirenprogramme\Hijack This\hijackthis_199\backups\backup-20050218-165238-695.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 15:50:30 2005 => File C:\Eigene Dateien 2\Antivirenprogramme\Hijack This\hijackthis_199\backups\backup-20050219-210048-431.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. Thu Mar 03 15:50:31 2005 => File C:\Eigene Dateien 2\Antivirenprogramme\Hijack This\hijackthis_199\backups\backup-20050220-205407-100.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken. Thu Mar 03 15:50:38 2005 => File C:\Eigene Dateien 2\Antivirenprogramme\Hijack This\backups\backup-20050225-200236-878.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken. Thu Mar 03 15:51:50 2005 => Scanning Folder: C:\Eigene Dateien 2\Antivirenprogramme\AntiVir\INFECTED\*.* Thu Mar 03 15:54:30 2005 => File C:\Eigene Dateien 2\WAV to MP3 Encoder\setupwavtomp3.exe infected by "not-a-virus:AdWare.SaveNow.ag" Virus. Action Taken: No Action Taken. Thu Mar 03 15:54:32 2005 => File C:\Eigene Dateien 2\WAV to MP3 Encoder\WAV to MP3 Encoder\SaveNowInst.exe infected by "not-a-virus:AdWare.SaveNow.ag" Virus. Action Taken: No Action Taken. Thu Mar 03 15:54:33 2005 => File C:\Eigene Dateien 2\WAV to MP3 Encoder\WAV to MP3 Encoder\MthreeTopText_ezStub.exe infected by "not-a-virus:AdWare.EZula.p" Virus. Action Taken: No Action Taken. Thu Mar 03 16:13:54 2005 => File C:\FnEWQrYl.exe infected by "Trojan-Dropper.Win32.Agent.k" Virus. Action Taken: No Action Taken. Thu Mar 03 16:14:12 2005 => ***** Scanning complete. ***** Thu Mar 03 16:14:12 2005 => Total Files Scanned: 19985 Thu Mar 03 16:14:12 2005 => Total Virus(es) Found: 25 Thu Mar 03 16:14:12 2005 => Total Disinfected Files: 0 Thu Mar 03 16:14:12 2005 => Total Files Renamed: 0 Thu Mar 03 16:14:13 2005 => Total Deleted Files: 0 Thu Mar 03 16:14:13 2005 => Total Errors: 2 Thu Mar 03 16:14:13 2005 => Time Elapsed: 01:21:24 Thu Mar 03 16:14:13 2005 => Virus Database Date: 2005/03/03 Thu Mar 03 16:14:13 2005 => Virus Database Count: 120116 Thu Mar 03 16:14:13 2005 => Scan Completed. Thu Mar 03 16:47:28 2005 => Virus Database Date: 2005/03/03 Thu Mar 03 16:47:28 2005 => Virus Database Count: 120116 Thu Mar 03 16:47:39 2005 => AV Library Unloaded (3)... Nun meine Frage: Kann ich alle Dateien mit dem Zusatz "Action taken" ohne große Bedenken löschen? Sollte ich hierfür in den abgesicherten Modus wechseln? Über Ratschläge wäre ich sehr dankbar. |
Hi Vilstaler, zum Löschen immer in den agesicherten Modus und auch die Systemwiederherstellung deaktivieren. Da haste garantiert Übung drin. :daumenhoc Wenn Du in den "download Program Files" nicht hineinkommst, um zu entfernen. Lade den Total Commander und nimm folgende Einstellung vor: Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> Ok Gehe im linken Fenster zum entsprechenden Ordner (markieren -> F8 -> JA) die beanstandete Datei dartus P.S. arbeite mal die 12 Punkte hier ab: http://www.trojaner-board.de/showthread.php?t=12154 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board