Trojaner-Board - Mein eScan log.Wie entferne ich die Viren?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein eScan log.Wie entferne ich die Viren? (https://www.trojaner-board.de/16457-escan-log-entferne-viren.html)

Mein eScan log.Wie entferne ich die Viren?

Hallo,
ich bins nochmal.Ich poste mein eScan Log jetzt mal hier ins passende Forum rein.Ich komme einfach nicht weiter und brauche erneut eure Hilfe.

Sat Apr 09 19:56:24 2005 => System found infected with Lycos Sidesearch Spyware/Adware ({000007C6-17DF-4438-92A4-DE5537471BA3})! Action taken: No Action Taken.Sat Apr 09 19:56:24 2005 => File System Found infected by "Lycos Sidesearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat Apr 09 19:56:25 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!!
Sat Apr 09 19:56:25 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
Sat Apr 09 19:56:25 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat Apr 09 19:59:51 2005 => File C:\WINDOWS\TEMP\msbb_.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Apr 09 20:03:40 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Sat Apr 09 20:12:24 2005 => File C:\WINDOWS\TEMP\msbb_.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Apr 09 20:42:03 2005 => ***** Scanning complete. *****

Sat Apr 09 20:42:03 2005 => Total Objects Scanned: 15845
Sat Apr 09 20:42:03 2005 => Total Virus(es) Found: 5
Sat Apr 09 20:42:03 2005 => Total Disinfected Files: 0
Sat Apr 09 20:42:03 2005 => Total Files Renamed: 0
Sat Apr 09 20:42:03 2005 => Total Deleted Objects: 0
Sat Apr 09 20:42:03 2005 => Total Errors: 8
Sat Apr 09 20:42:03 2005 => Time Elapsed: 00:44:02
Sat Apr 09 20:42:03 2005 => Virus Database Date: 2005/04/06
Sat Apr 09 20:42:03 2005 => Virus Database Count: 124827

Sat Apr 09 20:42:03 2005 => Scan Completed.

Sat Apr 09 20:42:44 2005 => Virus Database Date: 2005/04/06
Sat Apr 09 20:42:44 2005 => Virus Database Count: 124827
Sat Apr 09 20:42:51 2005 => AV Library Unloaded (3)...

Mit Ad Aware und SpyBot hatte ich keinen Erfolg.Im Total Commander konnte ich auch nichts finden.Im regedit habe ich zwar VB and VBA Program Settings gefunden, allerdings stand in den Unterschlüsseln etwas von microsoft/support
und microsoft/technik oder so ähnlich.Da möchte ich hier lieber nachfragen ob ich das einfach löschen darf.Ausserdem möchte ich fragen ob ich die not-a-virus Funde löschen soll oder nicht.Falls ja wo muss ich löschen?Explorer, regedit oder Total Commander?

@Sanni

Sat Apr 09 20:03:40 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
nicht löschen.

TIFs mal leeren
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

spybot und adaware updaten, und in den abgesicherten modus mal scannen lassen.

chaosman

@chaosman

Vielen Dank für die Hilfe!Meinst Du mit dem Ordner C:\Dokumente und Einstellungen eigentlich C:\Windows\Temp bzw.Temporary Internet Files?
Die beiden habe ich jedenfalls geleert, ausser denen im Ordner Temp die mir als "Dies ist eine Anwendung, wollen sie wirklich löschen?" erschienen sind.Das habe ich dann lieber mal sein lassen.
Mir ist noch etwas aufgefallen.Im Ordner Systemsteuerung\Internetoptionen habe ich als Startseite "about:blank" zu stehen.Darf ich das löschen?Ich habe es gefunden im: HKEY Current User\Software\Microsoft\Internet Explorer\Search\Search Assistent Explorer\Main

Zitat:

Meinst Du mit dem Ordner C:\Dokumente und Einstellungen eigentlich C:\Windows\Temp bzw.Temporary Internet Files?

Nein, aber 'C:\Windows\Temp' solltest du zusätzlich noch leeren.
btw:
Les dich mal hier ein -> http://support.microsoft.com/kb/834885/DE/

Zitat:

Im Ordner Systemsteuerung\Internetoptionen habe ich als Startseite "about:blank" zu stehen.Darf ich das löschen?Ich habe es gefunden im: HKEY Current User\Software\Microsoft\Internet Explorer\Search\Search Assistent Explorer\Main

about blank sagt eigentlich nur aus, dass du eine leere Startseite im Moment verwendest. Vergib eine neue Startseite deiner Wahl, wenn es dich stören sollte.
Der von dir gepostete Reg Key bezieht sich nicht auf die Startseite, sondern auf die Suche. Der richtige Key wäre dieser ->
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page.

@cidre
Ich habe kein XP.Ich habe 98SE.Und ich finde da nichts weiter, ausser die bereits geleerten Dateien.Habe ich auch einen Ordner Dokumente und Einstellungen?

@ Sanni

Das ist es OK, denn unter Win 98SE gibt es keinen 'Dokumente und Einstellungen' Ordner.

@cidre
ja das erklärt natürlich alles.
Aber was kann ich denn sonst noch tun, um diesen hartnäckigen Lycos Sidesearch Virus loszuwerden?
Spybot, Ad aware und Anti Virus haben nichts gefunden.Nur bei eScan
wird er angezeigt.Selbstverständlich sind alle upgedatet und im abgesicherten Modus gelaufen.

Zitat:

um diesen hartnäckigen Lycos Sidesearch Virus loszuwerden?
...Nur bei eScan
wird er angezeigt.

Es könnte sich eventuell um einen Fehlalarm von eScan AntiVirus handeln.
Ansonsten könntest du mal das ausführen -> http://www.scanspyware.net/info/LycosSidesearch.htm oder http://www.trendmicro.com/vinfo/gray...LYCOSEARCH%2EA

DANKE CIDRE DANKE CHAOSMAN

Ich möchte mich recht herzlich für eure wunderbare Hilfe bedanken!

Jetzt bin ich auch endlich den Lycos Virus los.Ich habe folgendes gemacht:
HKEY USERS\Default\Software\Microsoft\Internet Explorer\Extensions\Cmd Mapping -und da war der Schlüssel den mir eScan immer angezeigt hat.
Den Schlüssel habe ich dann gelöscht und dann im abgesicherten Modus noch einmal eScan laufen lassen.Lycos ist nicht mehr erschienen.

MfG
Sanni