Trojaner-Board - neue nicht identifizierbare exen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - neue nicht identifizierbare exen (https://www.trojaner-board.de/16895-neue-identifizierbare-exen.html)

neue nicht identifizierbare exen

Ungewöhnlich hohe speichernutzung
Nach hochfahren der pc liegt die speichernutzung bei ca. 250 000kb
Und seit gestern hab ich da 3 exen im prozess, die mir absolut nix sagen ->
MediaAccess.exe. / MeidiaAccK.exe & ups die hab ich vorhin von hand gelöscht (prozess beenden im taskman.) rifrrm.exe oder so ähnlich

Logfile of HijackThis v1.99.1
Scan saved at 23:21:01, on 20.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
c:\winnt\system32\wshield.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINNT\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [element furth] c:\winnt\system32\repcale.exe c:\winnt\system32\palsp.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [drcXq] C:\WINNT\hibce.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [rifr] C:\PROGRA~1\COMMON~1\rifr\rifrm.exe
O4 - Startup: BGKalender.lnk = ?
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...bridge-c10.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12198c2f...dxIE601_de.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{C72B3FC2-7279-4F38-971C-2F61796FC1DD}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Kann man daraus etwas ersehen ??????

grüßels
Jürgen (derleu)

Hallo derleu,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base_x“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html
2. leere den Quarantäne-Ordner von Norton
3. nimm eine Datenträgerbereinigung vor (Start/ausführen/cleanmgr eingeben/ alle Temp-Ordner leeren und alle Offlineinhalte löschen)
4. starte nach dem Scan wieder in den normalen Modus dauert,
5. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
6. gebe dann "infected" ein,
7. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
8. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.

dartus

Hallo!

Identifiziere die folgenden Dateien:

c:\winnt\system32\wshield.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
c:\winnt\system32\repcale.exe
c:\winnt\system32\palsp.exe
C:\WINNT\hibce.exe
C:\PROGRA~1\COMMON~1\rifr\rifrm.exe

Alle Dateien bitte hier prüfen:
http://www.kaspersky.com/de/scanforvirus

Ergebnisse bitte hier im Board posten.

Hinweis: Einige Einträge deuten darauf hin, dass sich ein Dialer auf deinem System befinden könnte. Dieser wäre zu sichern, falls du über ISDN oder Analog ins Netz gehst.

Hallo mmk,

diese Dateien sah ich auch, daher mein Rat einen Escan (ist ja auch von Kaspersky) durchzuführen. Mit Sicherheit steckt da noch wesentlich mehr in diesem System.

dartus

Zitat:

Zitat von dartus

Hallo mmk,

diese Dateien sah ich auch, daher mein Rat einen Escan (ist ja auch von Kaspersky) durchzuführen.

Das ist richtig. Nur dauert ein eScan-Scan meist etwas länger, ein Prüfen einzelner Dateien geht schneller.

Zitat:

Mit Sicherheit steckt da noch wesentlich mehr in diesem System.

So ist es bei den meisten infizierten Systemen. Aber selbst die leistungsfähigsten Virenscanner finden leider nicht alles (auch wenn sie oftmals mehr finden können, als die HijackThis-Logfiles hergeben).

Die MediaAcccess Einträge sind definitiv Adware:

http://www.liutilities.com/products/...y/mediaaccess/

Zitat:

Zitat von mmk

Das ist richtig. Nur dauert ein eScan-Scan meist etwas länger, ein Prüfen einzelner Dateien geht schneller.

So ist es bei den meisten infizierten Systemen. Aber selbst die leistungsfähigsten Virenscanner finden leider nicht alles (auch wenn sie oftmals mehr finden können, als die HijackThis-Logfiles hergeben).

daher über Jotti oder Virustotal prüfen lassen, auch ein kaspersky liegt mal daneben :lach:

Zitat:

Zitat von Passat2002

daher über Jotti oder Virustotal prüfen lassen, auch ein kaspersky liegt mal daneben :lach:

Jotti zieht allerdings wiederum auch Kaspersky zu Rat. :party:
Aber es gib ja auch noch www.malwareupload.com. :)

Zitat:

Zitat von Passat2002

daher über Jotti oder Virustotal prüfen lassen, auch ein kaspersky liegt mal daneben :lach:

Jeder Virenscanner kann daneben liegen, nicht zuletzt sogar alle zusammen.

Bei jotti - und auch bei Virustotal - ist es nur hin und wieder der Fall, dass nichts mehr hochgeladen werden kann. Daher der Hinweis auf Kaspersky direkt. Inwiefern ggf. weitere Prüfungen unternommen werden sollten, zeigen ja dann die einzelnen Prüfergebnisse.

Nichts desto weniger stellen natürlich jotti wie auch virustotal gute Werkzeuge für eine Dateiprüfung dar, keine Frage.

Stimme dir zu, keine Frage ;)

hi,

danke für die vielen lösungen.

Hab mir die dinger vorgestern eingefahren und zwar bei nem relativ harmlosen link, suchte pics von einem 9.3er Saab cabrio und fand bei google unter anderem dieses suchergebnis:

SAAB 9-3 Cabrio pictures - SAAB 9-3 Cabrio photos - SAAB 9-3 ... - [ Diese Seite übersetzen ]SAAB 9-3 Cabrio pictures, SAAB 9-3 Cabrio photos, SAAB 9-3 Cabrio pics.
carpictures.duble.com/picturesphotospics/ saab93cabriopicturesphotospics.htm - 8k - Im Cache - Ähnliche Seiten

Als ich den anklickte gingen etliche werbepopups auf mit div download popups, die ich allerdings alle verweigert habe. Danach waren die dinger drauf.

Habs mit ProzessExplorer versucht, also die exe reagierte auf den killversuch nicht. Habs manuell im Taskmanager probiert (prozess beenden) ging auch nicht. Hab anschliessend noch adware durchlaufen lassen und danach norton antivir, die MediaAccess exen liessen sich aber damit nicht löschen.

Nuin werd ichs halt mal so probieren.

Danke für die tips.

Achso, sollte man evt. google informieren?????

grüßels jürgen

Poste bitte den eScan Scanreport!

Zitat:

Zitat von derleu

Hab mir die dinger vorgestern eingefahren und zwar bei nem relativ harmlosen link, suchte pics von einem 9.3er Saab cabrio und fand bei google unter anderem dieses suchergebnis:

SAAB 9-3 Cabrio pictures - SAAB 9-3 Cabrio photos - SAAB 9-3 ... - [ Diese Seite übersetzen ]SAAB 9-3 Cabrio pictures, SAAB 9-3 Cabrio photos, SAAB 9-3 Cabrio pics.
carpictures.duble.com/picturesphotospics/ saab93cabriopicturesphotospics.htm - 8k - Im Cache - Ähnliche Seiten

Daran liegt's, wenn man mal in den Quelltext der Seite schaut:
<script language="javascript" type="text/javascript" src="h**p://static.windupdates.com/prompts/a677a17a/a679af76.js"></script>

Von static.windupdates.com kommt nur Müll.

hi

gibt es nun die daten, die hier verlangt werden, oder nicht ?
http://www.trojaner-board.de/showpos...61&postcount=3

denn diese datei interessiert mich schon

wshield.exe

Kaspersky scan

MediaAccess.exe Infiziert: not-a-virus:AdWare.WinAD.am

MediaAccess.exe Infiziert: not-a-virus:AdWare.WinAD.am

repcale.exe Infiziert: not-a-virus:RiskWare.Tool.HideWindows

palsp.exe Infiziert: not-a-virus:RiskWare.mIRC.5.9.1

C:\WINNT\hibce.exe ----> kein ergebnis

C:\PROGRA~1\COMMON~1\rifr\rifrm.exe -----> kein ergebnis

wshield.exe Infiziert: not-a-virus:RiskWare.FTP.SlimFTPd.312b

hi

Virustotal <---wshield.exe

hi, vergiss es, wenn man dir alles aus der nase ziehen muss, macht das helfen keinen sinn.

irgendwie benötigt man schon ein wenig mehr escan-daten, also da wäre
wieviel dateien wurden geprüft,
wieviel dateien sind malware usw.

befürchte das

Zitat:

Der Wurm wird zunächst von einem selbst extrahierenden Archiv auf einem System installiert. Dieses Archiv legt zahlreiche schädliche Dateien im Unterordner EKRLGC des Windows-Systemordners ab. Folgende Dateien werden zu diesem Ordner hinzugefügt:

abo3ramconfit - Konfigurationsdatei
alte.exe - Troj/DComExp-L
c.bat - Batchdatei zum Aufspüren von "Run"-Registrierungseinträgen
cult.exe - sauberes Dienstprogramm namens "Prcview"
cygwin1.dll - saubere Systemdatei
dual.exe - mIRC ini-Datei, die von Troj/Mirchack-C verwendet wird
emoti.bat - Batchdatei zum Ausnutzen schwach geschützter Administrator-Netzwerkfreigaben. Diese Datei wird ebenfalls als W32/Randon-AK erkannt.
erkonmi.exe - Troj/Sdbot-RH
explorx.exe - Troj/RpcLsa-D
ger.exe - Systemdienstprogramm
hosts - veränderte HOSTS-Datei, um Zugriffe auf Antiviren-Websites zu verhindern
medo.dl - Textdatei, eine Liste mit möglichen Kennwörtern
ntcnsl.dll - Komponente im Zusammenhang mit mIRC
p0rd.exe - Troj/Mirchack-C
repcale.exe - Dienstprogramm namens Hidewindow
riqa - Textdatei mit IP-Bereichen
titlex.exe - Dienstprogramm namens Psexec
wshield.exe - gehackte Version der Serveranwendung SlimFTPd
ymnz.exe - Adware-Anwendung
yrtsiger.bat - Skriptdatei, die Einträge zur Registrierung hinzufügt
zema - schädliche Batchdatei, die auch als W32/Randon-AK erkannt wird.

so, sorry, vielleicht fehlt mir nur das nötige fachwissen, um dir zufrieden- stellende antworten zu liefern.

Total scan, kann ich nach analyse nicht von der website kopieren, geht nicht.

grruß
jürgen

bitte überprüfe die folgende(n) datei(en) mit dem Jotti oder Virustotal
onlinescan,

Zitat:

ergebnis hier posten.(sollte so aussehen)
Service load: 0% 100%
File: tabbed.gif
Status: OK
Packers detected: None

AntiVir No viruses found (0.37 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.44 seconds taken)
BitDefender No viruses found (0.46 seconds taken)
ClamAV No viruses found (0.59 seconds taken)
Dr.Web No viruses found (0.87 seconds taken)
F-Prot Antivirus No viruses found (0.08 seconds taken)
Fortinet No viruses found (0.41 seconds taken)
Kaspersky Anti-Virus No viruses found (0.98 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 No viruses found (0.46 seconds taken)
Norman Virus Control No viruses found (0.19 seconds taken)

einfach markieren und rechte maustaste -> kopieren -> hier ein neues eingabefenster öffnen und einfügen

das fehlt beim escan

Zitat:

Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651
Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0
Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0
Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0
Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32
Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

Wed Oct 06 03:19:24 2004 => Scan Completed.

nu alles da ??? Virus total

This is a report processed by VirusTotal on 04/21/2005 at 15:26:22 (CET) after scanning the file "wshield.exe" file.
Antivirus Version Update Result
AntiVir 6.30.0.7 04.21.2005 TR/Flood.BI
AVG 718 04.20.2005 no virus found
BitDefender 7.0 04.21.2005 Application.SlimFTP.A
ClamAV devel-20050307 04.21.2005 no virus found
DrWeb 4.32b 04.21.2005 BackDoor.IRC.Critical
eTrust-Iris 7.1.194.0 04.19.2005 Win32/IRCFlood.18944!Trojan
eTrust-Vet 11.7.0.0 04.21.2005 Win32.IRCFlood
Fortinet 2.51 04.20.2005 Misc/SlimFTP
F-Prot 3.16b 04.20.2005 no virus found
Ikarus 2.32 04.20.2005 no virus found
Kaspersky 4.0.2.24 04.21.2005 not-a-virus:RiskWare.FTP.SlimFTPd.312b
McAfee 4473 04.20.2005 potentially unwanted program SlimFTP
NOD32v2 1.1073 04.20.2005 Win32/SlimFTP
Norman 5.70.10 04.20.2005 no virus found
Panda 8.02.00 04.21.2005 Application/SlimFTP.C
Sybari 7.5.1314 04.21.2005 Win32/IRCFlood.18944!Trojan
Symantec 8.0 04.20.2005 no virus found
VBA32 3.10.3 04.20.2005 RiskWare.FTP.SlimFTPd.312b

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com

im mom läuft gerade e-scan durch, brauch ja wirklich fast ne std.
hat jetzt nach 30min ung. die hälfte durch.

gruß
jürgen

hab den scan im normalen und im abgesicherten modus mit escan gemacht.
hier das ergebnis:

normal:

Thu Apr 21 15:53:09 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.EXE infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:53:09 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.DLL infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:53:09 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.DLL infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:55:12 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~2.EXE infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:55:57 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken

Thu Apr 21 15:55:57 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:55:58 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Thu Apr 21 15:55:58 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:56:08 2005 => Offending value found in HKLM\Software\istbar !!!
Thu Apr 21 15:56:08 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 15:56:08 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:56:08 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Thu Apr 21 15:56:08 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 15:56:08 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:56:08 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tsa !!!
Thu Apr 21 15:56:08 2005 => Offending value found in HKLM\Software\tsa !!!
Thu Apr 21 15:56:08 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 15:56:08 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 15:56:10 2005 => Offending value found in HKCU\Software\microsoft\Narrator !!!
Thu Apr 21 15:56:10 2005 => System found infected with Narrator Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 15:56:10 2005 => File System Found infected by "Narrator Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:03:30 2005 => File C:\WINNT\system32\alte.exe infected by "Exploit.Win32.DCom.w" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:03:42 2005 => File C:\WINNT\system32\emoti.bat infected by "Trojan.BAT.Zapchast" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:05:54 2005 => File C:\WINNT\system32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:05:55 2005 => File C:\WINNT\system32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:12:19 2005 => File C:\DOKUME~1\ARS-CU~1\LOKALE~1\TEMPOR~1\Content.IE5\QDEPKH4V\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

Thu Apr 21 16:23:46 2005 => Total Objects Scanned: 16198
Thu Apr 21 16:23:46 2005 => Total Virus(es) Found: 21
Thu Apr 21 16:23:46 2005 => Total Disinfected Files: 0
Thu Apr 21 16:23:46 2005 => Total Files Renamed: 0
Thu Apr 21 16:23:46 2005 => Total Deleted Objects: 0
Thu Apr 21 16:23:46 2005 => Total Errors: 6
Thu Apr 21 16:23:46 2005 => Time Elapsed: 00:35:08
Thu Apr 21 16:23:46 2005 => Virus Database Date: 2005/04/20
Thu Apr 21 16:23:47 2005 => Virus Database Count: 126821

im abgesicherten modus:

Thu Apr 21 17:38:15 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~2.EXE infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:34 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Thu Apr 21 17:38:34 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:34 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Thu Apr 21 17:38:34 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:35 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Thu Apr 21 17:38:35 2005 => File System Found infected by "XXXToolbar Spyware/Adware" Virus. Action Taken: No Action Taken.

hu Apr 21 17:38:35 2005 => Offending value found in HKLM\Software\istbar !!!
Thu Apr 21 17:38:35 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 17:38:35 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:35 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Thu Apr 21 17:38:35 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 17:38:35 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:35 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tsa !!!
Thu Apr 21 17:38:35 2005 => Offending value found in HKLM\Software\tsa !!!
Thu Apr 21 17:38:35 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 17:38:35 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:36 2005 => Offending value found in HKCU\Software\microsoft\Narrator !!!
Thu Apr 21 17:38:36 2005 => System found infected with Narrator Spyware/Adware! Action taken: No Action Taken.
Thu Apr 21 17:38:36 2005 => File System Found infected by "Narrator Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:38:44 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Thu Apr 21 17:38:44 2005 => File System Found infected by "WindUpdate Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:41:08 2005 => File C:\WINNT\system32\alte.exe infected by "Exploit.Win32.DCom.w" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:41:10 2005 => File C:\WINNT\system32\emoti.bat infected by "Trojan.BAT.Zapchast" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:42:06 2005 => File C:\WINNT\system32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:42:06 2005 => File C:\WINNT\system32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Thu Apr 21 17:42:25 2005 => Total Objects Scanned: 2946
Thu Apr 21 17:42:25 2005 => Total Virus(es) Found: 17
Thu Apr 21 17:42:25 2005 => Total Disinfected Files: 0
Thu Apr 21 17:42:25 2005 => Total Files Renamed: 0
Thu Apr 21 17:42:25 2005 => Total Deleted Objects: 0
Thu Apr 21 17:42:25 2005 => Total Errors: 0
Thu Apr 21 17:42:25 2005 => Time Elapsed: 00:05:12
Thu Apr 21 17:42:25 2005 => Virus Database Date: 2005/04/20
Thu Apr 21 17:42:25 2005 => Virus Database Count: 126821

Thu Apr 21 17:42:25 2005 => Scan Completed.

Thu Apr 21 17:44:54 2005 => Virus Database Date: 2005/04/20
Thu Apr 21 17:44:54 2005 => Virus Database Count: 126821
Thu Apr 21 17:45:51 2005 => AV Library Unloaded (3)...

Puh, das war schon aufregend.

Ok so, oder hab ich was falsch gemacht.

gruß
jürgen

PS. wie werd ich die dinger wieder los ????????????????????

hi jürgen!

ein ? reicht

du hast ja den escan installiert, bitte nimm die einstellungen so vor, wie sie hier auf diesem bild vorgenommen wurden, auch im abgesicherten modus ! unter 20000 dateien, da dürfte der rechner gerade frisch aufgesetzt sein.

http://img218.echo.cx/img218/2097/escanneu7fi.gif

Zitat:

Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651
Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0
Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0
Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0
Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32
Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

Wed Oct 06 03:19:24 2004 => Scan Completed.

Zitat:

Es gibt von Seeker ein kleines Tool, welches die Escan-Funde löscht. Allerdings ist es noch nicht 'empirisch' getestet. Du kannst -wenn Du magst- es hier herunterladen: http://derbilk.de/eScanCheckb8_sfx.exe. Nach dem Download die Datei ausführen und das Programm wird installiert. Danach solltest Du alle anderen Anwendungen beenden und das Programm starten und über Datei -> eScan-Log öffnen das Log von eScan einlesen.
Markiere dann unterhalb der eingelesenen Logdatei alle vier Optionen und klicke auf Dateien löschen.

Der Form halber:
Das Tool befindet sich noch in der Entwicklung. Für evtl. Schäden wird also keine Haftung übernommen!

Poste anschließend bitte ein neu erstelltes Log von HijackThis.

Zitat:

Zitat von Passat2002

irgendwie benötigt man schon ein wenig mehr escan-daten, also da wäre
wieviel dateien wurden geprüft,
wieviel dateien sind malware usw.

FULL ACK!

Was nützt das Scannen von Einzeldateien, die eher "unauffällige" Registry-Eintäge haben.

dartus

so escan die 3., diesesmal hoffentlich korrekt.

Fri Apr 22 11:28:33 2005 => Scanning File C:\PROGRA~2\MEDIAA~1\MEDIAA~2.EXE
Fri Apr 22 11:28:33 2005 => File C:\PROGRA~2\MEDIAA~1\MEDIAA~2.EXE infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:53 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Fri Apr 22 11:28:53 2005 => Scanning File C:\WINNT\system32\JAVASUP.VXD
Fri Apr 22 11:28:53 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Fri Apr 22 11:28:53 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:53 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Fri Apr 22 11:28:53 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:53 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Fri Apr 22 11:28:53 2005 => File System Found infected by "XXXToolbar Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:54 2005 => Offending value found in HKLM\Software\istbar !!!
Fri Apr 22 11:28:54 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Fri Apr 22 11:28:54 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:54 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Fri Apr 22 11:28:54 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Fri Apr 22 11:28:54 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:54 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tsa !!!
Fri Apr 22 11:28:54 2005 => Offending value found in HKLM\Software\tsa !!!
Fri Apr 22 11:28:54 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Fri Apr 22 11:28:54 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:28:54 2005 => Offending value found in HKCU\Software\microsoft\Narrator !!!
Fri Apr 22 11:28:54 2005 => System found infected with Narrator Spyware/Adware! Action taken: No Action Taken.
Fri Apr 22 11:28:54 2005 => File System Found infected by "Narrator Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:29:02 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Fri Apr 22 11:29:02 2005 => File System Found infected by "WindUpdate Spyware/Adware" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:31:39 2005 => Scanning File C:\WINNT\system32\alte.exe
Fri Apr 22 11:31:39 2005 => File C:\WINNT\system32\alte.exe infected by "Exploit.Win32.DCom.w" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:31:41 2005 => Scanning File C:\WINNT\system32\dlcl.edp
Fri Apr 22 11:31:41 2005 => File C:\WINNT\system32\dlcl.edp infected by "Net-Worm.Win32.Randon.an" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:31:41 2005 => Scanning File C:\WINNT\system32\emoti.bat
Fri Apr 22 11:31:41 2005 => File C:\WINNT\system32\emoti.bat infected by "Trojan.BAT.Zapchast" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:31:43 2005 => Scanning File C:\WINNT\system32\hosts
Fri Apr 22 11:31:43 2005 => File C:\WINNT\system32\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:31:53 2005 => Scanning File C:\WINNT\system32\DISKCOPY.COM
Fri Apr 22 11:31:53 2005 => Scanning File C:\WINNT\system32\zema
Fri Apr 22 11:31:53 2005 => File C:\WINNT\system32\zema infected by "Net-Worm.Win32.Randon" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:32:39 2005 => Scanning File C:\WINNT\system32\q17i9a4j.exe
Fri Apr 22 11:32:39 2005 => File C:\WINNT\system32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:32:39 2005 => Scanning File C:\WINNT\system32\hochkaod3.exe
Fri Apr 22 11:32:39 2005 => File C:\WINNT\system32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:40:53 2005 => Scanning File C:\WINNT\system32\alte.exe
Fri Apr 22 11:40:53 2005 => File C:\WINNT\system32\alte.exe infected by "Exploit.Win32.DCom.w" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:40:55 2005 => Scanning File C:\WINNT\system32\dlcl.edp
Fri Apr 22 11:40:55 2005 => File C:\WINNT\system32\dlcl.edp infected by "Net-Worm.Win32.Randon.an" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:40:56 2005 => Scanning File C:\WINNT\system32\emoti.bat
Fri Apr 22 11:40:56 2005 => File C:\WINNT\system32\emoti.bat infected by "Trojan.BAT.Zapchast" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:40:57 2005 => Scanning File C:\WINNT\system32\hosts
Fri Apr 22 11:40:57 2005 => File C:\WINNT\system32\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:41:07 2005 => Scanning File C:\WINNT\system32\zema
Fri Apr 22 11:41:07 2005 => File C:\WINNT\system32\zema infected by "Net-Worm.Win32.Randon" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:42:14 2005 => Scanning File C:\WINNT\system32\q17i9a4j.exe
Fri Apr 22 11:42:15 2005 => File C:\WINNT\system32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:42:15 2005 => Scanning File C:\WINNT\system32\hochkaod3.exe
Fri Apr 22 11:42:15 2005 => File C:\WINNT\system32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:52:23 2005 => Scanning File C:\WINNT\Downloaded Program Files\HbInstIE.dll
Fri Apr 22 11:52:23 2005 => File C:\WINNT\Downloaded Program Files\HbInstIE.dll infected by "not-a-virus:AdWare.HotBar.ap" Virus. Action Taken: No Action Taken.

Fri Apr 22 11:52:24 2005 => Scanning File C:\WINNT\Downloaded Program Files\MediaAccX.dll
Fri Apr 22 11:52:24 2005 => File C:\WINNT\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:04:47 2005 => Scanning File C:\Dokumente und Einstellungen\ars-cultura\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv479.jar-22d4df3e-4ceb4de9.zip
Fri Apr 22 12:04:47 2005 => File C:\Dokumente und Einstellungen\ars-cultura\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv479.jar-22d4df3e-4ceb4de9.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:43:05 2005 => Scanning File C:\Program Files\Media Access\MediaAccess.exe
Fri Apr 22 12:43:05 2005 => File C:\Program Files\Media Access\MediaAccess.exe infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:43:05 2005 => Scanning File C:\Program Files\Media Access\MediaAccK.exe
Fri Apr 22 12:43:05 2005 => Scanning File C:\Program Files\Media Access\MediaAccC.dll
Fri Apr 22 12:43:06 2005 => File C:\Program Files\Media Access\MediaAccC.dll infected by "not-a-virus:AdWare.WinAD.am" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:49:15 2005 => Scanning File C:\WINNT\system32\alte.exe
Fri Apr 22 12:49:15 2005 => File C:\WINNT\system32\alte.exe infected by "Exploit.Win32.DCom.w" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:49:17 2005 => Scanning File C:\WINNT\system32\dlcl.edp
Fri Apr 22 12:49:17 2005 => File C:\WINNT\system32\dlcl.edp infected by "Net-Worm.Win32.Randon.an" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:49:18 2005 => Scanning File C:\WINNT\system32\emoti.bat
Fri Apr 22 12:49:18 2005 => File C:\WINNT\system32\emoti.bat infected by "Trojan.BAT.Zapchast" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:49:19 2005 => Scanning File C:\WINNT\system32\hosts
Fri Apr 22 12:49:19 2005 => File C:\WINNT\system32\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:49:29 2005 => Scanning File C:\WINNT\system32\DISKCOPY.COM
Fri Apr 22 12:49:29 2005 => Scanning File C:\WINNT\system32\zema
Fri Apr 22 12:49:29 2005 => File C:\WINNT\system32\zema infected by "Net-Worm.Win32.Randon" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:50:37 2005 => Scanning File C:\WINNT\system32\q17i9a4j.exe
Fri Apr 22 12:50:37 2005 => File C:\WINNT\system32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Fri Apr 22 12:50:37 2005 => Scanning File C:\WINNT\system32\hochkaod3.exe
Fri Apr 22 12:50:37 2005 => File C:\WINNT\system32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Take

Fri Apr 22 13:00:43 2005 => Scanning File C:\WINNT\Downloaded Program Files\HbInstIE.dll
Fri Apr 22 13:00:43 2005 => File C:\WINNT\Downloaded Program Files\HbInstIE.dll infected by "not-a-virus:AdWare.HotBar.ap" Virus. Action Taken: No Action Taken.

Fri Apr 22 13:00:44 2005 => Scanning File C:\WINNT\Downloaded Program Files\MediaAccX.dll
Fri Apr 22 13:00:44 2005 => File C:\WINNT\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ak" Virus. Action Taken: No Action Taken.

Fri Apr 22 13:05:09 2005 => ***** Scanning complete. *****

Fri Apr 22 13:05:09 2005 => Total Objects Scanned: 40277
Fri Apr 22 13:05:09 2005 => Total Virus(es) Found: 47
Fri Apr 22 13:05:09 2005 => Total Disinfected Files: 0
Fri Apr 22 13:05:09 2005 => Total Files Renamed: 0
Fri Apr 22 13:05:09 2005 => Total Deleted Objects: 0
Fri Apr 22 13:05:09 2005 => Total Errors: 5
Fri Apr 22 13:05:09 2005 => Time Elapsed: 01:37:20
Fri Apr 22 13:05:09 2005 => Virus Database Date: 2005/04/20
Fri Apr 22 13:05:09 2005 => Virus Database Count: 126821

Fri Apr 22 13:05:09 2005 => Scan Completed.

Fri Apr 22 13:20:56 2005 => Virus Database Date: 2005/04/20
Fri Apr 22 13:20:56 2005 => Virus Database Count: 126821
Fri Apr 22 13:21:04 2005 => AV Library Unloaded (3)...

so, und nun, wie geht es weiter, will die biesterchen ja wieder los werden.

Vorerst mal ein kleiner zwischendank für eure aufgebrachte zeit und mühe. :daumenhoc

grüßels
jürgen

ok danke,war dann auch wohl sehr hilfreich.
find es recht lustig das man hier das große hintergrundwissen voraussetzt.
Vielleicht beteilige ich mich dann auch mal in diesem forum, wenn ich diesem großen hintergrundwissens mächtig bin und nehme mich der probs der newbies an.

grüßels
jürgen