Trojaner-Board - !!!Hilfe!!! Virus, bittte helft mir

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - !!!Hilfe!!! Virus, bittte helft mir (https://www.trojaner-board.de/17128-hilfe-virus-bittte-helft-mir.html)

!!!Hilfe!!! Virus, bittte helft mir

Hallo, ich habe einen Virus auf dem Rechner.
Ich habe mal die Schritte wie hier gemacht.

Wed Apr 27 16:11:28 2005 => Total Objects Scanned: 1635
Wed Apr 27 16:11:28 2005 => Total Virus(es) Found: 17
Wed Apr 27 16:11:28 2005 => Total Disinfected Files: 0
Wed Apr 27 16:11:28 2005 => Total Files Renamed: 0
Wed Apr 27 16:11:28 2005 => Total Deleted Objects: 0
Wed Apr 27 16:11:28 2005 => Total Errors: 10
Wed Apr 27 16:11:29 2005 => Time Elapsed: 01:25:15

Viren:

File C:\WINDOWS\winos.exe infected by "Trojan-PSW.Win32.Agent.aa" Virus. Action Taken: No Action Taken.

File c:\windows\system32\wogasz.exe infected by "Trojan.Win32.Agent.cp" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\drivers\delprot.sys infected by "Trojan.Win32.Delprot.a" Virus. Action Taken: No Action Taken.

Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.

System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Wed Apr 27 16:10:21 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.

System found infected with vendor Spyware/Adware! Action taken: No Action Taken.

System found infected with se Spyware/Adware! Action taken: No Action Taken.

System found infected with text/html Spyware/Adware! Action taken: No Action Taken.

File System Found infected by "text/html Spyware/Adware" Virus. Action Taken: No Action Taken.

System found infected with bearsharechatnotifymsg Spyware/Adware! Action taken: No Action Taken.

System found infected with ezula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.

File C:\WINDOWS\Q995875.exe infected by "Trojan.Win32.Dialer.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\panmvneojor.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.

Hat jemand eine serial für das programm?
Danke für eure Hilfe schonmal

Hier ist nochmal die gesamte log als Datei:

Scann doch mal mit:
BitDefender ,
SpySubtract
und Spybot S&D
Damit müsste es eigentlich gehen. :daumenhoc

PS: Deine Logdatei fehlt!

Zitat:

Zitat von AoH|Tharall

PS: Deine Logdatei fehlt!

habe sie jetzt im ersten beitrag angehängt

Zitat:

hat jemand ne serial für das programm?

nein. das hier ist ein hilfsboard kein illegal-serialz-warez-crackz-board. dieses board ist nicht die cracker-szene^^
aber es gibt ja bessere möglichkeiten die viren zu entfernen^^ (plz no belehrungen ich weiß was richtige viren sind^^)

hmm. ich würde mal alle die von escan als infected gezeigte dateien im abgesicherten modus löschen. (das mit file system found kümmern wir uns später)
dann erstelle ein hijackthis log und poste es hier. http://www.trojaner-board.de/51130-a...ijackthis.html <- ne gute anleitung wie man sowas macht

so, hier ist die log

Zitat:

Zitat von Chris14

ich würde mal alle die von escan als infected gezeigte dateien im abgesicherten modus löschen. (das mit file system found kümmern wir uns später)

Ich würde eScan nochmals ausführen und zwar richtig ;)

Zitat:

Wed Apr 27 16:11:28 2005 => Total Objects Scanned: 1635

-> bekannte Fehlerquellen
-> Anleitung

Beides aufmerksam lesen und umsetzen.

diese zeile hab ich doch glatt überlesen ;) jep escan nochmal nach der angegebenen anleitung durchführen und das ergebnis wie letztes mal posten.

Sorry, dass ich mich erst jetzt wieder melde.

Er zeigt mir trotzdem Viren bei den Dateien an, die ich entweder
gelöscht habe oder die nicht mehr existieren(auch versteckte
dateien). Kann mir vielleicht jemand weiter helfen, wie ich den ganzen kram löschen kann, besonders diese
Spyware/Adware (Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Wed Apr 27 16:10:21 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.)
und die im System.

Das sind die untersten zeilen:

Thu Apr 28 17:33:03 2005 => Total Objects Scanned: 260453
Thu Apr 28 17:33:03 2005 => Total Virus(es) Found: 364
Thu Apr 28 17:33:03 2005 => Total Disinfected Files: 0
Thu Apr 28 17:33:03 2005 => Total Files Renamed: 0
Thu Apr 28 17:33:03 2005 => Total Deleted Objects: 0
Thu Apr 28 17:33:03 2005 => Total Errors: 28
Thu Apr 28 17:33:03 2005 => Time Elapsed: 03:33:17
Thu Apr 28 17:33:03 2005 => Virus Database Date: 2005/04/27
Thu Apr 28 17:33:03 2005 => Virus Database Count: 127521

Außerdem öffnet sich immer son nerviges POP-UP names Aurora.
Bei Norton zeigt er mir keine Viren an.
Die ganze log-Datei ist 40 MB groß

Danke

Speichere diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach findest du die Datei c:\eScan_neu.txt auf deiner Festplatte. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

BTW: Das funktiniert nur dann, wenn du eScan richtig entpackt hast.

Bitte hier klicken und auf die seite links im menü "ecsan" gehen.

kann mir jemand weiterhelfen??

Bei der Anzahl an Schädlingen würde ich das System neu aufsetzen -> http://www.trojaner-board.de/showpos...28&postcount=2