Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware (https://www.trojaner-board.de/17398-180solutions-spyware-vx2-spyware-adware-vb-vba-program-settings-spyware-adware.html)

lauteStille 04.05.2005 08:46

180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
 
Hallo,

Also mein Problem ist folgendes:
Seit einiger Zeit wenn der Rechner Win XP Home SP2 einige Zeit läuft schwubs... ich kann die Schnellstartleiste nicht mehr öffnen (Also um auf die Symole die ausgeblendet sind zuzugreifen), oder ich kann das Startmenü nicht mehr öffnen oder die Programmeinträge sind weg, es steht dann dort einfach nur Leer.
Ich also mal gestern dann endlich mal ein wenig rum gesucht um was zu finden .. bei Google usw. Nix zu finden dann mal ein paar "Sicherheitstools" ausgetestet, die finden nix.
eScann benutzt und der wurde dann fündig.

hier das log:

Zitat:

File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\ey14bdz0.default\Cache\CC0C0B63d01 infected by "Trojan.Win32.Dialer.fy" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\user****\Anwendungsdaten\Thunderbird\Profiles\s47rw671.default\Mail\Local Folders\****Ordner.sbd\A***** tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\user****\Anwendungsdaten\Thunderbird\Profiles\ze4kupu4.default\Mail\Local Folders\****Ordner.sbd\A***** tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Editoren\SourceTec\Sothink DHTMLMenu\MySearch\MySetp.exe infected by "not-a-virus:AdWare.GoWebSite.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton\Internet Security\Norton AntiVirus\Quarantine\2EC7619F.htm infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1801674531-1844823847-682003330-1003\Dc4.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Die gefundenen einträge habe ich dann im abgesicherten Mod gelöscht.
Nur die ersten drei einträge kamen auch bei einem erneuten Scan wieder ....
Das Problem mit der Schnellstartleiste ist auch noch da :heulen:

Ich hoffe ihr könnt mir helfen....

Liebe Grüße

Die Dani

Rene-gad 04.05.2005 09:14

@lauteStille
Zitat:

Nur die ersten drei einträge kamen auch bei einem erneuten Scan wieder ....
http://www.cheesebuerger.de/smiliege...age/119/14.png
Wenn du dies gemach hättest, könntest du feststellen, dass hier es sich um einige False-Positives handelt.

lauteStille 04.05.2005 14:12

Zitat:

Zitat von Rene-gad
[...]
http://www.cheesebuerger.de/smiliege...age/119/14.png
Wenn du dies gemach hättest...
[...]

Das habe ich gemacht und es brachte mich nicht wirklich weiter.
weil es wird so viel ausgespuckt... ich komm da nicht wirklich weiter.

Zitat:

Zitat von Rene-gad
[...]
, könntest du feststellen, dass hier es sich um einige False-Positives handelt.

Und das heißt nun zu Deutsch (False-Positives handelt)?
Die Gefundenen einträge sind Harmlos und ich kann sie einfach vergessen?

Hat vieleicht dennd ann wer anderes eine Lösung für das Problem der verschindenen schnellstartleiste oder der Start/Programme Leiste!

Lieb Grüß

Die Dani

Rene-gad 04.05.2005 17:11

@lauteStille
Zitat:

Und das heißt nun zu Deutsch (False-Positives handelt)?
False-Positive=Fehlalarm.

lauteStille 04.05.2005 21:08

Habe vielen dank :bussi:

Lieb Grüß

Die Dani

SeDucTivE_ConFeSSioN 12.07.2006 09:18

Zitat:

Zitat von Rene-gad
@lauteStille

False-Positive=Fehlalarm.

Ehm.. du nennst des en Fehlalarm, wenn der Viren findet o.O ?

Wildone 12.07.2006 09:40

Klar, wenn der Viren findet die nicht vorhanden sind ist das ein false positive (Fehlalarm). Auch AVs täuschen sich mal, die einen seltener, die anderen häufiger :rolleyes:


Grüße Wildone

SeDucTivE_ConFeSSioN 12.07.2006 09:44

Oha...aber, wenn die Viren nun doch vorhanden sind?
Also, wie kann man sich sicher sein, dass dies nur ein Fehlalarm is?

Wildone 12.07.2006 09:50

Hallo,
das geht wenn man etwas Erfahrung mit dem Programm hat (wie wir hier mit Escan). Wenn man sonst denkt das man einen Fehlalarm haben könnte, kann man die beanstandete Datei z.B. hier gegenchecken, da wird sie dann von über 20 Virenscannern geprüft.


Grüße Wildone

irrlicht 12.07.2006 09:50

Hallo,
du kannst mit anderen Scannern "on-demand " das Ergebnis überprüfen.
Such wort für Google ist "Ondemand Scanner":D
Btw. Hast du das Datum des Thread`s gesehen in den du gepostet hast ?
Was du aus dem staubigen Keller holst,trägst du aber auch wieder runter !:huepp:
Irrlicht

SeDucTivE_ConFeSSioN 12.07.2006 15:50

Des hab ich nur aus dem staubigen Keller getragen, weil ichn prob mit Zango hab....


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19