|
eScanCheck löscht keine Dateien Hallo auch. Vor einigen Tagen wurde mir von Euch geholfen. Dann habe ich den Hinweis bekommen, mit eScan AntiVirus zu scannen und anschließend die Malware zu entfernen. Der Scan hat auch funktioniert (ächz - über 3 Stunden). Nun wollte ich die Malware mit eScanCheck entfernen. Ich öffne den eScanlog mit eScanCheck, mache ein Häkchen vor die zu löschenden Dateien (über 120 x was gefunden), klicke auf löschen und es kommt folgende Meldung: ...einige Dateien konnten nicht gelöscht werden! Diese werden beim nächsten Neustart des Rechners gelöscht. Ich beende das Programm und führe einen Neustart aus. Schon kurz nach Beginn eines neuen Scan mit eScan AntiVirus meldet er mir immer noch die gleichen Dateien. Da ist nichts gelöscht worden. Ich bitte um Eure Hilfe, wie ich Dinger los werde !? Dankeschön, Gruß, Nimmsgern |
@nimmsgern Zitat:
http://www.trojaner-board.de/showpos...99&postcount=1 Zitat:
|
Lade dir KILLBOX ANLEITUNG: Killbox auf "Delete on Reboot" stellen Den Pfad zur Datei eingeben und auf das rote Kreuz klicken.. Danach wirst du gefragt "Do you want to reboot?" auf "no" und erst nach der letzten Pfadangabe auf "yes" klicken. |
Zitat:
Wurden die Dateien beim erneuten Scan im Fenster 'Virus Log Information' aufgelistet oder waren diese aus der mwav.log ersichtlich? Sollte letzteres zutreffen, dann sind die Dateien schon gelöscht worden. Beim erneuten Scan wird die mwav.log nicht wie üblich überschrieben, sondern nur erweitert, d.h. alte Funde bleiben somit erhalten. btw: Ich werde es in die Anleitung ergänzen. ;) |
Hallo und Danke! @ Rene-gad: Guter Hinweis, genau diese Anleitung hatte ich gelesen @ The Saint: Da wird mir wohl nichts anderes übrig bleiben, als über 120 Pfade manuell einzugeben und mit der Killbox zu löschen. @ Cidre: mwav.log wurde neu ausgeführt. Die Dateien waren erst beim Scan ersichtlich und wurden nicht übernommen, also auch wieder mit der ersten "Virus Detected Warnmeldung". Gruß, Nimmsgern |
Hallo auch! Ich habe jetzt noch einmal alles neu gemacht und wieder genau nach Eurer Anleitung: mwav.exe entpackt, kavupd.exe ausgeführt, DOS-Fenster wurde ausgeführt, Systemwiederherstellung deaktiviert, abgesicherter Modus, mwavscan.com ausgeführt, gescannt, "Virus Detected" Meldung erhalten, MWAV.log wurde erstellt, diese mit eScan.Checkb9 geöffnet, Haken gesetzt bei Backup anlegen und alle Dateien bei Neustart löschen, gewünschte Dateien angehakt und Dateien löschen geklickt. Wieder kam die Meldung, daß nicht alle Dateien gelöscht werden konnten und dies erst bei Neustart ausgeführt wird. Der Neustart wurde gemacht. Nun habe ich alle Logdatein gelöscht und zur Probe einen neuen Scan gemacht. Alle Dateien waren noch da. Jetzt bin ich leicht verzweifelt. Ich würde ja die Killbox nutzen, doch ist mir nicht ganz klar, wo der Pfad der zu löschenden Datei ersichtlich ist (vielleicht übersehe ich auch was). Ich bitte nochmals um Eure Hilfe. Die bereinigte Logdatei von Hijack habe ich beigefügt. Von der MWAV.log Datei habe ich nur die ersten Zeilen beigefügt, da diese über 11.000 KB groß ist. Logfile of HijackThis v1.99.1 Scan saved at 16:59:11, on 24.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\system32\SSCFBTN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Roxio\GoBack\GBTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\WinTV\Ir.exe C:\Programme\Calling-Us\Bin\callmon.exe C:\Programme\Roxio\GoBack\GBPoll.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Calling-Us Home.lnk = C:\Programme\Calling-Us\Bin\callmon.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5E7C83-B8F7-497C-88B5-139FAFAEF418}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GBPoll - Roxio, Inc. - C:\Programme\Roxio\GoBack\GBPoll.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Tue May 24 15:03:34 2005 => ********************************************************** Tue May 24 15:03:34 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility. Tue May 24 15:03:34 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Tue May 24 15:03:34 2005 => ********************************************************** Tue May 24 15:03:34 2005 => Version 6.2.2 (C:\Bases_X\mwavscan.com) Tue May 24 15:03:34 2005 => Log File: C:\Bases_X\MWAV.LOG Tue May 24 15:03:34 2005 => Last Scan Date and Time: 24.05.2005 11:04:18 Tue May 24 15:03:34 2005 => MWAV Registered: FALSE. Tue May 24 15:03:34 2005 => MWAV Mode: Only Scan files. Tue May 24 15:03:34 2005 => Latest Date of files inside MWAV: 23 May 2005 22:24:54. Tue May 24 15:03:37 2005 => AV Library Loaded... Tue May 24 15:03:37 2005 => MWAV doing self scanning... Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\kavss.exe Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\Getvlist.exe Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\kavss.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\kavssdi.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\kavssi.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\kavvlg.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\msvlclnt.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\ipc.dll Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\main.avi Tue May 24 15:03:37 2005 => Scanning File C:\Bases_X\virus.avi Tue May 24 15:03:37 2005 => MWAV files are clean. Tue May 24 15:03:42 2005 => Virus Database Date: 2005/05/23 Tue May 24 15:03:42 2005 => Virus Database Count: 131417 Tue May 24 15:04:45 2005 => ********************************************************** Tue May 24 15:04:45 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility. Tue May 24 15:04:45 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Tue May 24 15:04:45 2005 => Tue May 24 15:04:45 2005 => Support: support*mwti.net Tue May 24 15:04:45 2005 => Web: h**p://www.mwti.net Tue May 24 15:04:45 2005 => ********************************************************** Tue May 24 15:04:45 2005 => Version 6.2.2 (C:\Bases_X\mwavscan.com) Tue May 24 15:04:45 2005 => Log File: C:\Bases_X\MWAV.LOG Tue May 24 15:04:45 2005 => User Account: Administrator Tue May 24 15:04:45 2005 => Windows Root Folder: C:\WINDOWS Tue May 24 15:04:45 2005 => Windows Sys32 Folder: C:\WINDOWS\system32 Tue May 24 15:04:45 2005 => OS: Windows NT Tue May 24 15:04:45 2005 => Latest Date of files inside MWAV: 23 May 2005 22:24:54. Tue May 24 15:04:45 2005 => Options Selected by User: Tue May 24 15:04:45 2005 => Memory Check: Enabled Tue May 24 15:04:45 2005 => Registry Check: Enabled Tue May 24 15:04:45 2005 => StartUp Folder Check: Enabled Tue May 24 15:04:45 2005 => System Folder Check: Enabled Tue May 24 15:04:45 2005 => System Area Check: Disabled Tue May 24 15:04:45 2005 => Services Check: Enabled Tue May 24 15:04:45 2005 => Drive Check: Disabled Tue May 24 15:04:45 2005 => All Drive Check :Enabled Tue May 24 15:04:45 2005 => Folder Check: Disabled |
@nimmsgern Zitat:
|
Hallo Rene-gad! Zunächst einmal bitte ich um Verzeihung. Es gab da auch noch eine ältere Anleitung, was mich verwirrte. Hat aber nichts mit meinem Fehler zu tun; ich hoffe jetzt ist es der richtige Teil: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 24 15:05:35 2005 => System found infected with MediaMotor Spyware/Adware ({e0ce16cb-741c-4b24-8d04-a817856e07f4})! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (angelex.exe)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (msexreg.exe)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (mqexdlm.srg)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (vx0.nls)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (exclean.exe)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (netut80ex.vxd)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with eZula Spyware/Adware (javexulm.vxd)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken. Tue May 24 15:05:37 2005 => System found infected with CoolWebSearch Spyware/Adware (ssico.ico)! Action taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\dru6vg.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\gippel.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\sidefind.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.jd" Virus! Action Taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\optimize.exe.bkp.bkp infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus! Action Taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\c8yodv.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\brnjtt.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\istsvc[1].exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\backup-20050518-232419-419.dll.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\ar3.jar-257948f4-4bf27e4a.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\loaderadv418.jar-72f0b0fc-6ad7e0fb.zip.bkp.bkp infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\loaderadv325.jar-16755cfa-78673fd2.zip.bkp.bkp infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\ar3.jar-4bb68d9-6853c1e2.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\ar3.jar-5000a103-7229086f.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\5e3f242d.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\7d2f69d6.class.bkp.bkp infected by "Exploit.Java.Bytverify" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\25af75ab.class.bkp.bkp infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\7d3213d2.class.bkp.bkp infected by "Trojan.Java.ClassLoader.i" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\6b7753aa.class.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\7ebd6c1f.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\510b0cea.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\53ed1dbe.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\73c4101f.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.o" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\43c65240.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\650e3236.htm.bkp.bkp infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\650e3236.class.bkp.bkp infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\0db436c8.class.bkp.bkp infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\13020269.htm.bkp.bkp infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\61137a6a.htm.bkp.bkp infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\1a9310f8.htm.bkp.bkp infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\13020269.class.bkp.bkp infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\13052c65.class.bkp.bkp infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\26db586a.class.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\42de204f.class.bkp.bkp infected by "Trojan.Java.ClassLoader.i" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\23033580.class.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\2b2a0bfa.class.bkp.bkp infected by "Exploit.Java.Bytverify" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\088e4873.class.bkp.bkp infected by "Trojan.Java.ClassLoader.i" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\6fd16cc3.class.bkp.bkp infected by "Trojan.Java.ClassLoader.k" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\02f002e7.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\642b54e3.exe.bkp.bkp infected by "Trojan.Win32.Agent.i" Virus! Action Taken: No Action Taken. Tue May 24 16:24:33 2005 => File C:\escheck\ECBackup\7b643af5.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\678237a3.dat.bkp.bkp infected by "P2P-Worm.Win32.Apsiv" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\16201055.htm.bkp.bkp infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\16233a51.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\1627644d.zip.bkp.bkp infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\0f1d3898.exe.bkp.bkp infected by "Trojan-Downloader.Win32.Delf.dd" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\7d2e7a96.zip.bkp.bkp infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\7ddf55d4.class.bkp.bkp infected by "Trojan.Java.ClassLoader.Dummy.d" Virus! Action Taken: No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\uninstall.exe.bkp.bkp infected by "Trojan-Downloader.Win32.IstBar.gi" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\iinstall.exe.bkp infected by "Trojan-Downloader.Win32.IstBar.jj" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00426649.dll.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00427591.dll.bkp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00426591.dll.bkp infected by "Trojan-Downloader.Win32.IstBar.ik" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00426599.exe.bkp infected by "Trojan-Downloader.Win32.IstBar.jd" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00426647.dll.bkp infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\00426648.exe.bkp infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\bb.exe.bkp.bkp infected by "Trojan-Downloader.Win32.Adload.a" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\thexxxarchive[1].htm.bkp.bkp infected by "Exploit.HTML.FileDownload" Virus! Action Taken: No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\sh[1].htm.bkp.bkp infected by "Trojan-Clicker.JS.Linker.h" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\52a31c6d.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\194d46ff.bkp.bkp infected by "Exploit.Java.Bytverify" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\20781d73.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\212f4caa.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\21596e7b.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\21806650.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\21970c37.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\21a85e25.bkp.bkp infected by "Email-Worm.Win32.Bagle.z" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\7d336855.bkp.bkp infected by "Email-Worm.Win32.NetSky.d" Virus! Action Taken: No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\6d352d1b.bkp.bkp infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken. Tue May 24 16:38:33 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 24 15:05:33 2005 => File C:\WINDOWS\zeta.exe tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 15:06:50 2005 => File C:\WINDOWS\system32\exdl0.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:06:50 2005 => File C:\WINDOWS\system32\mqexdlm.srg tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:06:55 2005 => File C:\WINDOWS\system32\javexulm.vxd tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:06:57 2005 => File C:\WINDOWS\system32\exdl1.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:06:57 2005 => File C:\WINDOWS\system32\angelex.exe tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 15:06:59 2005 => File C:\WINDOWS\system32\mac80ex.idf tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 15:07:00 2005 => File C:\WINDOWS\system32\exul1.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:07:01 2005 => File C:\WINDOWS\system32\netut80ex.vxd tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:21 2005 => File C:\WINDOWS\system32\exdl0.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:21 2005 => File C:\WINDOWS\system32\mqexdlm.srg tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:25 2005 => File C:\WINDOWS\system32\javexulm.vxd tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:26 2005 => File C:\WINDOWS\system32\exdl1.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:27 2005 => File C:\WINDOWS\system32\angelex.exe tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 15:10:28 2005 => File C:\WINDOWS\system32\mac80ex.idf tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 15:10:28 2005 => File C:\WINDOWS\system32\exul1.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:10:29 2005 => File C:\WINDOWS\system32\netut80ex.vxd tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 15:17:06 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.g". Action Taken: No Action Taken. Tue May 24 15:49:35 2005 => File C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PC Dateien\WEB\coolscrl.exe tagged as "not-a-virus:AdWare.SaveNow.ar". Action Taken: No Action Taken. Tue May 24 16:14:58 2005 => File C:\Programme\Power Scan\powerscan.exe tagged as "not-a-virus:AdWare.PowerScan.d". Action Taken: No Action Taken. Tue May 24 16:20:32 2005 => File C:\Recycled\NPROTECT\00426584.exe tagged as "not-a-virus:AdWare.BargainBuddy.w". Action Taken: No Action Taken. Tue May 24 16:20:33 2005 => File C:\Recycled\NPROTECT\00426588.exe tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 16:20:33 2005 => File C:\Recycled\NPROTECT\00426589.exe tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 16:20:33 2005 => File C:\Recycled\NPROTECT\00426590.dll tagged as "not-a-virus:AdWare.AdMir.a". Action Taken: No Action Taken. Tue May 24 16:21:09 2005 => File C:\Recycled\NPROTECT\00426968.dll tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. Tue May 24 16:24:18 2005 => File C:\Recycled\NPROTECT\00426597.dll tagged as "not-a-virus:AdWare.ToolBar.SideFind". Action Taken: No Action Taken. Tue May 24 16:24:18 2005 => File C:\Recycled\NPROTECT\00426598.dll tagged as "not-a-virus:AdWare.ToolBar.SideFind". Action Taken: No Action Taken. Tue May 24 16:24:20 2005 => File C:\Recycled\NPROTECT\00426645.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 16:24:20 2005 => File C:\Recycled\NPROTECT\00426646.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\htpatch.exe.bkp.bkp tagged as not-a-virus:Tool.WinCap.HTPatch.a. No Action Taken. Tue May 24 16:24:26 2005 => File C:\escheck\ECBackup\instsrv.exe.bkp.bkp tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken. Tue May 24 16:24:27 2005 => File C:\escheck\ECBackup\audiogra.exe.bkp.bkp tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Tue May 24 16:24:29 2005 => File C:\escheck\ECBackup\pegasus komplett deutsch w32-412a-de1b.exe.bkp.bkp tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Tue May 24 16:24:30 2005 => File C:\escheck\ECBackup\cusmon.zip.bkp.bkp tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken. Tue May 24 16:24:32 2005 => File C:\escheck\ECBackup\tmpgenc_plus.exe.bkp.bkp tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\gendel32.ex_.bkp.bkp tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\wpmmapi.exe.bkp.bkp tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken. Tue May 24 16:24:34 2005 => File C:\escheck\ECBackup\barchart.class.bkp.bkp tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Tue May 24 16:24:38 2005 => File C:\escheck\ECBackup\download111608804528826125.dat.bkp.bkp tagged as not-a-virus:CrackTool.Win32.CDRLabel.41. No Action Taken. Tue May 24 16:24:38 2005 => File C:\escheck\ECBackup\gendel32.exe.bkp.bkp tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken. Tue May 24 16:25:00 2005 => File C:\escheck\ECBackup\java 2 sdk, se v1.4.2_04.msi.bkp.bkp tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\opt.dat.bkp.bkp tagged as not-a-virus:RiskWare.Tool.Gendel. No Action Taken. Tue May 24 16:25:01 2005 => File C:\escheck\ECBackup\demos.zip.bkp.bkp tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 24 16:38:33 2005 => Total Virus(es) Found: 135 Tue May 24 16:38:33 2005 => Total Errors: 53 Tue May 24 16:38:33 2005 => Time Elapsed: 01:33:18 Tue May 24 16:38:33 2005 => Total Objects Scanned: 97290 Tue May 24 15:03:42 2005 => Virus Database Date: 2005/05/23 Tue May 24 16:38:33 2005 => Virus Database Date: 2005/05/23 Tue May 24 16:45:01 2005 => Virus Database Date: 2005/05/23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
@nimmsgern eine dumme Frage: Zitat:
Inhalt des \\ECBackup\-Ordners musst du IMHO einfach löschen. Die als "tagged" definierte Dateien lösche mal im abgesicherten Modus. Danach bitte 4-Punkte-Programm. 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. |
Kleine Anregung: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board