Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bekomme Trojan.Downloader.Keenval.F nicht in den Griff...HILFE (https://www.trojaner-board.de/18400-bekomme-trojan-downloader-keenval-f-griff-hilfe.html)

bastitheman 31.05.2005 20:53
ich habe eScan gestern abend im abgesichertem Modus durchlaufen lassen.
kann ich dann einfach jetzt find.bat durchführen oder muss ich es gleich anschliessend nach eScan ohne Unterbrechung machen?

danke
bastitheman

Cidre 31.05.2005 21:07
Nein, das Ausführen der Find.bat ist vom zeitlichen her gesehen, egal.

Hast du eventuell die mwav.log zuvor schon manuell geöffnet?

bastitheman 31.05.2005 21:19
nein habe ich nicht.
was kann ich nun tun, um euch den logfile zu posten?
bastitheman

bastitheman 31.05.2005 21:34
...ich werde am besten nochmal schritt für schritt alles durchgehen - vielleicht klappt´s ja- ich melde mich wieder

danke
bastitheman

Cidre 31.05.2005 21:35
Folglich mußt du den mühsamen Weg gehen...
Die mwav.log nach infected/tagged manuell durchsuchen und diese Funde posten, wie in der Anleitung beschrieben.

bastitheman 01.06.2005 19:23
...hallo anbei die virus log information von eScan

Object "WebP2P Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "myway Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Softwin\BitDefender8\lvuptst8.exe". Action Taken: No Action
Entry "HKCR\CLSID\{1B53F360-9A1B-1069-930C-00AA0030EBC8}" refers to invalid object "C:\WINDOWS\system32\hypertrm.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}" refers to invalid object "a3d.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{52B87208-9CCF-42C9-B88E-069281105805}" refers to invalid object "C:\PROGRA~1\TROJAN~1\Trshlex.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{88895560-9AA2-1069-930E-00AA0030EBC8}" refers to invalid object "C:\WINDOWS\system32\hticons.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}" refers to invalid object "a3dapi.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" refers to invalid object "C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}" refers to invalid object "a3d.dll". Action Taken: No Action Taken.

Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.

Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.


wenn ich die mwav.log datei durchsuche, dann erhalte ich unter infected/tagged folgende einträge:

Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Scanning Folder: C:\Programme\VisNetic AntiVirus\Workstation\Infected\*.*
System found infected with WebP2P Spyware/Adware ({1D6711C8-7154-40BB-8380-3DEA45B69CBF})! Action taken: No Action

was muss ich nun tun?

danke
bastitheman

Cidre 01.06.2005 20:32
Hier findest du die Lösung -> http://www.trojaner-board.de/showpos...90&postcount=5

bastitheman 02.06.2005 14:32
ich bekomme noch die folgenden Meldungen:
Object "WebP2P Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "myway Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wie bzw. wo finde ich die?
Mit welchem Programm kann ich diese dann entfernen?

Zudem weiss ich nicht genau wie solche Fehler

Entry "HKCR\CLSID\{88895560-9AA2-1069-930E-00AA0030EBC8}" refers to invalid object "C:\WINDOWS\system32\hticons.dll". Action Taken: No Action Taken.

bearbeite.
ich bin im abgesichertem modus unter ausführen/regendit habe dann diesen eintrag gesucht und gelöscht. sobald ich dann eScan erneut durchlaufen lassen habe, erscheint dieser Fehler immer noch? Wieso?

danke
bastitheman

bastitheman 03.06.2005 19:40
...über die Suchoption von Windows erhalte ich leider keine korrekten Einträge zu den 3 Viren (Altnet WebP2P und myway)!!

Welche Möglichkeiten habe ich, diese 3 Viren zu finden?
In der Lösungsdatei von rich20 finde ich leider keine passenden Infos.
Die genannten Einträge unter HKLM\........ kann ich bei mir nicht finden.

Was kann ich nun noch tun?

Bitte helft mir.
danke vorab
bastitheman


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131