![]() |
Escan ergibt 14 Viruse!! Hilfe gesucht! Hallo, bin neu hier und hab gleich mal ein Problem: Mein NOD32 Virusscan findet gar nichts (nein, nicht das Problem..), aber Escan findet sage und schreibe 14 ! Viruse. Scheint wohl vor allem spyware/adware zu sein. Ist mein System wirklich verseucht? Hier das Logfile: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 15 20:16:17 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Thu Dec 15 20:16:21 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Thu Dec 15 20:16:24 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken. Thu Dec 15 20:16:25 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Thu Dec 15 20:16:25 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Dec 15 20:16:25 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Dec 15 20:16:25 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Thu Dec 15 20:16:26 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken. Thu Dec 15 20:19:36 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 15 20:16:19 2005 => Offending Key found: HKCU\Software\gnu !!! Thu Dec 15 20:16:21 2005 => Offending file found: C:\DOCUME~1\Karmen\CONFIG~1\Temp\insthelp.dll Thu Dec 15 20:16:24 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\archivos temporales de internet\content.ie5\1nbhr9zg\ticker[1].js Thu Dec 15 20:16:25 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\archivos temporales de internet\content.ie5\2bskzadu\formie[1].css Thu Dec 15 20:16:25 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\archivos temporales de internet\content.ie5\4l2bohqr\blank[1].htm Thu Dec 15 20:16:25 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\archivos temporales de internet\content.ie5\vmvpx17r\blank[1].htm Thu Dec 15 20:16:25 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\archivos temporales de internet\content.ie5\vmvpx17r\formie[1].css Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\temp\insthelp.dll Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\Archivos temporales de Internet\content.ie5\1nbhr9zg\ticker[1].js Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\Archivos temporales de Internet\content.ie5\2bskzadu\formie[1].css Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\Archivos temporales de Internet\content.ie5\4l2bohqr\blank[1].htm Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\Archivos temporales de Internet\content.ie5\vmvpx17r\blank[1].htm Thu Dec 15 20:16:26 2005 => Offending file found: C:\Documents and Settings\Karmen\Configuración local\Archivos temporales de Internet\content.ie5\vmvpx17r\formie[1].css ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 15 20:19:36 2005 => Total Virus(es) Found: 14 Thu Dec 15 20:19:36 2005 => Total Errors: 29 Thu Dec 15 20:19:36 2005 => Time Elapsed: 00:04:15 Thu Dec 15 20:19:36 2005 => Total Objects Scanned: 24712 Thu Dec 15 15:23:02 2005 => Virus Database Date: 2005/12/12 Thu Dec 15 15:23:54 2005 => Virus Database Date: 2005/12/12 Thu Dec 15 15:24:11 2005 => Virus Database Date: 2005/12/15 Thu Dec 15 20:15:10 2005 => Virus Database Date: 2005/12/15 Thu Dec 15 20:19:36 2005 => Virus Database Date: 2005/12/15 Thu Dec 15 20:33:33 2005 => Virus Database Date: 2005/12/15 Wer kann mir helfen? |
|
Werde ich machen, muss jetzt aber leider raus, melde mich morgen wieder. PS: Kannst du mir vielleicht sagen, ob das schwerwiegende Probleme sind? Gruss tapa |
@Tapa01 PS: Kannst du mir vielleicht sagen, ob das schwerwiegende Probleme sind? Nicht wirklich, wenn das alles ist.... chaosman |
Danke, bis morgen dann (vielleicht) Grüsse |
Hallo, habe erstmal spybot gemacht und vorgeschlagene Probleme behoben, BIS AUF 3 Sachen, wo ich mich nicht getraut habe: Windows Security Center.AntiVirusDisableNotify Windows Security Center.FirewallDisableNotify Windows Security Center.UpdateNotify Was sind das für Probleme? Soll ich die drei SAchen löschen oder nicht? Bitte um Hilfe für weiteres Verfahren Gruss tapa |
Hallo, jemand hier, der mir bei obiger Frage weiterhelfen kann? |
Hallo Tapa, das kannst du in Ruhe lassen.Der Sicherheitscenter behauptet er hätte kein Antivirusprogramm gefunden,ebenso keine Fitewall. Was ist mit dem HijacjThis Logfile ? Das wäre viel wichtiger.Du weißt noch......der Link in von Chaosman,da steht es drin. Irrlicht |
Hallo Irrlicht, Danke für deine Antwort. Habe aber zu Spybot noch mal zwei Fragen: 1) Hatte beim Scan "Systemdateien versteckt" in Windows gehabt 2) Habe immer wieder was gelesen über "deaktiviere Systemherstellung", wenn man was löscht. Habe ich bei der automatischen Problembehebung von Spybot aber nicht deakttiviert gehabt (weiss auch nicht wie das geht und ob das hier notwendig ist). ->Muss ich jetzt Spybot nochmal machen? Hier mein aktuelles Logfile mit HJT: Code: Logfile of HijackThis v1.99.1 Gruss Tapa01 |
Hallo Tapa, soweit ist dein Log in Ordnung.Ich gehe davon aus,das die Einträge in spanisch so gewollt sind,richtig ? C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion. Tapa und Archivos de programa deuten für mich auf einen Spanischfreak oder ein Originalspanier hin,liege ich richtig ? Irrlicht |
Du liegst fast richtig: Das ist der PC meiner Freundin, und die ist Spanierin. Lebe im Moment mit ihr in Spanien. Ich habe ja wie gesagt Spybot gemacht. Wenn ich jetzt nochmal Escan machen will, muss (und wie mache ich das) diese vielbesagtge mwav.log löschen? Ich finde die gar nicht. Wer kann mir helfen? |
Zitat:
Crosspostings werden übrigens auch dort nicht gerne gesehen. |
Schön und gut, aber liebe Leute, ich brauche ja hilfe.. Nach allen Massnahmen (Spybot, CCleaner, Ad-Aware) bleiben zwei Probleme mit Spyware: 1) searchexe 2)bearshare Hier escan-Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Leute, bitte helft mir weiter, wahrscheinlich muss man das manuell entfernen, oder??? Wer weiss was? |
Zitat:
2.) Wenn du Hilfe brauchst, solltest du dich an die gegebenen Anleitungen halten (dies war bei eScan nicht der Fall!). Zudem befinden sich auf dem System einige Programme, die die Systemsicherheit nicht unbedingt erhöhen (emule, MsgPlus!) :lach: |
Ja, den Einwand mit kontraproduktiv kann ich verstehen. Aber was meinst du mit inkorrektem Escan? Mir bleiben nach allen Massnahmen 2 Probleme: searchexe "Spyware/Adware" bearshare "Spyware/Adware" Wie krieg ich das denn nun weg? Wer weiss was? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board