Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   S.O.D's escan Virus Log Information (https://www.trojaner-board.de/25113-s-o-ds-escan-virus-log-information.html)

S.O.D 30.12.2005 19:06
S.O.D's escan Virus Log Information
 
So – hier nun meine escan Auswertung. Ich hoffe damit kann jemand was Anfangen.
Und mir helfen wie ich die scheiß 18!!!! Trojaner wieder vom PC bekomme.

mwav.log

eScan_neu.doc

Also mein AntiVir Premium scheint da machtlos zu sein.

Haui45 30.12.2005 19:13
Poste das Ergebnis bitte wie alle anderen auch hier ins Forum.

BTW: Warum hast du eine eScan_neu.doc? Normalerweise wird eine txt-Datei erzeugt!

S.O.D 30.12.2005 19:40
Zitat:
Zitat von Haui45
Poste das Ergebnis bitte wie alle anderen auch hier ins Forum.
Und wie genau geht das ??? Man soll doch n neuen Beitrag auf machen ???

Haui45 30.12.2005 19:42
Markieren + Kopieren + Einfügen
Siehe Fußnote [6] in der eScan-Anleitung...

S.O.D 30.12.2005 20:21
Also so ;)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Dec 30 17:04:44 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen.
Fri Dec 30 17:04:44 2005 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: Keine Aktion vorgenommen.
Fri Dec 30 17:04:47 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.
Fri Dec 30 17:14:01 2005 => Scanne Ordner: C:\Programme\AVPersonalPremium\INFECTED\*.*
Fri Dec 30 17:14:01 2005 => Scanne Datei C:\Programme\AVPersonalPremium\INFECTED\ibm00001.VIR
Fri Dec 30 17:14:01 2005 => Datei C:\Programme\AVPersonalPremium\INFECTED\ibm00001.VIR infiziert von "Trojan.Win32.Zapchast.ad" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Dec 30 17:14:01 2005 => Scanne Datei C:\Programme\AVPersonalPremium\INFECTED\paytime.VIR
Fri Dec 30 17:14:01 2005 => Datei C:\Programme\AVPersonalPremium\INFECTED\paytime.VIR infiziert von "Trojan.Win32.StartPage.agt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Dec 30 17:14:01 2005 => Scanne Datei C:\Programme\AVPersonalPremium\INFECTED\paytime.VIR00
Fri Dec 30 17:14:01 2005 => Datei C:\Programme\AVPersonalPremium\INFECTED\paytime.VIR00 infiziert von "Trojan.Win32.StartPage.agt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Dec 30 17:14:05 2005 => Scanne Ordner: C:\Programme\AVPersonalPremium\MAIL\INFECTED\*.*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Dec 30 17:04:33 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\180solutions !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\gnu !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\kazaa !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\windupdates !!!
Fri Dec 30 17:04:43 2005 => Offending Key found: HKLM\Software\microsoft\windows sa !!!
Fri Dec 30 17:04:44 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Dec 30 17:04:44 2005 => Offending file found: C:\WINDOWS\system32\ide21201.vxd
Fri Dec 30 17:04:47 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

dartus 31.12.2005 00:44
Hallo S.O.D,

lösche folgende Dateien manuell (vorzugweise im angesicherten Modus):
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\ide21201.vxd

Bereinige Deine Registry z.B. mit Regseeker .

dartus

S.O.D 31.12.2005 01:17
ok - werde ich gleich mal testen

S.O.D 31.12.2005 02:09
Zitat:
Zitat von dartus
Hallo S.O.D,

lösche folgende Dateien manuell (vorzugweise im angesicherten Modus):
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\ide21201.vxd

Bereinige Deine Registry z.B. mit Regseeker .

dartus
Also iun6002.exe konnte ich löschen. Aber ide21201.vxd gab es gar nicht - weder im normalen Modus - noch im abgesicherten.

Und der RegSeeker. Hat bei der Sucher der Säuberung - über 1000 Reg. Einträge gefunden. Kann man die einfach so löschen ???? Das sind schon sehr viele - oder ist das bei einem ersten Scan normal ???

Ich hab mich noch nicht getraut die alle zu löschen. Weil dann geht vielleicht der ganze PC nicht mehr. Hab mir auch mal zur Sicherheit über „regedit“ die ganze Registry über exportieren gesichert. Und die war dann 73MB groß. Ist schon etwas viel – oder ???

dartus 01.01.2006 05:08
Hallo S.O.D,

zumindest die grünen Regseeker-Funde kannst Du bedenkenlos löschen.
Wenn die Registry noch nie bzw. lange nicht gesäubert wurde sammelt sich da einiges an.
Vergiss beim Löschen nicht das Häckchen Links unten "sichern vor Löschen" zu setzen.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27