|
40 Viren und trojaner!!! Hilfe!!! Sieht wohl nach einer Neinstallation aus. Ich werde zunächst mit Adaware und Search&Destroy vernichten was geht und anschl wieder scannen. Werde erstmal den Logfile posten ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.4.4 Sprache: German Virus-Datenbank Datum: 9/27/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen. System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen. System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\ssubtmr.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\Bifrost\scvhost.exe infiziert von "Trojan.Win32.Agent.awz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svohost.exe infiziert von "Backdoor.Win32.VB.bco" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svohost.exe infiziert von "Backdoor.Win32.VB.bco" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Craagle\Craagle\Craagle.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\Bifrost\scvhost.exe infiziert von "Trojan.Win32.Agent.awz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svohost.exe infiziert von "Backdoor.Win32.VB.bco" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\azureus\Craagle.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\azureus\FlashGet.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\download rappid\AMD_Dual-Core_Optimizer_v1.1.1\AMD Dual-Core Optimizer v1.1.1.exe infiziert von "Backdoor.Win32.VB.bco" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\download rappid\Google.Earth.Pro.v4.2.4747\Google.Earth.Pro.v4.2.4747\GoogleEarthProSetup.exe//data.rar/win32vga.exe infiziert von "Trojan-Dropper.Win32.Delf.ahg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei H:\FlashGet_1.80_Incl_Patch\Flashgetv1x_patch.exe//UPX infiziert von "Trojan-Dropper.Win32.Small.aqt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei J:\alt\Anwendungen\netpumper-1.50-setup-NP_0165.exe//data0079 infiziert von "Trojan.Win32.Inject.ba" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Programme\teleauskunft.com\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\TELEAU~1.COM\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\WINDOWS\FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dll.exe//data.rar/FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\M. Dreiucker\Eigene Dateien\PCgo\Programme\2007\01\Craagle\Craagle\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Programme\PantsOff\PantsOffHk.dll markiert als not-a-virus:PSWTool.Win32.Finder.d. Keine Aktion vorgenommen. File C:\Programme\teleauskunft.com\tbhelper.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\teleauskunft.com\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\WINDOWS\FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dll.exe//data.rar/FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. File E:\azureus\Craagle crack&serials search engine v1.91\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\azureus\Craagle crack&serials search engine v1.91.rar/Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\craagle\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei E:\download rappid\cl08se_cucucu\cl08se_cucucu\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. Datei E:\download rappid\CryptLoad0.511\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. Datei E:\download rappid\CryptLoad0.511\router\FritzBox\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. File J:\alt\Anwendungen\Craa_1.9\Craggle 1.9\Craagle1.9.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei J:\alt\Anwendungen\Passwortseher\pantsoff.exe//data0003 markiert als not-a-virus:PSWTool.Win32.Finder.d. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\ssubtmr.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\netpumper ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\netpumper !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\wlan\WLAN Booster v2.03 740\WirelessBooster.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\Nokia_N70___N90\1000 Handygames\1000__Mobile_Handy_Games__Java__Nokia_Siemens_Sony_Motorola_uvm_German\1000+ Mobile Handy Games (Java) Nokia Siemens Sony Motorola uvm German\Handy Java Spielepacket T (122 Spiele)\t\titaniumhawk.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\Nokia_N70___N90\OM\Opera 8.6 Mobile\opera_wmppc5_860.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\WLAN_Booster_2.03_740\WLAN Booster 2.03 740\v2.03_740.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_20130816.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_21528576.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_39389184.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_6692864.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 348460 Gefundene Viren: 40 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 463 Dauer des Scans bisher: 03:29:25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 11:54:44,64 Batchende: 11:55:01,04 Hat jemand noch ne Idee? |
Zitat:
Aber ich weiß auch schon, wo es her kommt. Zitat:
|
So, ich habe per Hand einen Großteil löschen können. Beim 2. Scan gab es "nur" noch 17 Funde. Von denen habe ich abermals den Großteil per Habd gelöscht. Was mir noch Kopfzerbrechen macht ist die Datei Scvhost.exe. Die kommt immer wieder. Hier der Log des 2. Scan. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.4.4 Sprache: German Virus-Datenbank Datum: 9/28/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\ssubtmr.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Programme\teleauskunft.com\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\PROGRA~1\TELEAU~1.COM\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\WINDOWS\FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dll.exe//data.rar/FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei C:\Programme\PantsOff\PantsOffHk.dll markiert als not-a-virus:PSWTool.Win32.Finder.d. Keine Aktion vorgenommen. File C:\Programme\teleauskunft.com\tbhelper.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\teleauskunft.com\toolbar.dll markiert als "not-a-virus:AdWare.Win32.Mostofate.ah". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\WINDOWS\FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dll.exe//data.rar/FirePassword.exe markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. File J:\alt\Anwendungen\Craa_1.9\Craggle 1.9\Craagle1.9.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei J:\alt\Anwendungen\Passwortseher\pantsoff.exe//data0003 markiert als not-a-virus:PSWTool.Win32.Finder.d. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\ssubtmr.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\netpumper ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\netpumper !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\wlan\WLAN Booster v2.03 740\WirelessBooster.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\Nokia_N70___N90\1000 Handygames\1000__Mobile_Handy_Games__Java__Nokia_Siemens_Sony_Motorola_uvm_German\1000+ Mobile Handy Games (Java) Nokia Siemens Sony Motorola uvm German\Handy Java Spielepacket T (122 Spiele)\t\titaniumhawk.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\Nokia_N70___N90\OM\Opera 8.6 Mobile\opera_wmppc5_860.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\download rappid\WLAN_Booster_2.03_740\WLAN Booster 2.03 740\v2.03_740.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_20130816.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_21528576.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_39389184.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Recovered Files\Archives\archive_6692864.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 345360 Gefundene Viren: 17 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 470 Dauer des Scans bisher: 03:38:30 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:22:56,48 Batchende: 18:24:11,00 Habe ich ne Chance??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board