Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NetPumper count.jar und zwei andere Viren, was soll ich tun? (https://www.trojaner-board.de/44816-netpumper-count-jar-zwei-andere-viren-tun.html)

Alaviv 19.10.2007 13:01
NetPumper count.jar und zwei andere Viren, was soll ich tun?
 
Ich habe als ich meinen Computer mit AntiVir gescannt habe erfahren dass ich wohl 4 Viren habe. Eurer Empfehlung nach habe ich die "Temp" Ordner geleert, ebenso den AntiVir Quarantäne und den Java Cache. Vorher habe ich das System mit "escan" gescannt. Darauf hin bekam ich dieses Protokoll:


File C:\WINDOWS\system32\slexuspk.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\slexuspk.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Master\Desktop\Install_Messenger.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.



Darauf hin erscheint 15 Seiten lang die Meldung:

Entry "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wobei das in Anführungszeichen gesetzte variiert.

Zum Schluss erscheint die Meldung:

File C:\WINDOWS\system32\slexuspk.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Was muss ich jetzt tun?

Vielen Dank im Voraus

Alaviv

PS: Die 2 Viren die AntiVir gefunden hat und die nicht im Titel stehen sind:

A0073971.exe

und:

ADSAdClient31[1]

PPS: escan hat übrigends 7 Viren gefunden... :-(

undoreal 19.10.2007 13:03
Hallo Alaviv.

Welche Symptome zeigt dein Rechner?

Werte das eScan log bitte mit Hilfe der find.bat aus und poste das Ergebnis. Siehe dazu die Anleitung in meiner Signatur.

Und poste bitte ein Hijackthis log.

-SkY- 19.10.2007 13:06
Zitat:
Zitat von Alaviv (Beitrag 300379)
PS: Die 2 Viren die AntiVir gefunden hat und die nicht im Titel stehen sind:

A0073971.exe

und:

ADSAdClient31[1]
Liegt diese A0073971.exe in "System Volume Information"?
Und die ADSAdClient31[1] ist das eine .exe Datei? Liegt sie in "Temporary Internet Files"?

Alaviv 20.10.2007 01:13
Das brachte die Überprüfung die du mir geraten hast zu Tage:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.7
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 0:44:09,14
Batchende: 0:44:12,06


Leider kann ich damit nicht viel anfangen, daher wäre es net wenn du mir noch die weiteren Schritte erklären könntest...:confused:


@SkY da ich den AntiVir Quarantäne Ordner gelöscht habe weiß ich leider nicht mehr wo die Dateien waren.

undoreal 20.10.2007 13:29
Zitat:
Welche Symptome zeigt dein Rechner?

PS:
der eScan ist sauber.

Alaviv 26.10.2007 13:55
Hi! Sorry ich war die letzten Tage nicht zuhause, daher konnte ich nicht antworten....

Das Seltsame ist, das mein PC ÜBERHAUPT KEINE Symptome zeigt. Mir wurde gemeldet, das ich diese Viren/Trojaner habe, aber mehr ist nicht passiert.

Gruß Alaviv

undoreal 26.10.2007 14:48
Wie wurde dir das gemeldet? Rück schon raus mit den Infos... habe keine Lust dir alles einzel aus der Nase zu ziehen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131