|
Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! Hi! Habe die Anweisungen befolgt und mein Notebook mit den zahlreichen Tools gescannt. Die Logiles hänge ich hier an! Vor all dem bin ich noch mit Spybot und Ad-Aware drüber gefahren. Hab das alles gelöscht, was er gefunden hat, bis auf: "EverestPoker". Ich benutz den Client nämlich regelmäßig und weiss nicht, ob der noch funktioniert, wenn ich die Spyware lösche... eScan-Log - Selbst gefiltert http://pastebin.com/m1982ef63 eScan-Log - Gefiltert mit der Auswerte-Bat-Datei (weiss aber nicht, ob der überhaupt das Logfile gefunden hat...) http://pastebin.com/m47746808 Hijack-This-Log http://pastebin.com/m19b89e0 a-Square-Log http://pastebin.com/m53057269 Maßnahmen: Alle Einträge markiert und gelöscht/behoben/unter Quarantäne gestellt (je nachdem, was da auszuwählen war) Malwarebytes - Antimalware http://pastebin.com/m534828e3 PPF-Tool - Windowsverzeichnis-Scanner http://pastebin.com/m5e8b5e12 Wäre froh, wenn ihr mir bei der Beseitigung helfen könntet! Ganz besonders würde ich gerne die Fehler/Malware, die eScan gefunden hat, beheben/entfernen. Und irgendwo müsste ich noch den HotKey H@@k haben. Ich weiss aber nicht, ob der in den Logfiles irgendwo auftaucht. Ich denke aber, dass der noch da is, weil ich irgendwo gelesen habe, dass der nicht so leicht zu entfernen ist. Gibts da einen Hotfix für den? Was ich noch anmerken will: Obwohl eScan die Kaspersy-Engine benutzt hat er einiges gefunden. Ich habe aber noch die Kaspersky 5-Platz-Version mit den neuesten Updates und der hat nach 8 Stunden Scannen nichts gefunden! Versteht das irgendwie nicht... Danke nochmal für eure Hilfe im voraus! Lg, Tommy! |
Hallo mctommson und http://www.mysmilie.de/generator/ablage/156/257.png eScan hatte schon immer das Problem die Nutzer zu verunsichern mit Fehlalarmen oder sugerierter Malware. Warum dies so ist kann ich dir auch nicht sagen, normalerweise sollte Kaspersky die gleichen "Fehler" finden da gleiche Engine. Man könnte fast sagen das eScan ähnlich wie einige Fake-Software (Diskcleaner, Drivecleaner etc.) arbeitet welche dem Nutzer "vorgaukelt" das im System schädlicher Code implementiert wäre.:teufel3: Also deine Logfiles und Reporte sind meiner Ansicht nach alle sauber, bis auf einen Eintrag: Zitat:
Dateien Online überprüfen lassen:
Zitat:
|
Danke für die schnelle Antwort! Hier das Ergebnis: Datei V0420Ext.ax empfangen 2008.05.03 19:29:39 (CET) Status: Beendet Ergebnis: 0/31 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.3.0 2008.05.02 - AntiVir 7.8.0.11 2008.05.02 - Authentium 4.93.8 2008.05.02 - Avast 4.8.1169.0 2008.05.03 - AVG 7.5.0.516 2008.05.03 - BitDefender 7.2 2008.05.03 - CAT-QuickHeal 9.50 2008.05.03 - ClamAV 0.92.1 2008.05.03 - DrWeb 4.44.0.09170 2008.05.03 - eSafe 7.0.15.0 2008.04.28 - eTrust-Vet 31.3.5755 2008.05.03 - Ewido 4.0 2008.05.03 - F-Prot 4.4.2.54 2008.05.02 - F-Secure 6.70.13260.0 2008.05.03 - Fortinet 3.14.0.0 2008.05.03 - Ikarus T3.1.1.26 2008.05.03 - Kaspersky 7.0.0.125 2008.05.03 - McAfee 5287 2008.05.02 - Microsoft 1.3408 2008.04.22 - NOD32v2 3072 2008.05.03 - Norman 5.80.02 2008.05.02 - Panda 9.0.0.4 2008.05.03 - Prevx1 V2 2008.05.03 - Rising 20.42.22.00 2008.04.30 - Sophos 4.29.0 2008.05.03 - Sunbelt 3.0.1097.0 2008.05.03 - Symantec 10 2008.05.03 - TheHacker 6.2.92.300 2008.05.03 - VBA32 3.12.6.5 2008.05.03 - VirusBuster 4.3.26:9 2008.05.02 - Webwasher-Gateway 6.6.2 2008.05.03 - weitere Informationen File size: 98304 bytes MD5...: 2d1ea433ace3684e58530c26712bdbdf SHA1..: b59473bf9077d6156568d7ad0cd2d43e67e6109c SHA256: 09a9ec578b908456564b0ccc13457107cfccb000aa8acf21db0bc88f6ee8e865 SHA512: 6cabcbefe554e602123492d5bb61ac2fb1edd2c853cd5affc8e6145bcbe41fbb 22db67a824c9d4590d8818c82a27ce80ca0c869d7caf59109820e93b21de510a PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001a80 timedatestamp.....: 0x45f64ae8 (Tue Mar 13 06:55:36 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9a82 0xa000 6.28 c73d71e8c4b6ebba4d91743cf8f3b6c9 .rdata 0xb000 0x151e 0x2000 4.07 3b9d62f39e5aa5fbf198a2a2cee7adc9 .data 0xd000 0x75f4 0x8000 5.77 6d21827cd72f3f3f04444345924178ae .rsrc 0x15000 0x330 0x1000 0.86 e882ec93a2f919913c4c753140ca12c3 .reloc 0x16000 0x1b92 0x2000 3.26 7ebb2f872b372ee08036e591fea61b5e ( 10 imports ) > KERNEL32.dll: HeapFree, Sleep, CreateFileA, GetFullPathNameA, OutputDebugStringA, CreateEventA, CloseHandle, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameA, DisableThreadLibraryCalls, GetLastError, MultiByteToWideChar, lstrlenA, GetVersionExA, GetSystemDirectoryA, lstrcmpiA, lstrcatA, LoadLibraryA, FreeLibrary, lstrcmpA, WaitForSingleObject, MulDiv, IsBadWritePtr, HeapAlloc, GetProcessHeap > ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegDeleteValueA, RegCreateKeyA, RegQueryValueExA, RegQueryInfoKeyA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueA, RegSetValueExA, RegEnumKeyExA > USER32.dll: GetFocus, SetDlgItemTextA, MessageBoxA, EnableWindow, GetNextDlgTabItem, SetFocus, IsWindowEnabled, SetDlgItemInt, GetDlgItem, BroadcastSystemMessage, GetForegroundWindow, SetTimer, GetDialogBaseUnits, KillTimer, wvsprintfA, SetWindowTextA, GetDC, ReleaseDC, GetParent, SendMessageA, RegisterWindowMessageA, GetDesktopWindow, GetWindowRect, LoadStringW, LoadStringA, wsprintfA, DestroyWindow, ShowWindow, InvalidateRect, MoveWindow, CreateDialogParamA, SetWindowLongA, GetWindowLongA > COMCTL32.dll: InitCommonControlsEx, CreatePropertySheetPageA > ole32.dll: CoTaskMemFree, CoInitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoFreeUnusedLibraries, CoUninitialize > MSVCRT.dll: atoi, _stricmp, sprintf, strtok, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, __CxxFrameHandler, strncpy > GDI32.dll: GetTextMetricsA > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA, SetupDiOpenDeviceInterfaceRegKey, SetupDiDestroyDeviceInfoList > SHLWAPI.dll: SHDeleteKeyA > ksproxy.ax: KsSynchronousDeviceControl ( 5 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, VFWWDMExtension ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
Dann würde ich sagen das es das war, die Datei ist ebenfalls clean. :daumenhoc |
OK, dann kann ich wieder beruhigt computern ;) Danke für die schnelle Hilfe! Lg, Tommy! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board