Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   escan erstellt - Hier das Ergebnis (https://www.trojaner-board.de/52369-escan-erstellt-ergebnis.html)

Jeff77 13.05.2008 21:17
escan erstellt - Hier das Ergebnis
 
Hallo Gemeinde,
immer wieder schön welch Hilfe man im Internet findet.
Heute bräuchte ich Euren Rat, bzw. Eure Hilfe. Ich habe den escan ausgefrührt und kopiere hier mal das Ergebnis.
Mein PC ist total am Ende, nur noch am piepsen. Wenn ich den Spyware Finder laufen lasse findet er auch brav alles, wennman jedoch auf "Probleme beheben" klickt findet auf der Stelle ein Neustart statt und das Spiel beginnt von vorn. Antivir bringts auch nicht weg. Hier also das Ergebnis, aber nicht erschrecken ;-)

Und Danke für Eure Hilfe schon im Vorraus...:aplaus:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.7
Sprache: German
C:\DOKUME~1\Jeff\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\evny.exe infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\89D.tmp infiziert durch den Virus "Trojan-Downloader.Win32.Agent.ogz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LTBWX4OB\CA9CGVPP infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1N8DCV2\ccqqhym[1].htm infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\Slave.exe.q_2CF60F3_q//UPX markiert als "not-a-virus:RemoteAdmin.Win32.RA.5130". Keine Maßnahme ergriffen.
Datei C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.o". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\Jeff\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\_ir_sf7_temp_0\irsetup.exe
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\WINDOWS\fonts\acrsecb.fon
Offending file found: C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll
Offending file found: C:\WINDOWS\system32\crypts.dll
Offending file found: C:\WINDOWS\system32\winupdate.exe
Offending file found: C:\PROGRA~1\helper
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Jeff\LOKALE~1\Temp\spydb.avs, Size: 818769].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_CLASSES_ROOT\typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb})! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836})! Action taken: Keine Maßnahme ergriffen.
Objekt "hsa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "p2p networking Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "sw Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "whenu.savenow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smartfinder Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft/osversion)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\fonts\acrsecb.fon)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\internet explorer\extensions\{e5d12c4e-7b4f-11d3-b5c9-0050045c3c96})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\fcovm)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\crypts.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\uninstall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\starfinanz)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\wkey)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\winupdate.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/wintelupdate)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkus\.default\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet connection wizard/shellnext)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\winlogon\notify\crypt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\mwc)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\mssmgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\helper)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\removerp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hsa !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sw !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sites about !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet004\Services\nwsapagent !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService
Explorer.EXE - C:\WINDOWS\Explorer.EXE
svcntaux.exe - "C:\Programme\Spyware Doctor\svcntaux.exe"
swdsvc.exe - "C:\Programme\Spyware Doctor\swdsvc.exe"
SDTrayApp.exe - "C:\Programme\Spyware Doctor\SDTrayApp.exe"
mexe.com - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\ScanningProcess.exe" 1460 2 C:\DOKUME~1\Jeff\LOKALE~1\Temp\avp_ext.set
Update.exe - "C:\Programme\Spyware Doctor\update.exe" /SILENTAUTO /VERSION=5.0.5.258 /CODE=HR4PV6-WK2YHT-6HV227-DYD2JP-89FNN5-5CJX2G /PRODUCT=SD /SUBPRODUCT= /LANG="Deutsch" /REFDBCRC=0x3956C14B /COMPLETEDDOWNLOADS
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Jeff\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}). No Action Taken.
** Die restlichen Fehlermeldungen habe ich hier gelöscht- es waren runde 500...**
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 mpa.one.microsoft.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 21:53:55,79
Batchende: 21:54:48,73

undoreal 13.05.2008 21:28
Hallo Jeff.

Wenn es dir nichts ausmacht würde ich sehr gerne mal ein paar Tests mit dir machen um die Erkennungsrate von einigen Anwendungen zu testen. Du würdest uns damit einen großen Gefallen tun.. ;)

Und zwar möchte ich dich bitten folgende Tools laufen zu lassen und jeweils die logs zu posten:

-Durchsuche mit dem Kaspersky Online Scanner dein System.

-Checke dein System mit dem ESET Online Scanner.

-http://www.trojaner-board.de/51871-a...tispyware.html

-http://www.trojaner-board.de/51187-a...i-malware.html

Reihenfolge bitte einhalten.

Jeff77 14.05.2008 10:23
Servus,

alles klar, ich werd mich heut abend gleich daran machen Dir Deine "Wünsche" zu erfüllen:)
Soll ich bei Möglichkeit erkannte Viren entfernen /reparieren, oder soll ich erstmal alles unverändert lassen?

undoreal 14.05.2008 12:38
Zitat:
alles klar, ich werd mich heut abend gleich daran machen Dir Deine "Wünsche" zu erfüllen
:) das ist super :daumenhoc

Zitat:
Soll ich bei Möglichkeit erkannte Viren entfernen /reparieren, oder soll ich erstmal alles unverändert lassen?
am besten erstmal unverändert lassen. Dann kann man super vergleichen was von wem gefunden wird und was nicht.

vielen Dank schonmal.. ;)

Jeff77 15.05.2008 17:32
Hier der Log von Kaspersky.

Bei ESET ließ sich kein Log erstellen- hat 14 Viren gefunden

Jeff77 15.05.2008 19:27
Hier ist der Log von AntiSpyware
HAb aber aus versehen danach löschen /in Quarantäne verschieben lassen.
Aber keine Angst: Mein AntiVir piepst immernoch:Boogie:

undoreal 15.05.2008 23:00
Zitat:
Aber keine Angst: Mein AntiVir piepst immernoch
:) kein Wunder.. ^^ der Rootkit den Kaspersky gloreicherweise übersehen hat ist schon super.. ;)

Ich bin auf weitere Ergebnisse gespannt.. :juul:

Jeff77 16.05.2008 17:33
Hier noch der Malware Log

Irgendwelche Vorschläge?:confused:

undoreal 16.05.2008 17:36
Sauber Jeff. Das ist echt super! So eine gute Möglichkeit die Ergebnisse zu vergleichen hatten wir schon lange nicht mehr. Und keine Angst: Wenn wir loslegen geht's deinem Rechner ganz schnell wieder gut..

Aber magst du mir vorher noch den ESET Bericht posten? Das wäre der Hammer...

Jeff77 16.05.2008 17:41
Zitat:
Zitat von Jeff77 (Beitrag 338349)
Bei ESET ließ sich kein Log erstellen- hat 14 Viren gefunden
Ich lass ESET nochmal drüberlaufen und schau dann mal ob ich das mit dem Log schaff?!
Das werd ich morgen Abend aber erst machen können.. In diesem Sinne:party:

undoreal 16.05.2008 17:43
Zitat:
Das werd ich morgen Abend aber erst machen können.. In diesem Sinne
Ja super. Prost. :party: Und nochmal vielen Dank!

Gleich danach räumen wir deinen rechner sauber.. ;)

erty 16.05.2008 19:04
..kenn mich mit dem kaspersky online-scanner nicht aus, aber vielleicht wäre eine Full-scan (falls das geht) aufschlussreicher...

Hier wurden ja "nur" kritische bereiche untersucht.

undoreal 16.05.2008 21:15
Zitat:
Hier wurden ja "nur" kritische bereiche untersucht.
Das macht der online Scanner automatisch so.

Jeff77 17.05.2008 18:07
hi undoreal,

also, hab ESET nochmal laufen lassen - da gibts nix mit Log erstellen.

Hab hilfsweise mit Hardcopy die verschiedenen Bildschirme in ein Word-Dokument kopiert wenn Dir das hilft. kann ich Dir per email senden, ist nämlich mit 712kb zu groß ums hier anzufügen.

undoreal 18.05.2008 10:30
Sodenn. Danke nochmal Jeff!

Dann wollen wir mal mit der Bereinigung loslegen.

Update SASW und Anti-Malware.

Lösche bitte die SASW Quarantäne. Danach befolge den zweiten Teil der Anleitung und führe den Scan im abgesicherten Modus durch.

Bleibe im Abgesicherten und mache auch noch einen Full-Scan mit AMW. Lösche alles was gefunden wird.

Danach starte im normalen Modus.

Da bei dir doch einiges im argen ist müssen wir sehr gründlich vorgehen. Das bedeutet ein wenig Arbeit für dich aber ich denke das passt.


1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).


8) Poste ein frisches Hijackthis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:04 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131