Interpretation zum Vierenscan Log gesucht |
||
---|---|---|
#0
| ||
09.06.2004, 15:55
jochen_r
zu Gast
|
||
|
||
09.06.2004, 16:39
Member
Beiträge: 14 |
||
|
||
09.06.2004, 18:51
jochen_r
zu Gast
Themenstarter |
#3
Hi,
ja die meisten Sachen sind jetzt weg, nur die "No Action" Dinger nicht. Kannst du noch eine kurze Meinung zu den Fragen 1 -4 abgeben, waere sehr dankbar. Gruss, Jochen |
|
|
||
09.06.2004, 19:03
Ehrenmitglied
Beiträge: 29434 |
#4
alle \No Action\ muessen manuell geloescht werden, oder, da es sich um Spyware handelt, muss man mit AdAware und Spybot scannen.
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html ................................................................................................................................ Beispiel 1\ File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken. http://www.pestpatrol.com/PestInfo/n/navexcel.asp Beispiel 2\ File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken. http://www.kephyr.com/spywarescanner/library/helpexpress/index.phtml http://sarc.com/avcenter/venc/data/adware.helpexpress.html ............................................................................................................... http://www.free-av.de/ Lade dann auch den Antivir. ....deinstalliere aber den du im Moment hast, denn er ist zerstoert , da ja dein Comp. voller Viren und Trojaner war und scanne den Comp. im abgesicherten Modus MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 09.06.2004 um 19:11 Uhr von Sabina editiert.
|
|
|
||
eScan AntiVirus Toolkit Utility von MicroWorld wurde hier irgendwo empfohlen, habe ich also laufen lassen und folgendes Log bekommen:
File C:\WINDOWS\System32\service.exe infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\TFTP124 infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.k" Virus. Action Taken: File Deleted.
File C:\Programme\AVPersonal\INFECTED\navmgrd.VIR infected by "Backdoor.SdBot.jg" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\.DLL.VIR infected by "TrojanSpy.Win32.Small.q" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003077.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003109.EXE infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP20\A0003139.DLL infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004313.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP40\A0005532.EXE infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP40\A0005533.EXE infected by "Worm.Win32.Francette.k" Virus. Action Taken: File Deleted.
File C:\jdk1.3.1_09\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003077.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004313.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\jdk1.3.1_09\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Dazu habe ich ein paar Fragen:
1. Muss ich jetzt noch irgendwas machen?
2. Was ist mit den Files die renamed wurden, loeschen?
3. Wenn der Scanner ein File geloescht hat, muss ich das ggf. durch ein urspruengliches ersetzen, oder hat der Scanner sowas automatisch gemacht?
4. Was ist mit diesen AdvWare.NavExcel No Action Taken Eintraegen?
Ich bin ziemlich verwundert was der Scanner alles gefunden hat, Anti Vir hat bei mir nichts gefunden. Ich dachte Anti Vir ist gut?!
Danke schonmal fuer die Hilfe,
Jochen