Interpretation zum Vierenscan Log gesucht

#0
09.06.2004, 15:55
jochen_r
zu Gast
#1 Hallo,

eScan AntiVirus Toolkit Utility von MicroWorld wurde hier irgendwo empfohlen, habe ich also laufen lassen und folgendes Log bekommen:

File C:\WINDOWS\System32\service.exe infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\TFTP124 infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.k" Virus. Action Taken: File Deleted.
File C:\Programme\AVPersonal\INFECTED\navmgrd.VIR infected by "Backdoor.SdBot.jg" Virus. Action Taken: File Renamed.
File C:\Programme\AVPersonal\INFECTED\lol.DLL.VIR infected by "TrojanSpy.Win32.Small.q" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003077.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003109.EXE infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP20\A0003139.DLL infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004313.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP40\A0005532.EXE infected by "Backdoor.Spyboter.cy" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP40\A0005533.EXE infected by "Worm.Win32.Francette.k" Virus. Action Taken: File Deleted.
File C:\jdk1.3.1_09\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003077.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004313.exe tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.
File C:\jdk1.3.1_09\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.


Dazu habe ich ein paar Fragen:

1. Muss ich jetzt noch irgendwas machen?
2. Was ist mit den Files die renamed wurden, loeschen?
3. Wenn der Scanner ein File geloescht hat, muss ich das ggf. durch ein urspruengliches ersetzen, oder hat der Scanner sowas automatisch gemacht?
4. Was ist mit diesen AdvWare.NavExcel No Action Taken Eintraegen?

Ich bin ziemlich verwundert was der Scanner alles gefunden hat, Anti Vir hat bei mir nichts gefunden. Ich dachte Anti Vir ist gut?!

Danke schonmal fuer die Hilfe,

Jochen
Seitenanfang Seitenende
09.06.2004, 16:39
Member

Beiträge: 14
#2 Hallo!
Hast Du einen Neustart gemacht,und noch einmal kontrolliert?
Mfg. Mac-Intosch
Seitenanfang Seitenende
09.06.2004, 18:51
jochen_r
zu Gast

Themenstarter
#3 Hi,

ja die meisten Sachen sind jetzt weg, nur die "No Action" Dinger nicht.

Kannst du noch eine kurze Meinung zu den Fragen 1 -4 abgeben, waere sehr dankbar.

Gruss,
Jochen
Seitenanfang Seitenende
09.06.2004, 19:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 alle \No Action\ muessen manuell geloescht werden, oder, da es sich um Spyware handelt, muss man mit AdAware und Spybot scannen.
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

................................................................................................................................
Beispiel 1\
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP39\A0004316.dll tagged as not-a-virus:AdvWare.NavExcel. No Action Taken.

http://www.pestpatrol.com/PestInfo/n/navexcel.asp


Beispiel 2\
File C:\System Volume Information\_restore{94A53912-32DB-487D-917E-D2D0B63D691C}\RP19\A0003013.exe tagged as not-a-virus:AdvWare.HelpExpress. No Action Taken.
http://www.kephyr.com/spywarescanner/library/helpexpress/index.phtml
http://sarc.com/avcenter/venc/data/adware.helpexpress.html


...............................................................................................................

http://www.free-av.de/
Lade dann auch den Antivir. ....deinstalliere aber den du im Moment hast, denn er ist zerstoert , da ja dein Comp. voller Viren und Trojaner war und scanne den Comp. im abgesicherten Modus

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 09.06.2004 um 19:11 Uhr von Sabina editiert.
Seitenanfang Seitenende