Trojaner!? Ich bitte dringend um Rat

...neu hier

Themenstarter

Beiträge: 10

#16 ha, es geht!!!!

Sun Jul 17 21:18:57 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

21:26:42 2005 => File C:\Programme\STK013\STK013K.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.

Sun Jul 17 21:43:34 2005 => File D:\Microsoft Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 21:27:52 2005 => File C:\System Volume Information\_restore{A83E732C-02D8-473C-8591-2FBD0DE31092}\RP160\A0009583.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.

Sun Jul 17 21:23:47 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 21:21:36 2005 => File C:\Programme\ICQ\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 20:24:07 2005 => File D:\Microsoft Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 20:01:54 2005 => File C:\System Volume Information\_restore{A83E732C-02D8-473C-8591-2FBD0DE31092}\RP160\A0009583.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.

Sun Jul 17 19:45:40 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 19:39:55 2005 => File C:\Programme\ICQ\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jul 17 15:34:03 2005 => File C:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.

Sun Jul 17 15:32:10 2005 => File C:\Dokumente und Einstellungen\Julia\Eigene Dateien\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.

puh...
sorry nochmal!!
jules

17.07.2005, 22:42

Member

Beiträge: 1132

#17 Also, jetzt mal ganz ruhig, ohne Stress!

Der Log-File selbst ist viel zu groß, um hierher gepostet werden zu können. Mache Folgendes:
Öffne eScan => View Log, dann wird das komplette Log angezeigt. Oben in
der Kopfzeile des Fensters gehst Du jetzt auf Bearbeiten => Suchen, dann öffnet sich das Suchfenster. Da hinein gibst Du zuerst den Begriff infected ein und drückst weitersuchen. Beim ersten Fund bleibt die Suche stehen und Du kopierst die gesamte Zeile ab und postest sie. Danach F3 drücken und die Suche geht usf. bis zum Ende des Logs. Das Gleiche machst Du mit dem Suchbegriff tagged (Du musst dazu allerdings wieder bis zum Anfang des Logs zurückgehen mit dem Cursor).

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

17.07.2005, 22:43

...neu hier

Themenstarter

Beiträge: 10

#18 @Markus clearprog hab ich schon ein paar Mal durchlaufen lassen....

soll ich nochmal?

17.07.2005, 22:46

Member

Beiträge: 1132

#19 Hi Jules,

das mit den "tagged" ist sauber. Mache das Gleiche noch mal mit den "infected" und poste sie.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

17.07.2005, 22:50

Member

Beiträge: 291

#20 Musst du nicht nochmal durchlaufen lassen, wenn deine Angaben vollständig sind. (Bezieht sich auf CCleaner)

Zitat

Sun Jul 17 21:43:34 2005 => File D:\Microsoft Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 17 21:23:47 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 17 21:21:36 2005 => File C:\Programme\ICQ\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 17 20:24:07 2005 => File D:\Microsoft Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 17 19:45:40 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 17 19:39:55 2005 => File C:\Programme\ICQ\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Die sind alle ungefährlich.

Deaktivire die Systemwiederherstellung, starte neu, lösche
C:\Dokumente und Einstellungen\Julia\Eigene Dateien\mirc612.exe
und aktiviere sie wieder.
http://www.bsi.bund.de/av/texte/wiederher.htm

Deinstalliere bitte außerdem mIRC.

Dieser Beitrag wurde am 17.07.2005 um 22:55 Uhr von vfgt editiert.

17.07.2005, 22:55

...neu hier

Themenstarter

Beiträge: 10

#21 Sun Jul 17 09:45:20 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken.

Sun Jul 17 09:52:34 2005 => Scanning File C:\DOKUME~1\Julia\LOKALE~1\TEMPOR~1\Content.IE5\HH4LHAAQ\infected6xz[1].gif [**]

Sun Jul 17 09:56:59 2005 => Scanning File C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HH4LHAAQ\infected6xz[1].gif [**]

Sun Jul 17 15:33:58 2005 => File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\00JHI2CO\CA8D6JGD.htm infected by "Trojan-Downloader.JS.FlingStone" Virus. Action Taken: No Action Taken.

Sun Jul 17 15:44:46 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Jul 17 19:59:36 2005 => File C:\Programme\STK013\STK013K.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.

Sun Jul 17 21:14:47 2005 => File C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HH4LHAAQ\wbk407.tmp infected by "Exploit.VBS.Phel.i" Virus. Action Taken: No Action Taken.

ich glaub da ist jetzt was doppelt... liegt das daran, dass ich heute schon so oft gescannt hab?
Hab hoffentlich alles doppelte gelöscht....

könnt ihr mit dieser Info was anfangen?

17.07.2005, 22:57

Member

Beiträge: 1132

#22 Das ist ja ein richtiger Andrang hier! Da soll noch einmal einer sagen, dass Anfängern hier im Board nicht geholfen wird!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

17.07.2005, 22:58

Member

Beiträge: 291

#23 Vielleicht stellen wir ja einen neuen Board-Rekord auf. Über 20 Posts in etwas über 2 Stunden.

17.07.2005, 23:00

...neu hier

Themenstarter

Beiträge: 10

#24 :o)

Ihr seid aber auch hilfsbereit!! Und mir ists im Blut, dranzubleiben, solange ich das Problem gelöst hab.

ihr seid super!
Danke!
Jules

17.07.2005, 23:13

Member

Beiträge: 291

#25 @Heron
Kann man mit eScan eigentlich auch nur best. Ordner scannen? Nehme es nämlich nur selten her, weil ich sowieso Kaspersky verwende.

18.07.2005, 08:43

Member

Beiträge: 1132

#26 Man kann! Dazu muss bei "Folder" das Häkchen gesetzt werden, dann wird das Eingabefenster bzw. Browserfenster für die Ordner geöffnet und man kann einen bestimmten Ordner eintippen oder auswählen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

18.07.2005, 14:21