GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 3 | zum Seitenende |
|
Autor | Mitteilung |
tinakoeln registriert Beiträge: 13 | Gesendet: 17:23 - 17.02.2005 Hallo zusammen......ich bin echt verzweifelt als Pc-Laie!!!!Habe vor 2 Tagen von meinem Norton eine Viruswarnung erhalten.Norton hat einen Virus festgestellt und ihn gelöscht.Der Virenname: Trojan.Favadd.Objektname: C:\WINDOWS\TEMP\tmp67.tmp.Ich habe sie mit Ok wegklicken wollen aber sofort erschien die nächste.Bin auf einen Ratschlag hin, sofort aus dem Netz.Die Meldung blieb.Dann bemerkte ich das es sich immer um 3 verschiedene Meldungen handelt. 1.:virus wurde gelöscht 2.:Die Datei konnte nicht repariert werden und 3.: Der Zugriff auf die Datei wurde verwehrt.Seitdem versuche ich von Bekannten Tips einzuholen,sogenannte PC-Kenner.Nur wenn man diese dann um Hilfe fragt,kennt sich plötzlich keiner damit aus*heul*Seitdem schwindet diese Warnung nicht mehr von meinem Monitor.Ich habe mehrmals mit verschiedenen Programmen versucht zu scannen,allerdings scannt das Programm mitunter 8 Stunden,bis ich dann abbreche.Und die Prüfung bleibt immer irgendwie in Windows/norton Internetsecurity/Quarantäne , hängen!!!!????Ich weiss mir wirklich keinen Rat,da ich davon leider echt keine Ahnung habe.Ich hoffe das mir hier jemand helfen kann,und vielleicht mal daran denkt das auch ihr mal " Klein" angefangen habt.Naja,ich danke schon mal im voraus!!!Lieben Gruss,Tina |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 18:01 - 17.02.2005 Hallo Tina, Willkommen hier im Forum, Also, gehen wir es mal langsam an. Troj/Favadd-F ist ein Trojaner für die Windows-Plattform. Troj/Favadd-F erstellt Verknüpfungen zu pornografischen Websites, installiert Browser Helper Objects und blockt den Zugriff auf bestimmte Websites. Viele Viren greifen dabei zu Tricks, um das Aufspüren und Entfernen des Schädlings zu verhindern. Für eine zuverlässige Reinigung muss das System zumindest in den abgesicherten Modus gestartet werden. In diesem lädt Windows nur die absolut notwendigen Treiber, sodass der Virus meist nicht aktiv wird. Noch besser ist das Booten von einem garantiert sauberen Medium. Poste mal welches Betriebssystem du hast. Dann lade dir Spybot runter. http://www.safer-networking.org/de/download/index.html Was Spybot findet, kannst du rauswerfen. Der DSO Exploit ist ein spybot bug, den kannst nicht löschen. dann installierst du Hijackthis http://www.chip.de/downloads/c_downloads_11353576.html, und setzt hier im Forum das Logfile rein. Gruß vom Deichkind |
tinakoeln
registriert Beiträge: 13
|
Gesendet: 18:58 - 17.02.2005 Danke erstmal für die Antwort*freu*....Betriebssystem=Windows XP.........was mich aber stutzig macht ist,daß jeder Virenscanner immer im Ordner Norton Internetsecurity irgendwie hängenbleibt!?Im abgesicherten Modus habe ich gestern schon versucht Norton drüberlaufen zu leassen,allerdings lässt Norton sich dort nicht starten und muss beendet werden!?Habe dann a-squared scannen lassen,dieser hat allerdings nichts gefunden.Sollte ich vielleicht erstmal Norton deinstallieren und neu drauf packen?*dummfrag* MfG,Tina |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 19:10 - 17.02.2005 Typisch NAV Ich glaube der benötigt ein klinischsauberes hundertprzentiges Windows um einwandfrei zu laufen. Wenn du mich fragst... Schmeiss den Ressourcenfresser runter, und installiere eScan. Log speichern -> mit Editor öffnen -> nach "infected" suchen -> betroffene Zeilen komplett hier posten (Datei, kompletter Pfad, Art der Infektion) |
tinakoeln
registriert Beiträge: 13
|
Gesendet: 19:14 - 17.02.2005 Okay,werd das alles erstmal durchgehen*mitnervenamendeist*grins*werd mich dann nach "getaner" Arbeit wieder melden,bis dahin*andiearbeitmach*..........Tina |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 19:15 - 17.02.2005 Yo- mach das ... Viel Spaß |
Fab4
Boardkaiser Beiträge: 3687
|
Gesendet: 22:26 - 17.02.2005 Hallo Allerseits, @ Tina: Wo sich ein Trojaner aufhält, verbirgt sich meist noch mehr Ungeziefer. Escan ist zar ein supi Tool, kann aber in der aktuellen Free-Version nur aufspüren aber nicht löschen. Wpürde aber in jedem Fall empfehlen, SpyBot, Ad-Aware SE, laufen zu lassen (wie schon beschrieben) ----Systemwiederherstellung deaktivieren, Windows im abgesicherten Modus starten und alle Dateien scannen lassen. Außerdem mal das Programm hijackthis laden, ausführen (nicht im abgesicherten Modus) und das Log hier posten |
tinakoeln
registriert Beiträge: 13
|
Gesendet: 02:08 - 18.02.2005 Oha....So,nach stundenlangem scannen nun die Ergebnisse:Tina= 12 Points*lach*.... unten nun das logfile von Hijackthis.....habe zuvor Spybot laufen lassen und die Einträge gelöscht(ausser DSO Exploit...bin ja lernfähig*grins*)beides im abgesicherten modus,allerdings nicht mit deaktivierter Systemwiederherstellung*grübel* Logfile of HijackThis v1.99.1 Scan saved at 21:43:38, on 17.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\xyz\Eigene Dateien\exe und install\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp5_1_6_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp5_1_6_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [PVR] C:\Programme\XemiComputers\Pocket Voice Recorder\PVR.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O4 - Global Startup: STK007 PNP Monitor.lnk = ? O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {1E81FACF-EBF3-4724-91E2-0BAA64B9735A} - (no file) (HKCU) O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} - http://213.76.131.84/install/ibsload.ocx O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://innova2.bisd.info/innova/pano/prog/DE/rundum.6.5.0.11.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/048f6f2bb4aeddca5e17/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/printfun/activex/ImageUploader3.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/en/SysWebTelecomInt.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Jetzt noch das Ergebnis von eScan(was ich installiert hab,nachdem ich Norton von der Platte geputzt habe) e-Scan Virus log information: > Scanning File C:\DOKUME~1\xyz~1\LOKALE~1\TEMPOR~1\Content.IE5\49W7QDYP\infected6xz[1].gif > Scanning File C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49W7QDYP\infected6xz[1].gif > Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* > File C:\Programme\STK007\STK007D.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken. > File C:\Programme\STK007\STK007K.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00000293. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00000293. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00000298. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00000298. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132880. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132880. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132881. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132881. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132882. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132882. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132883. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132883. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132988. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132988. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132989. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132989. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132990. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132990. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132991. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00132991. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00133020. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00133020. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00133021. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00133021. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00133022. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00133022. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00133023. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00133023. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191887. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191887. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191898. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191898. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191899. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191899. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191900. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191900. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > File C:\RECYCLER\NPROTECT\00191901. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191902. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191902. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191903. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191903. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191904. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191904. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191905. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191905. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191906. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191906. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191907. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191907. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191908. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191908. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191909. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191909. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191910. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191910. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191911. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191911. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191912. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191912. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191913. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191913. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191914. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191914. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191915. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191915. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191916. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191916. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191917. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191917. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191918. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191918. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191919. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191919. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191920. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191920. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191921. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191921. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191922. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191922. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191923. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191923. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191924. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191924. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191925. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191925. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191926. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191926. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191927. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191927. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191928. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191928. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191929. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191929. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00191930. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00191930. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00378396. possibly infected and removed by background antivirus package!.....geht weiter bis 00191942 .......... .............weiter bis>File C:\RECYCLER\NPROTECT\00191942 > File C:\RECYCLER\NPROTECT\00378396. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00378398. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00378398. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00378405. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00378405. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00378406. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00378406. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00524151. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00524151. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00524152. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00524152. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP172\A0045215.EXE infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048264.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048268.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048269.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048270.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048271.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Acti > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048272.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048273.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048274.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048275.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048276.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048277.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048278.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048284.exe infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050717.dll infected by "Trojan.Win32.Dialer.fu" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050719.EXE infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken. > File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050720.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. > File C:\WINDOWS\Temp\tmp5B02.tmp infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. > File C:\WINDOWS\Temp\tmp799.tmp infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken. Tja,ich als Laie,weiss nicht ob ich das richtige,was benötigt wird um mir weiterzuhelfen, gepostet habe.ich hab ehrlich gesagt auch ein bischen Bammel vor der reaktion,wird wohl völlig falsch gewesen sein,was ich gemacht hab(aber das nehm ich mal in Kauf*grins*)ich bin allerdings immer noch nicht viel schlauer und weiss nicht wie ich nun weiter vorgehen muss(löschen des eventuellen Befalls,ect.)aber da hoffe ich,"unverschämterweise", auf mit und weiterhilfe. Hoffe aber das die schlafnose Nacht ein wenig auf Erfolg hoffen lässt! Mfg mal wieder,Tina |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 08:17 - 18.02.2005 Ich weiss, dass sieht irgendwie nur chaotisch aus auf den ersten Blick, aber du hast bisher alles richtig gemacht. Perfekt. Natürlich hast du das Gefühl bisher noch keinen Schritt weiter gekommen zu sein. Das sieht aber nur so aus. Denn durch die Logfiles kannst du nun gefährliche Parasiten aussortieren und fixen (reparieren) Kopier dir als erstes dein Logfile hijackthis hier rein.http://www.hijackthis.de/ Dann erhältst du eine konkrete Auswertung. Hinter den Einträgen "böse" steht "sollte gefixed" werden. Kontrolliere nochmal genau, was sich hinter der datei verbirgt( es kann ja auch was sein, was für dich in Ordnung ist) und setz einfach ein Häkchen hinter den Eintrag (einträge) Dann auf den Schalter fixen, und nochmal hijackthis starten. Die "bösen" Einträge sollten nun weg sein. hier noch eine genaue Aufschlüsselung zu hijackthis. http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Ist super erklärt, wenn du Fragen hast, einfach melden.. Zu eScan gibt es ebenfalls eine genaue Anleitung, an die du dich unbedingt halten solltest. lies dir das hier in Ruhe durch. http://www.trojaner-info.de/hijacker/escan.shtml Klingt alles sehr viel, ich weiss. Aber das WE steht vor der Türe, und so viel muss nicht gefixed werden wenn ich mir das anschaue. Lass in jedem Fall nachdem du die Platte bereinigt hast, Antivir, Adaware, hijackthis über die Platte laufen. Dann poste nochmal. Gruß vom Deichkind |
tinakoeln
registriert Beiträge: 13
|
Gesendet: 10:44 - 18.02.2005 moin,moin.ich nochmal*grins*....und weiter gehts.......na ann bin ich ja erstmal superzufrieden das es richtig war bisher!aber nun zur nächsten"dummen" Frage:wo soll ich ein Häkchen setzen??Habe die Auswertung von Hijackthis erhalten."lediglich" 8 Einträge sind böse. MfG Tina |
tinakoeln
registriert Beiträge: 13
|
Gesendet: 11:29 - 18.02.2005 Servus...Ich komm irgendwie überhaupt nicht weiter,in meinem Kopf herrscht ein Zahlen und Buchstabenchaos*totalverwirrdrumheul*....ich weiss garnicht was nun wirklich ein Virus auf meinem Rechner ist und was auf jeden Fall gelöscht werden MUSS.Die gefundenen Dateien bei e-Scan,versuche ich nun zu löschen.Ich geh die Einträge einzeln durch.zb.> C:\RECYCLER\NPROTECT\00000293. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00000293. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00000298. possibly infected and removed by background antivirus package! > File C:\RECYCLER\NPROTECT\00000298. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. > C:\RECYCLER\NPROTECT\00132880. possibly infected and removed by background antivirus package! ............diese ganzen Einträge.Was ist es und wie lösche ich diese?Ich habe versucht sie zu löschen aber ich bekomme die meldung:Datei kann nciht gelöscht werden:die Quelldatei oder die vom Quelldatenträger kann nicht gelesen werden!Bin ich wirklich zu hohl dafür???????????????bin doch "nur" ein Määääääääääääädchen*jammer* mfg tina |
- trojan.favadd - | zum Seitenanfang |
|
Version 3.1 | Load: 0.006014 | S: 1_2 |