GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2 3

zum Seitenende

 Forum Index —› PC Sicherheit —› trojan.favadd
 


Autor Mitteilung
tinakoeln
registriert

Beiträge: 13


Gesendet: 17:23 - 17.02.2005

Hallo zusammen......ich bin echt verzweifelt als Pc-Laie!!!!Habe vor 2 Tagen von meinem Norton eine Viruswarnung erhalten.Norton hat einen Virus festgestellt und ihn gelöscht.Der Virenname: Trojan.Favadd.Objektname: C:\WINDOWS\TEMP\tmp67.tmp.Ich habe sie mit Ok wegklicken wollen aber sofort erschien die nächste.Bin auf einen Ratschlag hin, sofort aus dem Netz.Die Meldung blieb.Dann bemerkte ich das es sich immer um 3 verschiedene Meldungen handelt. 1.:virus wurde gelöscht 2.:Die Datei konnte nicht repariert werden und 3.: Der Zugriff auf die Datei wurde verwehrt.Seitdem versuche ich von Bekannten Tips einzuholen,sogenannte PC-Kenner.Nur wenn man diese dann um Hilfe fragt,kennt sich plötzlich keiner damit aus*heul*Seitdem schwindet diese Warnung nicht mehr von meinem Monitor.Ich habe mehrmals mit verschiedenen Programmen versucht zu scannen,allerdings scannt das Programm mitunter 8 Stunden,bis ich dann abbreche.Und die Prüfung bleibt immer irgendwie in Windows/norton Internetsecurity/Quarantäne , hängen!!!!????Ich weiss mir wirklich keinen Rat,da ich davon leider echt keine Ahnung habe.Ich hoffe das mir hier jemand helfen kann,und vielleicht mal daran denkt das auch ihr mal " Klein" angefangen habt.Naja,ich danke schon mal im voraus!!!Lieben Gruss,Tina
Deichkind
Board-Champion

Beiträge: 5022


 

 Gesendet: 18:01 - 17.02.2005

Hallo Tina,

Willkommen hier im Forum,

Also, gehen wir es mal langsam an. Troj/Favadd-F ist ein Trojaner für die Windows-Plattform.
Troj/Favadd-F erstellt Verknüpfungen zu pornografischen Websites, installiert Browser Helper Objects und blockt den Zugriff auf bestimmte Websites.

Viele Viren greifen dabei zu Tricks, um das Aufspüren und Entfernen des Schädlings zu verhindern. Für eine zuverlässige Reinigung muss das System zumindest in den abgesicherten Modus gestartet werden. In diesem lädt Windows nur die absolut notwendigen Treiber, sodass der Virus meist nicht aktiv wird. Noch besser ist das Booten von einem garantiert sauberen Medium.

Poste mal welches Betriebssystem du hast.

Dann lade dir Spybot runter. http://www.safer-networking.org/de/download/index.html

Was Spybot findet, kannst du rauswerfen. Der DSO Exploit ist ein spybot bug, den kannst nicht löschen.

dann installierst du Hijackthis
http://www.chip.de/downloads/c_downloads_11353576.html, und setzt hier im Forum das Logfile rein.

Gruß vom Deichkind
tinakoeln
registriert

Beiträge: 13


 

 Gesendet: 18:58 - 17.02.2005

Danke erstmal für die Antwort*freu*....Betriebssystem=Windows XP.........was mich aber stutzig macht ist,daß jeder Virenscanner immer im Ordner Norton Internetsecurity irgendwie hängenbleibt!?Im abgesicherten Modus habe ich gestern schon versucht Norton drüberlaufen zu leassen,allerdings lässt Norton sich dort nicht starten und muss beendet werden!?Habe dann a-squared scannen lassen,dieser hat allerdings nichts gefunden.Sollte ich vielleicht erstmal Norton deinstallieren und neu drauf packen?*dummfrag*
MfG,Tina
Deichkind
Board-Champion

Beiträge: 5022


 

 Gesendet: 19:10 - 17.02.2005

Typisch NAV Ich glaube der benötigt ein klinischsauberes hundertprzentiges Windows um einwandfrei zu laufen. Wenn du mich fragst... Schmeiss den Ressourcenfresser runter, und installiere eScan. Log speichern -> mit Editor öffnen -> nach "infected" suchen -> betroffene Zeilen komplett hier posten (Datei, kompletter Pfad, Art der Infektion)
tinakoeln
registriert

Beiträge: 13


 

 Gesendet: 19:14 - 17.02.2005

Okay,werd das alles erstmal durchgehen*mitnervenamendeist*grins*werd mich dann nach "getaner" Arbeit wieder melden,bis dahin*andiearbeitmach*..........Tina
Deichkind
Board-Champion

Beiträge: 5022


 

 Gesendet: 19:15 - 17.02.2005

Yo- mach das ...

Viel Spaß
Fab4
Boardkaiser

Beiträge: 3687


 

 Gesendet: 22:26 - 17.02.2005

Hallo Allerseits,

@ Tina: Wo sich ein Trojaner aufhält, verbirgt sich meist noch mehr Ungeziefer. Escan ist zar ein supi Tool, kann aber in der aktuellen Free-Version nur aufspüren aber nicht löschen. Wpürde aber in jedem Fall empfehlen, SpyBot, Ad-Aware SE, laufen zu lassen (wie schon beschrieben) ----Systemwiederherstellung deaktivieren, Windows im abgesicherten Modus starten und alle Dateien scannen lassen.
Außerdem mal das Programm hijackthis laden, ausführen (nicht im abgesicherten Modus) und das Log hier posten
tinakoeln
registriert

Beiträge: 13


 

 Gesendet: 02:08 - 18.02.2005


Oha....So,nach stundenlangem scannen nun die Ergebnisse:Tina= 12 Points*lach*....
unten nun das logfile von Hijackthis.....habe zuvor Spybot laufen lassen und die Einträge gelöscht(ausser DSO Exploit...bin ja lernfähig*grins*)beides im abgesicherten modus,allerdings nicht mit deaktivierter Systemwiederherstellung*grübel*


Logfile of HijackThis v1.99.1
Scan saved at 21:43:38, on 17.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\xyz\Eigene Dateien\exe und install\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp5_1_6_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [PVR] C:\Programme\XemiComputers\Pocket Voice Recorder\PVR.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: STK007 PNP Monitor.lnk = ?
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {1E81FACF-EBF3-4724-91E2-0BAA64B9735A} - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} - http://213.76.131.84/install/ibsload.ocx
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://innova2.bisd.info/innova/pano/prog/DE/rundum.6.5.0.11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/048f6f2bb4aeddca5e17/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/printfun/activex/ImageUploader3.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/en/SysWebTelecomInt.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Jetzt noch das Ergebnis von eScan(was ich installiert hab,nachdem ich Norton von der Platte geputzt habe)
e-Scan Virus log information:


> Scanning File C:\DOKUME~1\xyz~1\LOKALE~1\TEMPOR~1\Content.IE5\49W7QDYP\infected6xz[1].gif
> Scanning File C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49W7QDYP\infected6xz[1].gif
> Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
> File C:\Programme\STK007\STK007D.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.
> File C:\Programme\STK007\STK007K.exe infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00000293. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00000293. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00000298. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00000298. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132880. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132880. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132881. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132881. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132882. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132882. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132883. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132883. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132988. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132988. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132989. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132989. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132990. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132990. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132991. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00132991. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00133020. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00133020. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00133021. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00133021. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00133022. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00133022. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00133023. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00133023. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191887. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191887. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191898. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191898. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191899. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191899. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191900. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191900. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> File C:\RECYCLER\NPROTECT\00191901. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191902. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191902. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191903. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191903. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191904. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191904. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191905. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191905. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191906. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191906. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191907. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191907. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191908. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191908. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191909. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191909. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191910. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191910. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191911. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191911. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191912. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191912. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191913. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191913. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191914. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191914. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191915. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191915. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191916. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191916. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191917. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191917. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191918. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191918. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191919. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191919. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191920. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191920. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191921. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191921. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191922. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191922. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191923. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191923. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191924. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191924. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191925. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191925. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191926. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191926. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191927. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191927. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191928. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191928. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191929. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191929. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00191930. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00191930. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00378396. possibly infected and removed by background antivirus package!.....geht weiter bis 00191942
..........
.............weiter bis>File C:\RECYCLER\NPROTECT\00191942

> File C:\RECYCLER\NPROTECT\00378396. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00378398. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00378398. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00378405. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00378405. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00378406. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00378406. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00524151. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00524151. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00524152. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00524152. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP172\A0045215.EXE infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048264.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048268.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048269.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048270.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048271.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Acti
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048272.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048273.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048274.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048275.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048276.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048277.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048278.EXE infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0048284.exe infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050717.dll infected by "Trojan.Win32.Dialer.fu" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050719.EXE infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken.
> File C:\System Volume Information\_restore{DE2A37C4-8777-450D-9EAA-016266EFC44C}\RP204\A0050720.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
> File C:\WINDOWS\Temp\tmp5B02.tmp infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.
> File C:\WINDOWS\Temp\tmp799.tmp infected by "Trojan.Win32.Favadd.m" Virus. Action Taken: No Action Taken.



Tja,ich als Laie,weiss nicht ob ich das richtige,was benötigt wird um mir weiterzuhelfen, gepostet habe.ich hab ehrlich gesagt auch ein bischen Bammel vor der reaktion,wird wohl völlig falsch gewesen sein,was ich gemacht hab(aber das nehm ich mal in Kauf*grins*)ich bin allerdings immer noch nicht viel schlauer und weiss nicht wie ich nun weiter vorgehen muss(löschen des eventuellen Befalls,ect.)aber da hoffe ich,"unverschämterweise", auf mit und weiterhilfe.
Hoffe aber das die schlafnose Nacht ein wenig auf Erfolg hoffen lässt!
Mfg mal wieder,Tina
Deichkind
Board-Champion

Beiträge: 5022


 

 Gesendet: 08:17 - 18.02.2005

Ich weiss, dass sieht irgendwie nur chaotisch aus auf den ersten Blick, aber du hast bisher alles richtig gemacht. Perfekt.

Natürlich hast du das Gefühl bisher noch keinen Schritt weiter gekommen zu sein. Das sieht aber nur so aus. Denn durch die Logfiles kannst du nun gefährliche Parasiten aussortieren und fixen (reparieren)

Kopier dir als erstes dein Logfile hijackthis hier rein.http://www.hijackthis.de/ Dann erhältst du eine konkrete Auswertung. Hinter den Einträgen "böse" steht "sollte gefixed" werden. Kontrolliere nochmal genau, was sich hinter der datei verbirgt( es kann ja auch was sein, was für dich in Ordnung ist) und setz einfach ein Häkchen hinter den Eintrag (einträge)

Dann auf den Schalter fixen, und nochmal hijackthis starten. Die "bösen" Einträge sollten nun weg sein.

hier noch eine genaue Aufschlüsselung zu hijackthis. http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Ist super erklärt, wenn du Fragen hast, einfach melden..


Zu eScan gibt es ebenfalls eine genaue Anleitung, an die du dich unbedingt halten solltest. lies dir das hier in Ruhe durch. http://www.trojaner-info.de/hijacker/escan.shtml


Klingt alles sehr viel, ich weiss. Aber das WE steht vor der Türe, und so viel muss nicht gefixed werden wenn ich mir das anschaue.

Lass in jedem Fall nachdem du die Platte bereinigt hast, Antivir, Adaware, hijackthis über die Platte laufen.

Dann poste nochmal.

Gruß vom
Deichkind
tinakoeln
registriert

Beiträge: 13


 

 Gesendet: 10:44 - 18.02.2005

moin,moin.ich nochmal*grins*....und weiter gehts.......na ann bin ich ja erstmal superzufrieden das es richtig war bisher!aber nun zur nächsten"dummen" Frage:wo soll ich ein Häkchen setzen??Habe die Auswertung von Hijackthis erhalten."lediglich" 8 Einträge sind böse.
MfG Tina
tinakoeln
registriert

Beiträge: 13


 

 Gesendet: 11:29 - 18.02.2005

Servus...Ich komm irgendwie überhaupt nicht weiter,in meinem Kopf herrscht ein Zahlen und Buchstabenchaos*totalverwirrdrumheul*....ich weiss garnicht was nun wirklich ein Virus auf meinem Rechner ist und was auf jeden Fall gelöscht werden MUSS.Die gefundenen Dateien bei e-Scan,versuche ich nun zu löschen.Ich geh die Einträge einzeln durch.zb.> C:\RECYCLER\NPROTECT\00000293. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00000293. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00000298. possibly infected and removed by background antivirus package!
> File C:\RECYCLER\NPROTECT\00000298. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
> C:\RECYCLER\NPROTECT\00132880. possibly infected and removed by background antivirus package!
............diese ganzen Einträge.Was ist es und wie lösche ich diese?Ich habe versucht sie zu löschen aber ich bekomme die meldung:Datei kann nciht gelöscht werden:die Quelldatei oder die vom Quelldatenträger kann nicht gelesen werden!Bin ich wirklich zu hohl dafür???????????????bin doch "nur" ein Määääääääääääädchen*jammer*
mfg tina

Seiten mit Postings: 1 2 3

- trojan.favadd -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› trojan.favadd
 



Version 3.1 | Load: 0.005176 | S: 1_2