|
Log-Analyse und Auswertung: about:blank Browser geht nicht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2005, 17:14 | #1 |
| about:blank Browser geht nicht! Hallo, kann seit kurzem nicht mehr Surfen, obwohl ich Online bin (ICQ geht z.B.) Startseite ist immer about:blank und sobald ich www.google.de eingebe, kommt http:///?%20www.google.de Die Seite kann nicht angezeigt werden... Habe Win XP Pro SP2 drauf Hier meine LOG Logfile of HijackThis v1.97.7 Scan saved at 17:58:23, on 09.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\eScan\avpm.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\a2\a2guard.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\kavss.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\eScan\AvpM.exe C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Hab gelesen dieses O10 - Broken Internet access ... kommt vom escan, stimmt das? Bitte helft mir weiter Gruß Armin |
09.05.2005, 18:01 | #2 |
| about:blank Browser geht nicht!__________________
__________________ |
09.05.2005, 18:05 | #3 |
| about:blank Browser geht nicht! hier die neue Log
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:06:23, on 09.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\a2\a2guard.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\eScan\avpm.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\eScan\AvpM.exe C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\kavss.exe C:\Programme\ICQLite\ICQLite.exe C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe |
09.05.2005, 18:52 | #4 |
| about:blank Browser geht nicht! Hi, armin, lade Dir LSPFix runter und lasse es laufen. Dann bei Jotti folgende Datei online scannen und über das Ergebnis berichten: C:\Programme\Internet Explorer\iexplore.exe Dann mit HiJack This fixen: R3 - Default URLSearchHook is missing O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing) Das:C:\WINDOWS\system32\UAService7.exe sollte der Kopierschutz eines Spiels sein. Am Schluß neues Logfile posten. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
09.05.2005, 19:29 | #5 |
| about:blank Browser geht nicht! Servus, also Jotti ergab folgendes Datei: IEXPLORE.EXE Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH Ansonsten keine Viren gefunden neue LOG: Logfile of HijackThis v1.99.1 Scan saved at 20:28:11, on 09.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\a2\a2guard.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\eScan\avpm.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\eScan\AvpM.exe C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\kavss.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\mstsc.exe C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe Diese O23 - Service: Remote Procedure Call (RPC) Helper . hab ich gefixt, war aber gleich wieder da. Warte auf weitere Anweisungen ;-) Armin |
09.05.2005, 20:06 | #6 |
| about:blank Browser geht nicht! Also, im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen: O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe und nochmal die: O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing). Hast du irgendeinen Fernzugriff auf Deinen Rechner gestattet? (Radmin o.ä.) cacatoa
__________________ --> about:blank Browser geht nicht! |
09.05.2005, 22:32 | #7 |
| about:blank Browser geht nicht! Also ich geh per Remotedesktop über meinen anderen REchner ins Netz. Weil es ja von diesem nicht geht. Sollte ich das nicht machen??? Was verstehst du unter deaktivierter Systemherstellung? Armin |
10.05.2005, 08:35 | #8 | |
| about:blank Browser geht nicht!Zitat:
Systemwiederherstellung ausschalten: Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier: auf allen Laufwerken deaktivieren, übernehmen, o.k. Nach dem Neustart wieder einschalten (Nicht vergessen!). cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
10.05.2005, 10:29 | #9 |
| about:blank Browser geht nicht! Ok, hab das erledigt. Der 04 Eintrag mit der iexplorer.exe ist weg. Wenn ich jetzt im Browser was eingebe kommt das Fehlerfenster mit : Suchseite konnte nicht geöffnet werden und in ddie URL springt auf http://auto.search.msn.com/response....h=5&prov=&utf8 Hier meine neue Log Logfile of HijackThis v1.99.1 Scan saved at 11:26:29, on 10.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\a2\a2guard.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\eScan\avpm.exe C:\PROGRA~1\eScan\kavss.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\mstsc.exe C:\PROGRA~1\eScan\AvpM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe |
10.05.2005, 10:53 | #10 |
| about:blank Browser geht nicht! Hallo armin333, fixe bitte diesen Eintrag und lösche die Datei im abgesicherten Modus: O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing) Info -->http://service.iamnotageek.com/srch-349.html dartus EDIT: Ein Antivir-Guard reicht, mehrere schaden eher als sie nutzen.
__________________ Kein Support per PN |
10.05.2005, 11:57 | #11 |
| about:blank Browser geht nicht! Also den Eintrag krieg ich nicht gefixt, auch im abges modus nicht. Der ist beim nächsten Scan sofort wieder da. Und diese nethj.exe hab ich nicht auf meinem Laufwerk (daher wahrscheinlich auch das "file Missing") |
10.05.2005, 12:01 | #12 |
| about:blank Browser geht nicht! Versuch mal auf Windows update zu gehen und schreib, was passiert. Im Anschluß einen eSCan durchführen und mit Haui´s Prog auswerten. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
10.05.2005, 16:34 | #13 |
| about:blank Browser geht nicht! Also das Windows Update geht ebenfalls nicht. KOmmt auch Seite kann nicht geöffnet werden. Nach 5stündigem escan folgendes Ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 10 13:52:13 2005 => System found infected with DyFuCA Spyware/Adware ({40b1d454-9ca4-43cc-86aa-cb175eac52fb})! Action taken: No Action Taken. Tue May 10 13:52:13 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with DyFuCA Spyware/Adware ({1c01d150-91a4-4de0-9bf8-a35d1bdf1001})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({d0288a41-9855-4a9b-8316-babe243648da})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken. Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with sidefind Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with powerscan Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with kapabout Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "kapabout Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:15 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:15 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:16 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:16 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:16 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:16 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:52:16 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken. Tue May 10 13:52:16 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 13:54:27 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Tue May 10 14:04:37 2005 => gelöscht File C:\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. Tue May 10 15:27:15 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Tue May 10 15:39:19 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. Tue May 10 15:47:19 2005 => gelöscht File D:\18.03.05\Downloads\SicherheitsTools\HijackThis\backup-20041201-113557-379.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken. Tue May 10 16:07:05 2005 => gelöscht File D:\18.03.05\PE\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken. Tue May 10 16:13:36 2005 => Scanning File D:\Handy T630\Poly Midi\Klingeltöne\4th100midis\infected.mid Tue May 10 16:53:37 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De16\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken. Tue May 10 17:00:30 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\E-Mails\Undelivered Mail Returned to Sender.eml infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken. Tue May 10 17:00:40 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 10 13:58:41 2005 => File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150020}\J2SE Development Kit 5.0 Update 2.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken. Tue May 10 14:00:26 2005 => File C:\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken. Tue May 10 14:02:07 2005 => File C:\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:03:57 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:04:02 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:07 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken. Tue May 10 14:05:08 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:12 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:18:51 2005 => gelöscht File C:\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken. Tue May 10 14:28:12 2005 => gelöscht File C:\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. Tue May 10 14:29:00 2005 => gelöscht File C:\Downloads\SVCD2DVD\Power Producer\Cyberlink.PowerProducer.v2.0.Gold.Multilingual.Retail-EPS\instal\DivXInst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:31:29 2005 => gelöscht File C:\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 14:41:21 2005 => gelöscht File C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken. Tue May 10 14:44:59 2005 => gelöschtFile C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken. Tue May 10 14:57:05 2005 => File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken. Tue May 10 14:59:56 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. Tue May 10 15:00:28 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. Tue May 10 15:28:09 2005 => gelöscht File C:\Xampp\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken. Tue May 10 15:35:16 2005 => gelöscht File D:\18.03.05\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken. Tue May 10 15:36:55 2005 => gelöscht File D:\18.03.05\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:38:42 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:38:46 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:48 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken. Tue May 10 15:39:49 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:53 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:56 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:39:57 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:43:31 2005 => gelöscht File D:\18.03.05\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken. Tue May 10 15:47:40 2005 => gelöscht File D:\18.03.05\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken. Tue May 10 15:50:03 2005 => gelöscht File D:\18.03.05\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 15:59:15 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken. Tue May 10 16:02:57 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken. Tue May 10 16:08:53 2005 => gelöscht File D:\Emule\incoming\cyberlink.powerproducer.v2.0.gold.multilingual.retail-eps.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 16:29:59 2005 => File D:\Spiele\valve\steam\SteamApps\max@web.de\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 16:32:47 2005 => File D:\System Volume Information\_restore{70370D6E-EDB9-4B33-81F5-39590397C8A3}\RP133\A0034923.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 16:55:59 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 16:59:41 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 16:59:54 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\dukis\Desktop\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 10 17:00:40 2005 => Total Virus(es) Found: 72 Tue May 10 17:00:40 2005 => Total Errors: 29 Tue May 10 17:00:40 2005 => Time Elapsed: 03:08:30 Tue May 10 17:00:40 2005 => Total Objects Scanned: 119144 Tue May 10 13:50:49 2005 => Virus Database Date: 2005/05/05 Tue May 10 17:00:40 2005 => Virus Database Date: 2005/05/05 Tue May 10 17:01:52 2005 => Virus Database Date: 2005/05/05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ da wo gelöscht steht, hab ich die Dateien schon entfernt. Armin |
11.05.2005, 06:47 | #14 |
| about:blank Browser geht nicht! Hallo, Armin; da wo stand: tagged as not-a-virus hättest du nicht löschen sollen... Jetzt folgendes machen: Runterladen und updaten und nacheinander im abgesicherten Modus laufen lassen: Spybot S&D 1.3 AdAware SE Malware Bouncer Weiterhin runterladen: clearprog 1.4.1 final und alle Häkchen bei Windows und IE setzen, Einstellungen speichern (zweiter button von links) und laufen lassen (auf "löschen" clicken); empfiehlt sich nach jeder Inet Sitzung. Dann nochmal eScan und dann bitte wieder melden. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu about:blank Browser geht nicht! |
antivirus, bho, browser, dateien, escan, explorer, geht nicht, helper, hijack, hijackthis, icq, icq geht, iexplore.exe, internet, internet explorer, microsoft, monitor, nicht angezeigt, nvcpl.dll, object, programme, rundll, shockwave, software, surfen, symantec, system, system32, windows, windows xp |