kann mir vieleicht igrnedjemand weiterhelfen damit?hab schon einige virendatenbanken durchsucht danach aber bin auf nichts gestossen...

ist der vieleicht neu?

das fing alles gestern schon an...hab mich gewundert wieso ich auf einmal in ein paar stunden soviele blocks (in den 2000ern) von meiner fireall angezeigt bekommen habe...

hatte bis heute morgen noch antivir als virenscanner drauf und der war mit virendefinition von donnerstag,wollte ihn gestern updaten aber da ging gar nichts,server überlastet oder was weiss ich.

hab mir dann den NOD32 Scanner gezogen upgedatet und sogar 2 scans durchgeführt, aber ohne ergebniss.
2 stunden später vom einen auf den anderen moment springt der NOD32 virus alert auf(das alert design find ich übrigens sehr nett anzuschaun*gg*) und meldet mir den fund (JS/Cobase.B Trojaner) im temp intern. files ordner...

hab den ordner direkt komplett gelöscht und danach bei google nach diesem cobase gesucht und nicht einen einzigen tread darüeber gefunden...

hoffe einer von euch kann mir weiter helfen denn runter ist er auf keinen fall von meinem rechner...

NOD32 erkennt ihn,meldet aber gleichzeitig das er ihn nicht löschen kann...

hab dann die option umbenennen gewählt...

und hab ihn mir aufn desktop gelegt,infiziert bin ich ja sowieso dann kann mann ja auch mal reinschaun dacht ich...

macht er aber nicht,zugriff verweigert sagt er mir.

ich hoffe hier kann mir einer von euch weiterhelfen oder nen link schicken zu nem anti tool.

PS : hab mir dann extra für ihn zum vernichten ein proggi gesaugt namens Trojan Hunter,hört sich ja gut an...isser aber nicht,hab direkt auf die datei geklickt und sie mit dem neuesten update was zu haben war auf meinem desktop gescannt und dieser mega trojaner jäger zeigt mir da keine meldung zwecks infection an...

[ 31. Januar 2004, 11:30: Beitrag editiert von: matyas ]

hab mir auch mal das HijackThis gezogen und nen scan gemacht...hier meine log falls es weiterhilft...gg...ist net so lang...


Logfile of HijackThis v1.97.7
Scan saved at 11:02:35, on 31.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\Programme\Eset\nod32kui.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Programme\Eset\nod32krn.exe
D:\PROGRA~1\mcafee.com\agent\McDash.exe
d:\programme\mcafee.com\shared\mghtml.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfConsole.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\IchBinS\Desktop\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] D:\Programme\Eset\nod32kui.exe /WAITSERVICE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Sh...2/ComCtl32.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{002450C5-5DC6-4A6D-8606-5B4D3AA9F1D8}: NameServer = 213.148.129.10 213.148.130.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{002450C5-5DC6-4A6D-8606-5B4D3AA9F1D8}: NameServer = 213.148.129.10 213.148.130.10


was symantec also norton da zu suchen hat weiss ich aber auch nicht,benutze bis auf ab und an mal solche kleinen fixtools nichts von norton.
oder die eintraege stammen vom letzten besuch bei den auf der seite,da gabs so online tests die ich gemacht habe wie zb. nach offenen ports scannen...

[ 31. Januar 2004, 11:17: Beitrag editiert von: matyas ]

Moin matyas und Willkommen im Board!

zuerst empfehle ich dir die Tools
CWShredder,
SpybotS&D und
Adaware

Die Programme bitte immer erst aktualisieren (updaten) und dann ausführen.


Dann wollen wir mal an's Log...

</font><blockquote>Zitat:</font><hr />
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
</font>[/QUOTE]= McAfee Virusscan &lt;- 'sauber'

</font><blockquote>Zitat:</font><hr />
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
</font>[/QUOTE]= McAfee Virusscan &lt;- 'sauber'

</font><blockquote>Zitat:</font><hr />
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
</font>[/QUOTE]Insofern nicht in Spybot S&D (Kolla.de)die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.

</font><blockquote>Zitat:</font><hr />
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
</font>[/QUOTE]Diese Einträge sollten nicht manuell gelöscht werden! Möglichkeiten zur Reparatur bieten Spybot S&D von Kolla.de oder LSPFix von Cexx.org.

</font><blockquote>Zitat:</font><hr />
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

...

oder die eintraege stammen vom letzten besuch bei den auf der seite,da gabs so online tests die ich gemacht habe wie zb. nach offenen ports scannen... </font>[/QUOTE]Ja, diese Einträge stammen von den Online-Tests.

tschööö, DerBilk