ungewöhnliche Vorgänge

locutus · 27.07.2005, 17:53

Hallo zuerst mal möchte ich euch alle als neues Mitglied begrüßen.

Ich will mal gleich zur Sache kommen.

Ich habe massive Probleme mit meinem Rechner

Pentium3 500 MHZ
Aol als Internetzugang
Norton Antivirus 2005
Betriebssystem Windoes 2000 Professional servicepack 4
Browser IE 6

Seit geraumer Zeit bleibt ab und zu mein Mauszeiger einfach stehen,
das heißt er verschwindet plotzlich ca 1-3sec dann taucht er an anderer Stelle wieder auf und alles funktioniert wieder.

Ich habe festgestellt das sich bei einem Internetbesuch ca 2 Stunden
65 Dateien mehr im Verzeichnis WINNT mehr befinden.
Bei einer anschließenden Suche unter Berücksichtigung unter
(alle Dateien und Order anzeigen)liefert mir die Windows Suchoption
unter erweiterter Suche,erstellte Dateien kein Ergebnis.

Ich bin mir sicher das sich etwas auf meinem Rechner befindet.
Ich höre das tacken als wie man Dateien öffnet und speichert.
Nur weis ich nicht wie ich diesen Trojaner
fassen kann. falls es einer ist kennt ihn kein Antivierenprogramm.

was meint Ihr ?

gruß locutus

cronos · 27.07.2005, 18:02

Poste zunächst ein Hijackthis-Logfile .

locutus · 27.07.2005, 18:20

Zitat:

Zitat von cronos

Poste zunächst ein Hijackthis-Logfile .

hier das File cronos

Logfile of HijackThis v1.99.1
Scan saved at 19:13:25, on 27.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINNT\system32\internat.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\exekute\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E3D7BA-6F2E-4B1B-A8DC-B868A351750C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

cronos · 27.07.2005, 18:24

Dein Logfile zeigt keine Auffälligkeiten.Scanne dein System wie beschrieben im abgesicherten Modus mit Escan und teile uns die Ergebnisse mit.

locutus · 28.07.2005, 17:58

Zitat:

Zitat von cronos

Dein Logfile zeigt keine Auffälligkeiten.Scanne dein System wie beschrieben im abgesicherten Modus mit Escan und teile uns die Ergebnisse mit.

Hallo cronos

bekomme beim starten von escan folgende Meldung:

Component mscomtl.ocx or one its dependenies not corectly
registered: a file is missing or invalid.

gruß
locutus

cronos · 29.07.2005, 01:20

Dann starte mal folgende ausführbare Datei und installiere dir dadurch das MSCOMCTL.OCX File.
Reboot.
Versuche danach erneut Escan zu starten.

locutus · 30.07.2005, 17:29

Zitat:

Zitat von cronos

Dann starte mal folgende ausführbare Datei und installiere dir dadurch das MSCOMCTL.OCX File.
Reboot.
Versuche danach erneut Escan zu starten.

Es hat geklappt cronos

ein MWAV.log hat er nicht erstellt und auch keinen Ordner namens Bases_X
ich hab das ganze in den Editor kopiert.

hier das ergebnis

Sat Jul 30 18:06:38 2005 => ***** Scanning Registry Files *****
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Sat Jul 30 18:06:38 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Sat Jul 30 18:06:38 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Sat Jul 30 18:06:42 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Sat Jul 30 18:06:42 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sat Jul 30 18:06:43 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sat Jul 30 18:06:43 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Sat Jul 30 18:06:43 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Sat Jul 30 18:06:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG
Sat Jul 30 18:06:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Sat Jul 30 18:06:43 2005 => Scanning HKCU\Control Panel\Desktop
Sat Jul 30 18:06:43 2005 => ERROR!!! Invalid Entry SCRNSAVE.EXE = (Kein) (in key Control Panel\Desktop). No Action Taken.
Sat Jul 30 18:06:43 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Sat Jul 30 18:06:43 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Sat Jul 30 18:06:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Sat Jul 30 18:06:44 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Sat Jul 30 18:06:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run
Sat Jul 30 18:06:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
Sat Jul 30 18:06:44 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 30 18:06:47 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 30 18:06:47 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 30 18:06:47 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 30 18:06:47 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
Sat Jul 30 18:06:47 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 30 18:06:47 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 30 18:06:47 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 30 18:06:47 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 30 18:06:47 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Sat Jul 30 18:06:47 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 30 18:06:47 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 30 18:06:47 2005 => Scanning HKCR\txtfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\comfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\exefile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\dllfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\batfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\piffile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\scrfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\scrfile\shell\config\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\regfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\htmlfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\htafile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\jsfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\jsefile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\vbsfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\vbefile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\wshfile\shell\open\command
Sat Jul 30 18:06:47 2005 => Scanning HKCR\wsffile\shell\open\command

Sat Jul 30 18:06:47 2005 => ***** Scanning Service Files *****
Sat Jul 30 18:06:47 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Sat Jul 30 18:06:56 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Sat Jul 30 18:06:56 2005 => ***** Scanning Important System Files *****

Sat Jul 30 18:06:59 2005 => ***** Scanning Registry and File system for Adware/Spyware *****

Sat Jul 30 18:07:10 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****

Sat Jul 30 18:07:29 2005 => ***** Checking for specific ITW Viruses *****
Sat Jul 30 18:07:29 2005 => Checking for Welchia Virus...
Sat Jul 30 18:07:29 2005 => Checking for LovGate Virus...
Sat Jul 30 18:07:29 2005 => Checking for CodeRed Virus...
Sat Jul 30 18:07:29 2005 => Checking for OpaServ Virus...
Sat Jul 30 18:07:29 2005 => Checking for Sobig.e Virus...
Sat Jul 30 18:07:29 2005 => Checking for Winupie Virus...
Sat Jul 30 18:07:29 2005 => Checking for Swen Virus...
Sat Jul 30 18:07:29 2005 => Checking for JS.Fortnight Virus...
Sat Jul 30 18:07:29 2005 => Checking for Novarg Virus...
Sat Jul 30 18:07:29 2005 => Checking for Pagabot Virus...
Sat Jul 30 18:07:29 2005 => Checking for Parite.b Virus...
Sat Jul 30 18:07:29 2005 => Checking for Parite.a Virus...
Sat Jul 30 18:07:29 2005 => Checking for Adware.SeekSeek Virus...

Sat Jul 30 18:07:29 2005 => ***** Scanning complete. *****
Sat Jul 30 18:07:29 2005 => Total Objects Scanned: 7055
Sat Jul 30 18:07:29 2005 => Total Virus(es) Found: 2
Sat Jul 30 18:07:29 2005 => Total Disinfected Files: 0
Sat Jul 30 18:07:29 2005 => Total Files Renamed: 0
Sat Jul 30 18:07:29 2005 => Total Deleted Objects: 0
Sat Jul 30 18:07:29 2005 => Total Errors: 5
Sat Jul 30 18:07:29 2005 => Time Elapsed: 00:01:20
Sat Jul 30 18:07:29 2005 => Virus Database Date: 2005/07/25
Sat Jul 30 18:07:29 2005 => Virus Database Count: 139896

Sat Jul 30 18:07:29 2005 => Scan Completed.

Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\system32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}" refers to invalid object "C:\WINNT\system32\scrdenrl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\system32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}" refers to invalid object "pid.dll". Action Taken: No Action Taken.

cronos · 30.07.2005, 18:19

Den Ordner Bases_X mußt du selbst erstellen und Escan darein entpacken(siehe Anleitung).
Ist Escan in diesen Ordner entpackt worden kannst du die Ergebnisse bequem mittels der in der Anleitung erwähnten Find.bat in diesen Thread übertragen (wird auch in der Anleitung erwähnt).
Desweiteren hast du Escan nicht richtig ausgeführt.Du mußt in den Scan Options alle Häkchen wie in der Anleitung beschrieben setzen.
So leids mir tut, aber lies dir die Anleitung nochmal durch und wiederhole den Scan, damit du uns die korrekten Ergebnisse liefern kannst.

locutus · 31.07.2005, 10:58

Zitat:

Zitat von cronos

Den Ordner Bases_X mußt du selbst erstellen und Escan darein entpacken(siehe Anleitung).
Ist Escan in diesen Ordner entpackt worden kannst du die Ergebnisse bequem mittels der in der Anleitung erwähnten Find.bat in diesen Thread übertragen (wird auch in der Anleitung erwähnt).
Desweiteren hast du Escan nicht richtig ausgeführt.Du mußt in den Scan Options alle Häkchen wie in der Anleitung beschrieben setzen.
So leids mir tut, aber lies dir die Anleitung nochmal durch und wiederhole den Scan, damit du uns die korrekten Ergebnisse liefern kannst.

Hallo cronos

bin nach Anleitung vorgegangen
eine find.rar oder find.bat wurde nicht gefunden
es existiert nur die mwav.log

hier ein Ergebniss: falls es was nützt
die gescanten Dateien hab ich weggelassen

Sun Jul 31 11:17:14 2005 => ***** Checking for specific ITW Viruses *****
Sun Jul 31 11:17:14 2005 => Checking for Welchia Virus...
Sun Jul 31 11:17:14 2005 => Checking for LovGate Virus...
Sun Jul 31 11:17:14 2005 => Checking for CodeRed Virus...
Sun Jul 31 11:17:14 2005 => Checking for OpaServ Virus...
Sun Jul 31 11:17:14 2005 => Checking for Sobig.e Virus...
Sun Jul 31 11:17:14 2005 => Checking for Winupie Virus...
Sun Jul 31 11:17:14 2005 => Checking for Swen Virus...
Sun Jul 31 11:17:14 2005 => Checking for JS.Fortnight Virus...
Sun Jul 31 11:17:15 2005 => Checking for Novarg Virus...
Sun Jul 31 11:17:15 2005 => Checking for Pagabot Virus...
Sun Jul 31 11:17:15 2005 => Checking for Parite.b Virus...
Sun Jul 31 11:17:15 2005 => Checking for Parite.a Virus...
Sun Jul 31 11:17:15 2005 => Checking for Adware.SeekSeek Virus...

Sun Jul 31 11:17:15 2005 => ***** Scanning complete. *****

Sun Jul 31 11:17:15 2005 => Total Objects Scanned: 19944
Sun Jul 31 11:17:15 2005 => Total Virus(es) Found: 13
Sun Jul 31 11:17:15 2005 => Total Disinfected Files: 0
Sun Jul 31 11:17:15 2005 => Total Files Renamed: 0
Sun Jul 31 11:17:15 2005 => Total Deleted Objects: 0
Sun Jul 31 11:17:15 2005 => Total Errors: 6
Sun Jul 31 11:17:15 2005 => Time Elapsed: 00:41:23
Sun Jul 31 11:17:15 2005 => Virus Database Date: 2005/07/31
Sun Jul 31 11:17:15 2005 => Virus Database Count: 141206

Sun Jul 31 11:17:15 2005 => Scan Completed.

felix1 · 31.07.2005, 11:11

Zitat:

[5] Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

So steht es in der Anleitung.

Wir müssen schon wissen, welche Dateien infiziert sind.

cronos · 31.07.2005, 11:13

Alternativ:

Zitat:

Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Wir kriegen das schon hin.

Haui45 · 31.07.2005, 11:17

Zitat:

Zitat von locutus

eine find.rar oder find.bat wurde nicht gefunden
es existiert nur die mwav.log

Die Find.rar musst du dir ja auch extra runterladen (Link s. Anleitung).

locutus · 31.07.2005, 12:46

Zitat:

Zitat von cronos

Alternativ:

Wir kriegen das schon hin.

Nun denn Cronos es hat geklappt
Danke an Haui

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 31 10:37:20 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jul 31 10:37:33 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Sun Jul 31 11:07:05 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4A53687E.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\32E91B66.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0A3B6CBA.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0A4F68A5.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E5E4832.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E5E4832.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E5E4832.cla infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E641C2B.cla infected by "Trojan.Java.ClassLoader.Dummy.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E684627.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E6E1A20.cla infected by "Exploit.Java.Bytverify" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:07:06 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6E7B4212.cla infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Sun Jul 31 11:17:15 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 31 11:17:15 2005 => Total Virus(es) Found: 13
Sun Jul 31 11:17:15 2005 => Total Errors: 6
Sun Jul 31 11:17:15 2005 => Time Elapsed: 00:41:23
Sun Jul 31 11:17:15 2005 => Total Objects Scanned: 19944
Sun Jul 31 10:34:15 2005 => Virus Database Date: 2005/07/31
Sun Jul 31 11:17:15 2005 => Virus Database Date: 2005/07/31
Sun Jul 31 11:17:37 2005 => Virus Database Date: 2005/07/31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

wenn ich das Resultat sehe ist da nichts auffälliges drin aber warum wird meine Maus ständig attakiert.
Wenn mich die Wut packt installiere ich das Betriebsystem neu, aber das
hab ich schon gemacht es ist immer wieder das gleiche.

gruß Locutus

felix1 · 31.07.2005, 16:23

Es ist nicht beunruhigendes. Leere den Quarantäne-Orner vom Norton.
Weiterhin:
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Zur Maus:
Benutzt Du eine kabellose Maus? Wenn ja, prüfe mal, ob die Batterien noch gut sind.

locutus · 31.07.2005, 16:31

Zitat:

Zitat von felix1

Es ist nicht beunruhigendes. Leere den Quarantäne-Orner vom Norton.
Weiterhin:
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Zur Maus:
Benutzt Du eine kabellose Maus? Wenn ja, prüfe mal, ob die Batterien noch gut sind.

Es ist eine Scrollmaus mit Kabel Marke Microsoft.

vieleicht ist ja das Interessant
was mein Vierenscanner so spricht

Aktivitäten:

Details: Die Funktion "Nicht verwendete Ports blockieren" hat die Kommunikation blockiert
Eingehende TCP-Verbindung.
Remote-Adresse, lokaler Dienst ist (62.211.183.247,4662).
Klicken Sie auf die Adresse, um den Angreifer zurückzuverfolgen.

Wurmermittlung:

Der Internet-Wurmschutz überwacht 3 Signaturen.

System:

Die Verbindung mit einem neu erkannten Netzwerk auf Adapter "WAN (PPP/SLIP) Interface" (IP-Adresse: 172.181.122.56) wird geschützt.

Bedrohungswarnungen:

Quelle: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\GetAccess.class-7baff0cd-574d24ee.class
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten:

Warnungen:

Ereignisdetails:
Uhrzeit: 31.07.2005 17:18:30
Handelnder: C:\Programme\Windows NT\Zubehör\wordpad.exe (PID=1688)
Ziel: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccLgView.exe (PID=2024)
Aktion: Unberechtigter Zugriff
Reaktion: Unbefugter Zugriff gestoppt

könnt ihr damit was anfangen?

ungewöhnliche Vorgänge

Antiviren-, Firewall- und andere Schutzprogramme: ungewöhnliche Vorgänge