| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich habe 2 Viren oder Trojaner brauche hilfe :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.08.2004, 12:47
| #1 |
 |  Ich habe 2 Viren oder Trojaner brauche hilfe :( Hallo , Ich bin neu hier ! Ich hoffe hier wird man mir mit meinem Problem helfen! Es geht darum das ich 2 Viren/trojaner auf meinen Rechner habe/hatte! Und zwar waren es mit dem Namen JS cassandra und Html.mht Zu finden ungefähr bei ......temporary internet files\content.ie5\bjxrn5gw\cajq4zz9.htm Norton hatte nichts gefunden, aber The Cleaner , Ich habe eigentlich beide Files löschen laßen , aber vorhin kam der JS Cassandra wieder ! Wie kann ich verhindern das beide immer wieder kommen? Ich bin Ratlos und was sind das genau für viren? Denn ich weiss nicht mal wie ich die bekommen habe, ich habe immer meine Firewall Norton Virus und the Cleaner im hintergrund am laufen . Ich hoffe hier hilft mir jemand , bin nämlich für jede Hilfe sehr dankbar! mfg |
|
12.08.2004, 13:28
| #2 |
   | Ich habe 2 Viren oder Trojaner brauche hilfe :( Lösche zunächst mal deine ganzen temporären Internetfiles, entweder über die Internetoptionen oder mit dem netten kleinen Program Clearprog:
__________________http://www.clearprog.de/ Besorge dir vorher noch E-Scan und HijackThis und befolge diese Anleitungen: http://www.trojaner-board.de/42731-escan-anleitung.html http://www.trojaner-board.de/51130-a...ijackthis.html Danach postest du bitte das Log hier. Du verwendest den IE als Browser? Hast du da Javascript aktiviert? Falls nicht, kann es sein, dass du den Virus zwar auf der Festplatte hast, er aber noch nicht aktiv werden konnte. Scgon mal als Tip: aktive Inhalte wie Javascript und Active-X grundsätzlich deaktivieren (wenn es unbedingt nötig ist, kann es bei einer verstrauenswürdigen Seite immer noch mal wieder kurzzeitig aktiviert werden) oder gleich den Umstieg auf einen sichereren und besseren Browser wie Opera oder Firefox versuchen. |
|
12.08.2004, 16:18
| #3 |
| | Ich habe 2 Viren oder Trojaner brauche hilfe :( Hallo, also , ich habe nicht ganz wie auf dieser Anleitung gemacht ! Ich habe escann benutzt aber nicht im abgesicherten Modus , aber Escan findet nichts!
__________________The Cleaner hat vorher gelöscht ! Wenn ich neustarte , sind sie auch weg aber sobald ich im Netz gehe glaube ich sind die Viren wieder da  Woher kriege ich denn so einen neuen browser? Sind sie so komfortabel wie IE und genauso schnell? Und an den Active X dingern fummel ich lieber nicht rum , denn davon habe ich keine Ahnung ! übrigens wie kann ich die Log denn posten? und wo finde ich die Log? |
|
12.08.2004, 19:59
| #4 |
| | Ich habe 2 Viren oder Trojaner brauche hilfe :( Hallo ich habe mal dieses Hijack gesaugt , dann einen scann gemacht und gesaved (soll ich auch mal auf Fix klicken?? ) So wie kann ich die Hi jack log denn hier posten? Dieses uploaden geht nicht weil er die Datei nicht anerkennen will am besten mache ich mal copy past von der Hijack log ok !? Also:--------------------------------------------------------------------- Logfile of HijackThis v1.98.2 Scan saved at 20:57:39, on 12.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\SETI@home\SETI@home.exe C:\Downloads\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/nwall.chm::/webload.exe O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F8E13F-EA48-4DFB-AFA4-36847C06625E}: NameServer = XXXXXXXXXXX ( habe ich geämdert) |
|
13.08.2004, 00:07
| #5 |
| | Ich habe 2 Viren oder Trojaner brauche hilfe :( "Ich habe escann benutzt aber nicht im abgesicherten Modus" Warum nicht? Hast du die temporären Internetdateien gelöscht? "Wenn ich neustarte , sind sie auch weg aber sobald ich im Netz gehe glaube ich sind die Viren wieder da" Warum glaubst du das? "Woher kriege ich denn so einen neuen browser? Sind sie so komfortabel wie IE und genauso schnell?" Sie sind komfortabler, sicherer und nicht langsamer. http://www.opera-fansite.de http://firefox.stw.uni-duisburg.de/ "Und an den Active X dingern fummel ich lieber nicht rum , denn davon habe ich keine Ahnung !" Du solltest es überall WENIGSTENS so einstellen, dass du gefragt wirst, ob du etwas installieren willst und dann die enstprechenden Nachfragen auch kritisch überdenken. Systemsteuerung/Internetoptionen/Sicherheit/Stufe anpassen und dann bei allem, was mit Active-X und Active-Scripting zu tun hat auf Eingabeaufforderung gehen. Hast du diese ganzen Yahoo-Sachen absichtlich installiert? Falls nicht, fixe: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cus...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cus...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cus...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cus...//www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_ 12_0.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_ 12_0.dll O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab |
|
| Themen zu Ich habe 2 Viren oder Trojaner brauche hilfe :( |
| brauche, brauche hilfe, cassandra, cleaner, content.ie5, files, firewall, helfen, hilfe, hilft, hintergrund, hoffe, immer wieder, interne, internet, laufen, löschen, meinem, namen, neu, nichts, problem, ratlos, rechner, troja, trojaner, verhindern, viren, viren?, virus |
Linear-Darstellung
