Hallo!

Ich habe endlich mal wieder KAV scannen lassen.

Ergebniss sind die verlinkten Fehlermeldungen.

U.a. Exploit.Java.Bytverify
Trojan.Java.ClassLoader

Das Problem ist, das KAV die Teile nicht löschen kann.
(Und ich hab einen Key)

Anbei der Report der Fehlermeldung von KAV:
http://www.8ung.at/mirmich/Trojan/Report.jpg

Auffällig ist an diesem Rechner, das die Icons der jpg's sich ständig ändern.
Eigentlich ist das IrfanView Icon 'eingestellt'.
Es werden in unregelmässigen abständen andere Icons verwendet.

Z.T. bedeutet das dann, das IrfanView nicht startet, sondern Mozilla startet, und das Bild anzeigt.
Das wieder hinzukriegen ist nicht das Problem.

Was ich halt nicht verstehe, ist wieso KAV die Tierchen nicht löschen kann.

Config.:
WIN 98 SE
Mozilla 1.7.3
und in Ausnahmefällen
IE 6.0

Help needed!

Danke!

Gruss!
mir mich

Klicke in der Systemsteuerung auf Java Plug-in und dann dort auf den Reiter Cache und dann auf löschen. Damit müssten die Dateien aus dem Java Cache verschwunden sein (da wurden sie ja auch gefunden).

Scanne danach nochmal mit KAV um sicher zu sein das sie gelöscht sind.

Hallo mir mich,

beachte bitte die Hinweise auf dieser Seite eScan ganz unten: "[..] Benutzer eines Antiviren-Scanners von Kaspersky können (natürlich mit den aktuellsten erweiterten Signaturen versorgt) den Rechner anstelle von eScan mit ihrem KAV-Produkt im abgesicherten Modus scannen."

Was man unter "erweiterten Signaturen" versteht, erfährst Du auf der verlinkten Seite.

SD

Hallo!


Hat ein wenig gedauert mit der Antwort.
Musste aber mehrmals scannen lassen.

Die oben geposteten Tierchen sind weg.

Vielen Dank.

----------

Jetzt habe ich weitergescannt, und finde folgendes:

http://www.8ung.at/mirmich/Trojan/Report2.jpg

Schön gemischt diesmal.

----------

Help needed!

Danke!

Gruss!
mir mich

@ mir mich,

erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html

SD

Hallo!

Anbei das Log:

Logfile of HijackThis v1.98.2
Scan saved at 01:20:17, on 21.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM\HPZTSB10.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HANSENET\HANSENET SPEED-KOMPLETT CLIENT\APP\ENTERNET.EXE
C:\EIGENE DATEIEN\BRAUSER MOZILLA\MOZILLA 1.7.3\MOZILLA\MOZILLA\MOZILLA.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://www.trojaner-board.de
O15 - Trusted Zone: www.taxiforum.de
O15 - Trusted Zone: http://w1.hansenet.de
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL

Danke!

Gruss!
mir mich