| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: eScan (HELP VIRUS)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2004, 12:10
| #1 |
| |  eScan (HELP VIRUS) Na was haben wir da was soll ich machen sind die viren da gefährlich?  )File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\WINDOWS\System32\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken. File C:\WINDOWS\System32\sroblny.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.  |
|
08.11.2004, 14:26
| #2 |
  | eScan (HELP VIRUS) Hi, aSH,
__________________1. lade dir mal AdAware SE runter und lass es laufen. Anschließend ein HijackThis Logfile (erstellt im abgesicherten Modus) hier rein posten. Dann sehen wir weiter
__________________ |
|
08.11.2004, 14:56
| #3 |
| | eScan (HELP VIRUS) cacatoa oky werde das machen kk
__________________ |
|
08.11.2004, 15:25
| #4 |
| | eScan (HELP VIRUS) Logfile of HijackThis v1.98.2 Scan saved at 15:20:41, on 08.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computerbase.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.computerbase.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092008100223 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...04/mcfscan.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab So und nun? |
|
08.11.2004, 15:32
| #5 |
| | eScan (HELP VIRUS) Hi, kennst Du das: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computerbase.de/ Wenn ja, ist´s o.k., wenn nicht, dann mit HJT fixen. Dein logfile ist sauber. Du weißt ja, daß der neue eScan Malware nicht mehr selber löschen kann. Du mußt deshalb nach dem scan die infizierten Dateien selber löschen. Außerdem Dein System updaten! eScan im abgesicherten Modus unter deaktivierter Systemwiederherstellung durchführen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
08.11.2004, 15:36
| #6 |
| | eScan (HELP VIRUS) Ja url kenn ich Dein System updaten! ist neu SP2 will ich nicht zu bugig |
|
08.11.2004, 15:40
| #7 |
 | eScan (HELP VIRUS) @aSh Also ich hab den SP2 drauf und hab keine Probleme. er meckert nur bei nero das ein kompatibitäsproblem gibt. wenn man dann auf OK klikt geht es trotzdem!!!  Also ich würd ihn installieren. mfg ZERO |
|
08.11.2004, 15:44
| #8 |
| | eScan (HELP VIRUS) @ aSH Zero hat recht. Jeder meckert über SP 2, weil er irgendwo mal was gelesen, gehört oder sonst was hat. Probier´s aus,dann weißt Du es selbst. Ds updaten hat den Sinn, auch Sicherheitslücken zu schließen und den Anwender zu schützen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
08.11.2004, 15:56
| #9 |
| | eScan (HELP VIRUS) Hi also SP2 najo.. ich weis nicht Norton Internet Security 2005 schützt besser als Sp2  |
|
08.11.2004, 15:56
| #10 | |
| Moderator, a.D. | eScan (HELP VIRUS)Zitat:
Gruß  Yopie |
|
08.11.2004, 16:06
| #11 |
| | eScan (HELP VIRUS) @ aSh Norton ist ein (nicht der beste) Virenscanner, SP 2 ist ein update, das in manchen Bereichen verhindert, daß Norton überhaupt erst aktiv werden muß.
__________________ Der Mensch sollte eine Hundeseele haben |
|
08.11.2004, 16:21
| #12 | |
 | eScan (HELP VIRUS)Zitat:
Ein Virenscanner ist ein Hilfsmittel nicht mehr und nicht weniger. Es ist ein weit verbreiteter Irrglaube zu denken, dass man sich mit der Installation eines Programms vor Malware schützen kann. Zu einem sicheren System gehört u.a eben auch ein regelmäßiges updaten des OS. btw. es gibt, wie cacatoa schon bemerkte, bessere Produkte als Norton Geändert von Haui45 (08.11.2004 um 16:29 Uhr) |
|
08.11.2004, 16:31
| #13 | |
| Moderator, a.D. | eScan (HELP VIRUS)Zitat:
Daher full ack @ Haui45 Gruß Yopie |
|
| Themen zu eScan (HELP VIRUS) |
| .exe, action, c:\windows, escan, gefährlich, gefährlich?, help, infected, local, not-a-virus, system, system32, teufel, troja, viren, virus, was soll ich machen, windows |
Linear-Darstellung
