|
@ lueff: Nur mal so: Wieso brauchst Du zone alarm (software-firewall), wenn Du eh einen Router hast (hardware-firewall)? cacatoa |
so nun noch mal ne kleine Frage: Kann eScan die Vieren auch bereinigen ? Ist es ratsam eScan zu kaufen ? Habe mich eigentlich immer erfolgreich gegen Antivir. gew. finde das Scanner die Rechenr so lahm machen..und wie gesagt, mit meinem "alten" System hatte ich nie Problem mit ernsthaften "Gegnern". nochmals Greez vom Bodensee lüff PS: Und Du meinst SP2 drauf....und ZA ist OK oder ? |
Gute Frage... habe mich damit noch nie auseinander gesetzt..reicht denn der HWF aus ? Denke immer das der alles dicht macht wenn ich die Sicherheit erhöhe.... |
Hi, lueff, erstens: Die Version von eScan, die ich Dir verlinkt habe, entfernt die Bösartigkeiten noch (alte Version). Zweitens: nochmal die Frage nach ZA und Router? cacatoa Mach Dich mal auf die Board-Suche zum Thema HWF... |
Denke mal Du hast meinen Beitrag nicht bzw. noch nicht gelesen...fahre ja über den Router...aber wie gesagt...die Einstellungen sind schon auf einigermassen sicher...aber mehr hab ich mich nicht getraut...und ist die HWF denn wirklich sicher...mein Rechner scheint ja einiges abbekommen zu haben trotz Router....und ich dachte schaden kanns ja nicht....ging ja bis jetzt auch immer gut... lüff |
Hab meinen letzten post editiert; hast Du noch nicht gesehen ;) Außerdem wissen wir ja nochnicht, ob der Rechner wirklich was abbekommen hat, oder ob das Prob ganz woanders liegt. Warten wir mal das Ergebnis des eScan ab (bitte hier reinposten; geht folgendermaßen: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Bis gleich. Schau mal in deine PN. cacatoa |
So, scan fertig...aber ich finde die Datei nicht. Steht die im TEmp Ordner ? Habe den Scan von CD ausgeführt...oder soll ich eScan mal auf Platte spielen und von dort aus starten ?! Hat irgendwas mit 49 Infectet und 35 korregiert angezeigt gehabt.... |
Sorry, war mein Fehler :headbang: :headbang: :headbang: Wo soll er sie den hinspeichern? Auf CD kann er nicht. Suche mal nach einer Datei die mwav.log heißt auf dem Rechner; vielleicht hat er sie irgendwo abgelegt. Ansonsten hat er das, was er gefunden hat, eh vernichtet. Poste dann noch ein neues Logfile. cacatoa |
Ja, gell...aber hab nichts gefunden...soll ich nochmal von einer Festplatte aus scannen ? Logfile of HijackThis v1.99.0 Scan saved at 13:47:27, on 09.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE F:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe f:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe F:\Programme\WinZip\WZQKPICK.EXE F:\Downloads\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Aber I-Net geht trotzdem nicht mehr....kein Chance...komisch.... |
hab ich mir gedacht, wo hätte er es hinschreiben sollen. Mich würde interessieren, was er macht, wenn du nochmal scannst (von Platte). Wenns dann immer noch nicht geht, dürfen wir uns was einfallen lassen... Evtl stimmt Deine Netzwerk-Konfig nicht. cacatoa |
@cacota, Nein, Netz müsste stimmen...zumindest was ich sehen kann...hängen gerade noch zwei Rechner mit identischen Einstellungen am Netz...scheint mir fast so. als würden die Datenpacks gar nicht raus gehen...irgendwas blockt da den Datenverkehr....bei Status von LAN sind bei Aktivität Gesendet 369 und Empfangen 122...und dies bei gut 40min Dauer....das kann unmöglich stimmen.....WINS eigener Taskmanager zeigt nicht wirklich alle laufenden Prozesse an, oder ? Ich glaub das nicht.....irgendwas ist hier faul....was mich vorallem stutzig macht, ist die Tatsache das trotz popup Blocker bei surfen ständig die lästigen Dinger kamen.... Ach ja, bin gerade nochmal am Scannen... |
Kommst du im abgesicherten Modus raus? |
Keine Ahnung....geht das jetzt ? Muss ich dann mit allen Netzwerktreibern laden eingeben ? Werde es nach dem Scan mal testen..... Bin eh erstaunt das sogar das scrollrad ging im abgesicherten....war dort seid dem Umstieg auf XP nicht mehr.... |
Test ist gut. Sag´mir bitte, wie es funktioniert. cacatoa |
So Scan fertig: Aber keine Ergebnisse werde einen Auszug trotzdem mal Posten. Sun Jan 09 14:53:08 2005 => ***** Scanning C:\WINDOWS Folder ***** Sun Jan 09 14:53:08 2005 => ***** Checking for specific ITW Viruses ***** Sun Jan 09 14:53:08 2005 => Checking for Welchia Virus... Sun Jan 09 14:53:08 2005 => Checking for LovGate Virus... Sun Jan 09 14:53:08 2005 => Checking for CodeRed Virus... Sun Jan 09 14:53:08 2005 => Checking for OpaServ Virus... Sun Jan 09 14:53:08 2005 => Checking for Sobig.e Virus... Sun Jan 09 14:53:08 2005 => Checking for Winupie Virus... Sun Jan 09 14:53:08 2005 => Checking for Swen Virus... Sun Jan 09 14:53:08 2005 => Checking for JS.Fortnight Virus... Sun Jan 09 14:53:08 2005 => Checking for Novarg Virus... Sun Jan 09 14:53:08 2005 => ***** Scanning complete. ***** Sun Jan 09 14:53:08 2005 => Total Number of Files Scanned: 73123 Sun Jan 09 14:53:08 2005 => Total Number of Virus(es) Found: 13 Sun Jan 09 14:53:08 2005 => Total Number of Disinfected Files: 0 Sun Jan 09 14:53:08 2005 => Total Number of Files Renamed: 0 Sun Jan 09 14:53:08 2005 => Total Number of Deleted Files: 0 Sun Jan 09 14:53:08 2005 => Total Number of Errors: 9 Sun Jan 09 14:53:08 2005 => Time Elapsed: 00:57:33 Sun Jan 09 14:53:08 2005 => Virus Database Date: 2005/01/09 Sun Jan 09 14:53:08 2005 => Virus Database Count: 115062 Sun Jan 09 14:53:08 2005 => Scan Completed. Ist wohl nichts dabei.... Test mit online folgt.. gleich... LOG aus Abgesichertem Modus in dem ich im übrigen ohne Probleme online gehen konnte :balla: Logfile of HijackThis v1.99.0 Scan saved at 15:07:09, on 09.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Downloads\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s O4 - HKLM\..\Run: [secboot] C:\WINDOWS\System32\vtd_16.exe !! O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe gruss Markus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board