Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte anschauen (https://www.trojaner-board.de/12817-bitte-anschauen.html)

Frogga 26.01.2005 18:48
Bitte anschauen
 
Logfile of HijackThis v1.98.0
Scan saved at 18:50:32, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\GetRight\getright.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gacom.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://E:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F7CFE3-83BA-4FA9-8E28-6458B742AB86}: NameServer = 195.3.96.67 193.3.96.68




Muss ich was machen? Bitte genaue Anleitung wenns geht, bin sehr "dumm" auf dem gebiet :))

Darcson 26.01.2005 18:58
Ok , Ich nenn dir jetzt die datein die du Fixen solltest:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gacom.org/


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712...5/Installer.exe


O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F7CFE3-83BA-4FA9-8E28-6458B742AB86}: NameServer = 195.3.96.67 193.3.96.68


Fix Einfach Die Dateien und lass nochmal 'Scanen' und füge dein Log bitte ein.

Mit Freundlichen Grüße
Darcson Alias Leo

Yopie 26.01.2005 19:01
Zitat:
Zitat von Darcson
Ok , Ich nenn dir jetzt die datein die du Fixen solltest:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gacom.org/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F7CFE3-83BA-4FA9-8E28-6458B742AB86}: NameServer = 195.3.96.67 193.3.96.68
Warum sollte er diese fixen?

Gruß :daumenhoc
Yopie

Frogga 26.01.2005 19:03
Zitat:
Zitat von Yopie
Warum sollte er diese fixen?

Gruß :daumenhoc
Yopie

hmm der eine sagt fixen, der andere nicht? :D
was soll ich jetzt machen? Die andern habe ich jetzt ma gefixt, die hab ich vorerst stehen lassen, weil wenn ne kontroverse meinung kommt dann isses problematisch :))

Darcson 26.01.2005 19:05
Zitat:
Zitat von Yopie
Warum sollte er diese fixen?

Gruß :daumenhoc
Yopie

Ganz Simpel ,

Das erste ist Böse , D.h. Er Beschädigt Windows.

Die restlichen sind "Eventuell Böse" Sicher ist , sicher .

Fixe Sie.

Frogga 26.01.2005 19:08
Logfile of HijackThis v1.98.0
Scan saved at 19:09:41, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\GetRight\getright.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Frogga\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Frogga\LOKALE~1\Temp\kavss.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
E:\Hijack\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://E:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab



noch was zu tun hier??

Frogga 26.01.2005 19:09
escan lass ich auch grad durchlaufen....da hat er BISHER das gefunden


File C:\WINDOWS\dpe.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Frogga\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow1.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken.

Total Errors: 126 :(


die einfach löschen oder?

Yopie 26.01.2005 19:12
Gehst Du von der automatischen Auswertung aus? Die ist nicht immer zuverlässig, ich würde da sehr vorsichtig sein.

Ein Beispiel: Wenn Frogga bei der Telekom Austria bist, dann ist der 017-Eintrag vermutlich der zugehörige DNS-Eintrag. Warum sollte er den löschen?

Frogga, mein Tip aus dem Logfile lautet:
1) Alle Windowsupdates installieren
2) Den IE meiden, stattdessen Mozilla oder Firefox verwenden.
3) Java evtl. updaten
4) Zonealarm deinstallieren (überflüssig), statt dessen die XP-eigene Firewall installieren.

Gruß :daumenhoc
Yopie

Darcson 26.01.2005 19:13
Das Log ist Sauber, Lösch bei Escan diese Datein

File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
Unbekannt Laufender Prozess. (msmsgsui.exeinfectedby"Trojan.Win32.StartPage.lj"Virus.ActionTaken:NoActionTaken.)


File C:\Dokumente und Einstellungen\Frogga\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow1.zip infected by "Password-protected-EXE" Virus


MfG
Darcson Alias Leon

Frogga 26.01.2005 19:16
Zitat:
Zitat von Yopie
Gehst Du von der automatischen Auswertung aus? Die ist nicht immer zuverlässig, ich würde da sehr vorsichtig sein.

Ein Beispiel: Wenn Frogga bei der Telekom Austria bist, dann ist der 017-Eintrag vermutlich der zugehörige DNS-Eintrag. Warum sollte er den löschen?

Frogga, mein Tip aus dem Logfile lautet:
1) Alle Windowsupdates installieren
2) Den IE meiden, stattdessen Mozilla oder Firefox verwenden.
3) Java evtl. updaten
4) Zonealarm deinstallieren (überflüssig), statt dessen die XP-eigene Firewall installieren.

Gruß :daumenhoc
Yopie
bin bei telekom austria aber hab jetzt schon alle gelöscht die darcson gesagt hat...:/

Mozilla installieren und dann den Internet Explorer deinstallieren oder wie??
Und Zonealarm soll doch gut sein und XP-eigene sinnlos :confused:

Frogga 26.01.2005 19:17
Zitat:
Zitat von Darcson
Das Log ist Sauber, Lösch bei Escan diese Datein

File C:\WINDOWS\msmsgsui.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
Unbekannt Laufender Prozess. (msmsgsui.exeinfectedby"Trojan.Win32.StartPage.lj"Virus.ActionTaken:NoActionTaken.)


File C:\Dokumente und Einstellungen\Frogga\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow1.zip infected by "Password-protected-EXE" Virus


MfG
Darcson Alias Leon
ich hoffe es ist nicht schlimm wenn ich jetzt alle gelöscht habe?! weil in meinem putz-übermut hab ich vorhin schon die ersten 3 gelöscht und dann erst gefragt :/

Frogga 26.01.2005 19:19
File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc55.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc56.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc57.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038445.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038446.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038466.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038467.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038472.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038480.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038482.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038483.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038485.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038498.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038507.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP156\A0038947.dll infected by "not-a-virus:AdWare.ToolBar.FreeComm.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP169\A0042573.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042608.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042611.dll infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042628.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042629.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042630.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042634.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047978.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047979.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.


das sind bisher alle "neuen" - welche muss ich löschen???

Yopie 26.01.2005 19:25
Zitat:
Zitat von Frogga
Mozilla installieren und dann den Internet Explorer deinstallieren oder wie??
Nein, den kannst Du (auf normalem Wege ) nicht deinstallieren. Du brauchst ihn auch für die Windows-Updates. Für alle anderen Seiten nimmst Du Mozilla (wenn Du auch das Mailprogramm wechseln willst, siehe anderer Thread) oder Firefox.
Zitat:
Zitat von Frogga
Und Zonealarm soll doch gut sein und XP-eigene sinnlos :confused:
Wofür ist Zonealarm gut? Warum ist die XP-eigene sinnlos?
Zum Blocken von eingehendem Netzwerkverkehr reicht die XP-eigene aus. Eigentlich reicht dafür schon das Deaktivieren von Diensten aus.
Siehe dazu http://www.ntsvcfg.de/

Das Verhindern von ausgehenden Netzwerkverkehr lässt sich zuverlässiger durch Nicht-Installieren der sendenden Programme (Spyware, Würmer, Homephone-Software) als durch Installation von ZA erreichen.

Gruß :daumenhoc
Yopie

Frogga 26.01.2005 19:29
File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc55.dll infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc56.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1606980848-117609710-682003330-1005\Dc57.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038445.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038446.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038466.dll infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038467.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038472.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038480.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038482.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038483.com infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038485.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038498.exe infected by "Trojan.Win32.StartPage.lj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP145\A0038507.exe infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP156\A0038947.dll infected by "not-a-virus:AdWare.ToolBar.FreeComm.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP169\A0042573.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042608.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042611.dll infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042628.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042629.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042630.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP171\A0042634.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047978.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{31ADDCA9-F9A1-4BD6-91FD-7D007E068A1D}\RP193\A0047979.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfmgr.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pdfrpt00.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.


das sind bisher alle "neuen" - welche muss ich löschen???

Chris14 26.01.2005 19:32
ahja..
also ich denke die wirst du so los:

-lade dir clearprog runter und installiere es
-gehe sicherheitshalber in den abgesicherten modus, starte clearprog, setze einen haken bei "alles löschen" und klicke auf löschen
-deaktiviere die systemwiederherstellung:

--rechtsklick auf arbeitsplatz,eigenschaften
--systemwiederherstellung
--haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren"
--neustarten und haken weg machen

-leere deinen papierkorb
-und als glänzender abschluss, lösche die datei ied_s7m.cab im ordner c:\


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:50 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131