|
Problem mit IE HiJacker hallo habe das problem das sich beim starten des ie jedesmal 3 dateien aus dem netz runterladen diese werden zwar sofort vom virenkiller entfernt aber es nervt trotzdem extrem ... http://www.rohde-schuhe.de/test/virus.jpg habe HiJackThis schon laufen lassen und hier ist das log nur kann ich damit nichts anfangen bzw. weiß ich was ich nun machen muß Logfile of HijackThis v1.99.1 Scan saved at 21:35:16, on 02.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\WiredRed\EPop\EPop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\REMCON\client32.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\TEMP\SE24FD.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\Home\Desktop\Neuer Ordner\mwavscan.com C:\Dokumente und Einstellungen\Home\Desktop\Neuer Ordner\kavss.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Home\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {B9F01E63-168E-1A30-0030-EC2C905AC2D6} - C:\WINDOWS\ntzs.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [REMCON PC-Duo System Snapshot] C:\REMCON\CLBOOT32.EXE O4 - HKLM\..\Run: [e/pop] C:\Programme\WiredRed\EPop\EPop.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Hosts.bat O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Technologies\TV\EXPLBAR.DLL O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {69B502DF-D12F-4FD7-9892-D8DFA2D96474} (OfficeScan Management-Konsole) - http://192.168.1.6/officescan/console/html/AtxConsole.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CD818B-28EA-4048-9925-C51B387E85D9}: NameServer = 217.237.150.33,217.237.151.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Client32 - Productive Computer Insight Ltd - C:\REMCON\client32.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe Hoffe ihr könnt mir helfen ... Mfg Stefan |
hat da keinen nen tipp für mich ??? :heulen: |
Veraltetes Betriebssystem!!!! http://www.trojaner-info.de/anleitu...bout_blank.html Erst mal nach Anweisung ausführen. Im abgesicherten Modus mit HJT fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R3 - Default URLSearchHook is missing O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe Dann das genau nach Anweisung: eScan und das Ergebnis hier posten. http://www.trojaner-board.de/42731-escan-anleitung.html |
Hi, was ich nicht verstehe ist, dass viele Leute keine Lust haben, ein update ihres Systems durchzuführen. Also was ich dir sagen kann, ist das du dich hier mal durchs Forum klickst. Dort suchst du dir die Anleitung escan, Adaware, Spyboot usw. heraus und führst die Schritte mal durch. Ich bin auch neu hier und will dir keine falschen Ratschläge erteilen, nur soviel: Wer kein update macht ist selber Schuld. Hier dann noch mal das aus der automtischen Hijack this Auswertung. Aber bitte vorsichitig das muß nicht immer stimmen, was dort aufgeführt ist aber es zeigt die Tendenz. MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Eventuell veraltet C:\Programme\WiredRed\EPop\EPop.exe - Unbekannt C:\WINDOWS\TEMP\SE24FD.EXE - Unbekannt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 - Böse R3 - Default URLSearchHook is missing - Böse O2 - BHO: (no name) - {B9F01E63-168E-1A30-0030-EC2C905AC2D6} - C:\WINDOWS\ntzs.dll - Unbekannt O4 - HKLM\..\Run: [e/pop] C:\Programme\WiredRed\EPop\EPop.exe - Unbekannt O4 - Startup: Hosts.bat - Unbekannt O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe - Unbekannt O4 - Global Startup: BTTray.lnk = ? - Unbekannt O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe - Böse O16 - DPF: {69B502DF-D12F-4FD7-9892-D8DFA2D96474} (OfficeScan Management-Konsole) - http://192.168.1.6/officescan/consol...AtxConsole.cab - Eventuell Böse MfG riesurf |
ja ok werde ich dann gleich mal test ... aber was genau macht er denn beim fixen ?? löscht er die einträge oder blockiert er sie dann nur ??? wie genau läuft das denn bei HiJackThis ab ?? hab da noch keine genau anleitung zu gefunden :confused: |
Du hast HJT doch schon laufen lassen. Dann nur die von mir gezeigten Einträge markieren (aber nicht im Textfile) und fixen. |
ja wie ich die fixe weiß ich schon so schwer ist das ja nicht ... aber ich will wissen was das programm macht ... löscht es einfach die einträge aus der regestrierung oder was macht er ?? |
Er entfernt die Einträge aus der Registry. |
Aber die Dateien bleiben im System. Daher bitte auch manuell löschen, am besten geht dies im agbesicherten Modus. dartus |
danke genau das wollt ich wissen um noch mal auf die updates zurück zukommen ... das ich keine updates drauf habe weiß ich ... leg da nicht so wirklich viel wert drauf meinen rechner mit den servern von ms zu verbinden und diese dann zu saugen ... ich glaub nicht das alle hier ordentlich windows gekauft haben also wie macht ihr das ?? |
Zitat:
Da wird bestimmt noch mehr herauskommen. |
so habe das mal alles gefixed was ihr vorgeschlagen habt hat aber nix gebracht... :heulen: |
Poste mal bitte ein aktuelle HjT-Logfile. |
Hast Du auch vorher die Systemwiederherstellung deaktiviert und das Fixen im abgesicherten Modus gemacht :nixda: Und wo ist das Logfile vom eScan. |
Logfile of HijackThis v1.99.1 Scan saved at 17:16:53, on 03.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\WiredRed\EPop\EPop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\REMCON\client32.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\TEMP\ENC99A.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\regedit.com C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\Home\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbaja.dll/sp.html#44980 R3 - Default URLSearchHook is missing die hatte ich eigentlich gelöscht waren dann auch raus... O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {B9F01E63-168E-1A30-0030-EC2C905AC2D6} - C:\WINDOWS\ntzs.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [REMCON PC-Duo System Snapshot] C:\REMCON\CLBOOT32.EXE O4 - HKLM\..\Run: [e/pop] C:\Programme\WiredRed\EPop\EPop.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Hosts.bat O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Technologies\TV\EXPLBAR.DLL O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {69B502DF-D12F-4FD7-9892-D8DFA2D96474} (OfficeScan Management-Konsole) - http://192.168.1.6/officescan/consol...AtxConsole.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CD818B-28EA-4048-9925-C51B387E85D9}: NameServer = 217.237.150.33,217.237.151.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Client32 - Productive Computer Insight Ltd - C:\REMCON\client32.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe escan läuft noch ... abgesicherter modus ja systemwiederherstellung war noch an... muß die aus ?? kann ich die dann wieder an machen ?? ich stell aber grad mal fest das meine such-funktion von xp nicht mehr geht :( |
Den ersten Mist solltest Du damit wegbekommen: http://www.trojaner-info.de/anleitun...out_blank.html |
Zitat:
der greift nicht irgendwie auf die windows such funktion zurück oder ?? und hier ist das escan log habe nur das gepostet was übrig blieb nachdem ich die find.bat drüber laufen ließ... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 26 22:03:46 2005 => System found infected with gain Spyware/Adware! Action taken: No Action Taken. Tue Apr 26 22:03:46 2005 => File System Found infected by "gain Spyware/Adware" Virus. Action Taken: No Action Taken. Tue Apr 26 22:04:08 2005 => Total Disinfected Files: 0 Mon May 02 19:25:45 2005 => System found infected with gain Spyware/Adware! Action taken: No Action Taken. Mon May 02 19:25:45 2005 => File System Found infected by "gain Spyware/Adware" Virus. Action Taken: No Action Taken. Mon May 02 19:25:53 2005 => File C:\WINDOWS\sysini.ini infected by "Trojan-Spy.Win32.Tofger.ini" Virus. Action Taken: No Action Taken. Mon May 02 19:25:54 2005 => File C:\WINDOWS\ieky.dll infected by "Trojan-Downloader.Win32.Agent.lz" Virus. Action Taken: No Action Taken. Mon May 02 19:25:55 2005 => File C:\WINDOWS\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Mon May 02 19:26:04 2005 => File C:\WINDOWS\System32\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Mon May 02 19:26:42 2005 => File C:\WINDOWS\System32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus. Action Taken: No Action Taken. Mon May 02 19:27:02 2005 => File C:\DOKUME~1\Home\LOKALE~1\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Mon May 02 19:32:06 2005 => Scanning File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\QTTI7UP8\oppinfected[1].gif Mon May 02 19:33:12 2005 => Scanning File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\HJZFXXKE\infected[1].gif Mon May 02 19:41:06 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\WVZJI8XX\index2[2].htm infected by "Trojan-Dropper.Win32.RunMe" Virus. Action Taken: No Action Taken. Mon May 02 19:48:50 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\CHY7SXUJ\hpp[1].hta infected by "Trojan-Downloader.VBS.Wipup" Virus. Action Taken: No Action Taken. Mon May 02 19:50:42 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\0LQROL2J\dn[1].hta infected by "Trojan-Downloader.VBS.Iwill.q" Virus. Action Taken: No Action Taken. Mon May 02 19:50:42 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\0LQROL2J\3[1].jpg infected by "Trojan-Proxy.Win32.Mitglieder.f" Virus. Action Taken: No Action Taken. Mon May 02 19:55:20 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\GVPBYEZ5\connect[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon May 02 19:55:20 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\GVPBYEZ5\connect[2].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon May 02 19:57:04 2005 => File C:\WINDOWS\system32\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Mon May 02 19:57:56 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus. Action Taken: No Action Taken. Mon May 02 20:00:47 2005 => File C:\WINDOWS\sysini.ini infected by "Trojan-Spy.Win32.Tofger.ini" Virus. Action Taken: No Action Taken. Mon May 02 20:00:47 2005 => File C:\WINDOWS\ieky.dll infected by "Trojan-Downloader.Win32.Agent.lz" Virus. Action Taken: No Action Taken. Mon May 02 20:01:34 2005 => File C:\WINDOWS\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Mon May 02 20:02:02 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Mon May 02 20:07:07 2005 => Scanning File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTTI7UP8\oppinfected[1].gif Mon May 02 20:08:09 2005 => Scanning File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJZFXXKE\infected[1].gif Mon May 02 20:16:00 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVZJI8XX\index2[2].htm infected by "Trojan-Dropper.Win32.RunMe" Virus. Action Taken: No Action Taken. Mon May 02 20:23:45 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHY7SXUJ\hpp[1].hta infected by "Trojan-Downloader.VBS.Wipup" Virus. Action Taken: No Action Taken. Mon May 02 20:25:37 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LQROL2J\dn[1].hta infected by "Trojan-Downloader.VBS.Iwill.q" Virus. Action Taken: No Action Taken. Mon May 02 20:25:37 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LQROL2J\3[1].jpg infected by "Trojan-Proxy.Win32.Mitglieder.f" Virus. Action Taken: No Action Taken. Mon May 02 20:30:04 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GVPBYEZ5\connect[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon May 02 20:30:04 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GVPBYEZ5\connect[2].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Mon May 02 20:40:53 2005 => File C:\System Volume Information\_restore{7E21E3DE-D839-423F-A518-3742D6371361}\RP441\A0028844.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. Mon May 02 20:41:03 2005 => File C:\System Volume Information\_restore{7E21E3DE-D839-423F-A518-3742D6371361}\RP449\A0029143.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Mon May 02 20:41:03 2005 => File C:\System Volume Information\_restore{7E21E3DE-D839-423F-A518-3742D6371361}\RP449\A0029144.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken. Mon May 02 20:41:03 2005 => File C:\System Volume Information\_restore{7E21E3DE-D839-423F-A518-3742D6371361}\RP449\A0029146.exe infected by "Trojan-Downloader.Win32.Small.aru" Virus. Action Taken: No Action Taken. Mon May 02 20:41:05 2005 => File C:\System Volume Information\_restore{7E21E3DE-D839-423F-A518-3742D6371361}\RP450\A0029235.EXE infected by "Trojan-Proxy.Win32.Mitglieder.f" Virus. Action Taken: No Action Taken. Mon May 02 20:45:46 2005 => File D:\Downloads\Tools\CloneCD\CloneCD 4[1].0.0.zip infected by "Trojan-Downloader.Win32.Small.aiv" Virus. Action Taken: No Action Taken. Mon May 02 21:05:50 2005 => Total Disinfected Files: 0 Tue May 03 17:21:34 2005 => System found infected with gain Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:21:34 2005 => File System Found infected by "gain Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:21:34 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:21:34 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:21:34 2005 => System found infected with se Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:21:34 2005 => File System Found infected by "se Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:21:34 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken. Tue May 03 17:21:34 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 03 17:21:42 2005 => File C:\WINDOWS\sysini.ini infected by "Trojan-Spy.Win32.Tofger.ini" Virus. Action Taken: No Action Taken. Tue May 03 17:21:42 2005 => File C:\WINDOWS\ieky.dll infected by "Trojan-Downloader.Win32.Agent.lz" Virus. Action Taken: No Action Taken. Tue May 03 17:21:44 2005 => File C:\WINDOWS\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Tue May 03 17:21:55 2005 => File C:\WINDOWS\System32\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Tue May 03 17:22:57 2005 => File C:\WINDOWS\System32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus. Action Taken: No Action Taken. Tue May 03 17:23:24 2005 => File C:\DOKUME~1\Home\LOKALE~1\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Tue May 03 17:29:43 2005 => Scanning File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\QTTI7UP8\oppinfected[1].gif Tue May 03 17:31:02 2005 => Scanning File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\HJZFXXKE\infected[1].gif Tue May 03 17:41:11 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\WVZJI8XX\index2[2].htm infected by "Trojan-Dropper.Win32.RunMe" Virus. Action Taken: No Action Taken. Tue May 03 17:51:41 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\CHY7SXUJ\hpp[1].hta infected by "Trojan-Downloader.VBS.Wipup" Virus. Action Taken: No Action Taken. Tue May 03 17:54:10 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\0LQROL2J\dn[1].hta infected by "Trojan-Downloader.VBS.Iwill.q" Virus. Action Taken: No Action Taken. Tue May 03 18:00:10 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\GVPBYEZ5\connect[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Tue May 03 18:00:10 2005 => File C:\DOKUME~1\Home\LOKALE~1\TEMPOR~1\Content.IE5\GVPBYEZ5\connect[2].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Tue May 03 18:02:35 2005 => File C:\WINDOWS\system32\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Tue May 03 18:03:54 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus. Action Taken: No Action Taken. Tue May 03 18:09:08 2005 => File C:\WINDOWS\sysini.ini infected by "Trojan-Spy.Win32.Tofger.ini" Virus. Action Taken: No Action Taken. Tue May 03 18:09:09 2005 => File C:\WINDOWS\ieky.dll infected by "Trojan-Downloader.Win32.Agent.lz" Virus. Action Taken: No Action Taken. Tue May 03 18:10:28 2005 => File C:\WINDOWS\msin32.dll infected by "Trojan-Spy.Win32.Tofger.f" Virus. Action Taken: No Action Taken. Tue May 03 18:11:01 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Tue May 03 18:17:41 2005 => Scanning File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTTI7UP8\oppinfected[1].gif Tue May 03 18:19:05 2005 => Scanning File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HJZFXXKE\infected[1].gif Tue May 03 18:29:36 2005 => File C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WVZJI8XX\index2[2].htm infected by "Trojan-Dropper.Win32.RunMe" Virus. Action Taken: No Action Taken. Tue May 03 18:35:05 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 02 19:55:45 2005 => File C:\sd\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Mon May 02 20:44:25 2005 => File D:\Downloads\Tools\ARISetup0621.exe tagged as not-a-virus:RiskWare.Tool.PsExec.13. No Action Taken. Mon May 02 20:47:16 2005 => File D:\Games\Counter Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. Mon May 02 20:47:59 2005 => File D:\Sicherung\Martin Möller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\456J8XYN\loader[1].cab tagged as not-a-virus:RiskWare.Downloader.Comb. No Action Taken. Mon May 02 20:57:36 2005 => File D:\Sicherung\Programme\Martin.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. Tue May 03 18:00:44 2005 => File C:\sd\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 26 22:04:08 2005 => Total Virus(es) Found: 1 Mon May 02 21:05:50 2005 => Total Virus(es) Found: 36 Tue May 03 18:35:05 2005 => Total Virus(es) Found: 23 Tue Apr 26 22:04:08 2005 => Total Errors: 4469 Mon May 02 21:05:50 2005 => Total Errors: 38 Tue May 03 18:35:05 2005 => Total Errors: 31 Tue Apr 26 22:04:08 2005 => Time Elapsed: 02:00:17 Mon May 02 21:05:50 2005 => Time Elapsed: 01:40:35 Tue May 03 18:35:05 2005 => Time Elapsed: 01:13:56 Tue Apr 26 22:04:08 2005 => Total Objects Scanned: 3417 Mon May 02 21:05:50 2005 => Total Objects Scanned: 270921 Tue May 03 18:35:05 2005 => Total Objects Scanned: 152199 Tue Apr 26 22:04:08 2005 => Virus Database Date: 2005/04/25 Tue Apr 26 22:04:18 2005 => Virus Database Date: 2005/04/25 Mon May 02 19:24:21 2005 => Virus Database Date: 2005/04/25 Mon May 02 21:05:50 2005 => Virus Database Date: 2005/04/25 Mon May 02 21:40:01 2005 => Virus Database Date: 2005/04/25 Tue May 03 17:20:50 2005 => Virus Database Date: 2005/04/25 Tue May 03 18:35:04 2005 => Virus Database Date: 2005/04/25 Tue May 03 18:36:00 2005 => Virus Database Date: 2005/04/25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
|
der link funktioniert schon nur wenn ich bei dem programm auf "säubern" klicke passiert rein gar nix ... oder muß ich da auch erst irgendwas umstellen ... steht ja leider nix im text also bin ich von ausgegangen das das so geht |
Wenn Du es im normalen Modus ausgeführt hast, versuche es mal im abgesicherten. Ansonsten umgekehrt, ich kam selbst noch nicht in die Situation, ihn anzuwenden :aplaus: |
Lese Dir das mal durch: http://www.trojaner-board.com/showthread.php?t=14366 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board