Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ein - zwei - oder mehr problemchen? (https://www.trojaner-board.de/23512-zwei-mehr-problemchen.html)

betti 09.11.2005 23:56
ein - zwei - oder mehr problemchen?
 
Hallo,
nicht zu glauben, aber ich hab ein (oder vielleicht auch mehrere) Problemchen! :heulen:
Bei Spybot kommen immer wieder die Ergebisse:
Windows Security Center.AntiVirusOverride und
Route

Vielleicht findet jemand im nachfolgendem, mir so gut wie unleserlichem, Logfile etwas "böses"! Vielen Dank! :bussi:


Logfile of HijackThis v1.99.1
Scan saved at 23:45:12, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Ummo\Erfxhqm.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\XPcleanv5\RegWarner.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
D:\Eigene Datein D\programmdownloads\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe
O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe"
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



Vieeeeelen Dank fürs Durchschauen schon mal!

lg Betti

dartus 10.11.2005 00:32
Hallo betti,

downloade Dir lspfix .

Deinstalliere über Systemsteuerung/Software -->"Webhancer" oder ähnlich lautende Software sowie weiter Dir unbekannte Programme.

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Leere ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

Falls Du nicht ins Internet kommst --> Lspfix starten --> I know what I'm doing - Häckchen setzen --> "Webhancer" auf die rechte Seite removen --> auf Finish klicken.

dartus

betti 10.11.2005 00:40
Vielen Dank mal, werde mich gleich an die Arbeit machen...
:sword2:

lg betti

betti 10.11.2005 11:23
Sodale, der Virenscanner hat über Nacht brav gearbeitet und folgendes gefunden:
(ist zwar nicht die .bat Datei, aber ich glaube es ist trotzdem das Ergebnis, found.bat konnte ich nicht finden! :( )

[msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Priority : NORMAL
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:03:328 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000454] 10/11/2005 01:18:48:468 :[00000001] File C:\PROGRA~2\Smviokf\Yerra.exe infected by Trojan.Win32.Small.cy
[msvLclnt.dll] [0x00000454] 10/11/2005 01:19:06:593 :[00000001] File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by Trojan.Win32.Small.cy
[msvLclnt.dll] [0x00000454] 10/11/2005 01:20:37:718 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a
[msvLclnt.dll] [0x00000454] 10/11/2005 01:23:32:140 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000398] 10/11/2005 01:27:26:828 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000298] 10/11/2005 01:40:25:484 :[00000001] File C:\Program Files\Windows AdStatus\WinStatComm.dll infected by not-a-virus:AdWare.Win32.WinAD.u
[msvLclnt.dll] [0x00000298] 10/11/2005 02:59:09:890 :[00000001] File C:\Programme\Opera\run.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 03:17:13:078 :[00000001] File C:\WINDOWS\Downloaded Program Files\ClientAX.dll infected by not-a-virus:AdWare.Win32.180Solutions.g
[msvLclnt.dll] [0x00000298] 10/11/2005 03:17:14:109 :[00000001] File C:\WINDOWS\Downloaded Program Files\popcaploader.dll infected by not-a-virus:Downloader.Win32.PopCap.b
[msvLclnt.dll] [0x00000298] 10/11/2005 03:39:32:203 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a
[msvLclnt.dll] [0x00000298] 10/11/2005 03:50:38:015 :[00000001] File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 03:53:10:406 :[00000001] File D:\Eigene Datein D\fo-i452a.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:31:343 :[00000001] File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:312 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:546 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:968 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:45:046 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:19:19:125 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:19:24:281 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 04:50:50:484 :[00000001] File D:\Eigene Datein D\programmdownloads\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:25:984 :[00000001] File D:\Eigene Datein D\sapcs232.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:26:625 :[00000001] File D:\Eigene Datein D\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:35:734 :[00000001] File D:\Eigene Datein D\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 05:11:19:171 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000398] 10/11/2005 10:58:11:875 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:109 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:125 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :Priority : NORMAL
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:28:687 :VirusCount = 158608 Latest Date = 2005/11/07


bin schon irgendwie leicht verzweifelt, nachdem ich die Meldung des Virenscanner las - 27 Viren :heulen:

Wie sollte ich jetzt weiter vorgehen? :balla:

dartus 10.11.2005 11:41
Hallo betti,

die "Find.bat" wird mit "Escan" nicht mitinstalliert. Die Datei musst Du downloaden, siehe dazu "Escan-Anleitung" unter [5].
Hol das bitte nach.

dartus

betti 10.11.2005 11:57
Ach soooo, da kann ich ja lange suchen :balla:

hier das Find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Smviokf\Yerra.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken.
Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken.
Thu Nov 10 01:19:36 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Nov 10 01:19:43 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Nov 10 01:23:31 2005 => Total Disinfected Files: 0
Thu Nov 10 01:28:25 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Nov 10 01:28:29 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Nov 10 02:59:09 2005 => File C:\Programme\Opera\run.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 03:53:10 2005 => File D:\Eigene Datein D\fo-i452a.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:31 2005 => File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:45 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:19:19 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:52:25 2005 => File D:\Eigene Datein D\sapcs232.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 05:11:19 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:20:37 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken.
Thu Nov 10 01:40:25 2005 => File C:\Program Files\Windows AdStatus\WinStatComm.dll tagged as "not-a-virus:AdWare.Win32.WinAD.u". Action Taken: No Action Taken.
Thu Nov 10 01:55:52 2005 => Scanning Folder: C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\*.*
Thu Nov 10 01:55:52 2005 => Scanning File C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\CreateDeleteTag.vbs
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Attributes.apln
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters UI.apln
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters.apln
Thu Nov 10 03:17:13 2005 => File C:\WINDOWS\Downloaded Program Files\ClientAX.dll tagged as "not-a-virus:AdWare.Win32.180Solutions.g". Action Taken: No Action Taken.
Thu Nov 10 03:17:14 2005 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virus:Downloader.Win32.PopCap.b. No Action Taken.
Thu Nov 10 03:39:32 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken.
Thu Nov 10 03:50:38 2005 => File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Thu Nov 10 04:19:24 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Thu Nov 10 04:50:50 2005 => File D:\Eigene Datein D\programmdownloads\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken.
Thu Nov 10 04:52:26 2005 => File D:\Eigene Datein D\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken.
Thu Nov 10 04:52:35 2005 => File D:\Eigene Datein D\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\gnu !!!
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\windows adstatus !!!
Thu Nov 10 01:19:38 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!!
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Thu Nov 10 01:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\gnu !!!
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\windows adstatus !!!
Thu Nov 10 01:28:27 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!!
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Thu Nov 10 01:28:29 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:23:31 2005 => Total Virus(es) Found: 12
Thu Nov 10 05:11:19 2005 => Total Virus(es) Found: 27
Thu Nov 10 01:23:32 2005 => Total Errors: 175
Thu Nov 10 05:11:19 2005 => Total Errors: 204
Thu Nov 10 01:23:32 2005 => Time Elapsed: 00:05:22
Thu Nov 10 05:11:19 2005 => Time Elapsed: 03:43:04
Thu Nov 10 01:23:31 2005 => Total Objects Scanned: 25296
Thu Nov 10 05:11:19 2005 => Total Objects Scanned: 118922
Thu Nov 10 01:17:03 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 01:23:32 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 01:27:26 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 05:11:19 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 10:58:11 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 11:04:28 2005 => Virus Database Date: 2005/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


:heulen:

dartus 10.11.2005 12:23
Hallo betti,

Deinstalliere über Systemsteuerung/Software --> Windows AdStatus

Downloade Adaware und Spybot S&D . Installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe
O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe

Lösche manuell (Einstellen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\PROGRA~2\Smviokf <-- Ordner
C:\PROGRA~2\Ummo <-- Ordner
C:\Programme\Opera\run.exe
D:\Eigene Datein D\fo-i452a.exe
D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip
D:\Eigene Datein D\programmdownloads\golive cs2 <-- Ordner
D:\Eigene Datein D\sapcs232.exe
C:\WINDOWS\unstall.exe
C:\Program Files\Windows AdStatus <-- Ordner
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
D\Eigene Bilder\desktop_fc_bilder\piersb2.exe
D:\Eigene Datein D\programmdownloads\sinstaller.exe
D:\Eigene Datein D\sinstaller.exe
D:\Eigene Datein D\WarezP2P_TDL.exe
C:\WINDOWS\system32\objsafe.tlb

Nacheinander mit Adaware und Spybot scannen und alle Funde löschen.

Neustart --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile

Überdenke Dein Downloadverhalten.

dartus

betti 10.11.2005 13:30
Sodale:
Die einzige Datei, die ich nicht finden konnte ist
C:\WINDOWS\Downloadet Program Files\ClientAX.dll

bei Adaware wurde nix gefunden und bei Spybot:
Rotue
Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride

Beim Neustart kam folgende Meldung von Symantec:
TCP/IP ist nicht installiert
Das kann man aber nur mit Ok bestätigen!

Ins Internet komm ich auch nicht!

Das Logfile nach dem Neustart:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:11, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Datein D\programmdownloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe"
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*tp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - ht*tp://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*tp://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



DANKE, DANKE, DANKE für die Zeit, die Du/Ihr euch für mich nehmt!

lg Betti

dartus 10.11.2005 14:10
Hallo betti,

hast Du "lspfix" angewendet?
Falls ja, und da war nichts --> repariere Deine Winsock mit diesem Tool für XP .

dartus

betti 10.11.2005 14:18
ja ich hab ispfix angewendet, aber da war nix zum reparieren! :nixda:

mal das andere probieren...

lg betti

betti 10.11.2005 14:29
super :aplaus: ich kann wieder online gehen!

Notebook startet auch wieder schneller und so... :daumenhoc

Ich habe Norton Antivirus - und hab da so meine Bedenken, sollte ich den austauschen?
Weil ja doch einiges da war!

:bussi: Vieeeeelen Dank Dartus :knuddel: :huepp:

dartus 10.11.2005 14:48
Hallo betti,

es gibt kein "Schutzprogramm", dass alles erkennt.
Sichere Dein System, wie Hier beschrieben, anhand der "12 Punkte" ab.

Bezüglich "C:\WINDOWS\Downloaded Program Files\ClientAX.dll" --> verwende die "Killbox" wie in der Escan-Anleitung (Beseitigung der Malware)beschrieben.

dartus

betti 10.11.2005 15:10
Irgendwie war gerade irgendwas...

Habe brav Killbox ausgeführt, den Pfad hineinkopiert und das rote Kreuzchen geklickt - keine Reaktion!

Dann bin ich leider von der Maus abgerutscht und dann hat das liebe Programm irgendwas gemacht und ich hab neu gestartet, weil ich wieder von vorne anfangen wollte.

Beim Start hat er sich dann abgedreht und ich hab ihn noch mal aufgedreht und dann ging es wieder!

Diese ClientAX.dll Datei will irgendwie nicht! :confused:

dartus 10.11.2005 15:16
Hallo betti,

schauen wir mal nach, ob die Datei noch da ist. Benutze dazu den "Totalcommander" (siehe auch Escan-Anleitung).

dartus

betti 10.11.2005 15:24
Sie gesuchte Datei ClientAX.dll ist mit dem totalcommander nicht zu finden!

Ist sie dann schon weg???? *vorsichtigfreudigfrag*

lg betti


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131