Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe (https://www.trojaner-board.de/26284-88-viren-wuermer-zecken-bakterien-salmonellen-seuchen-etc-hiiiiiiiiiiilfe.html)

butterfly 28.01.2006 12:59

88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe
 
Ihr Lieben! Hatte gestern Nacht schon einen Bericht geschrieben, der PC hat es aber wieder nicht geschafft und beim Abschicken blieb er hängen. Ihr habt es hier mit einer 4fachen Mutter zu tun, welche noch nie im Leben ein Handbuch gelesen oder gar einen Kurs besucht hat. Alles learning by doing - denkt jetzt aber bitte nicht ich hätte noch mehr Englisch auf dem Kasten...
Auf jeden Fall ist dies auch noch mein erster Rechner und parallel zu meinen Spielereien, wurde von meinem Ex auch noch einiges an Musik mit dem Rechner aus dem Netz gezogen - wie ich gesehen habe sind überall noch Reste von Bear Share, Kazaa zu finden, obwohl ich das alles runter geschmissen habe. Lediglich Firstload ist noch drauf, weil ich Esel auf die reingefallen bin und das nun - weil bezahlt - auch hin und wieder nutze.
Ein weiteres Problem habe ich, wenn ich Norton deinstallieren oder installieren will. Er lässt weder das eine vollständig zu, noch kann ich es neu draufziehen. Fehlermeldung 1606 Zugriff auf Netzwerkadresse nicht möglich. Ich steig jetzt wieder von 1und1 auf t-online um und kann die Firewall (was immer das ist) und ein Virenprogramm für sechs Monate umsonst nutzen und da ich nicht weiß, ob ich zur Zeit eine Firewall habe, nachdem mein Abo von Norton vor einem Jahr etwa auslief, und Ihr schreibt wie wichtig die ist hätte ich sie gern draufgezogen - geht aber nicht. Jetzt kurz zu den Krankheitssymptomen meines PCs: Er hängt sich ständig auf, brummt oftmals furchtbar vor sich hin, deaktiviert den Deskop (wird dann weiß), der Dailer von 1und1 schreibt ständig Zugriffsverletzung und fragt, ob das Programm beendet werden soll und beim Runterfahren habe ich andauernd die blaue Seite vor mir mit dem schweren Ausnahmefehler - dann geht gar nix mehr. Anti Vir findet nix, Spybot ist auch still, aber ich weiß immer nicht was ich erlauben und was verbieten soll, Clear Prog findet nach einer Weile immer was, das lösch ich dann regelmäßig, Ad-Aware genauso und E-scan ist immer der Hammer...88 Funde nachdem ich alle anderen Programme hab durchlaufen lassen!
Außerdem schreibt er mir ein riesen langes Log (war bisher auch ein Fremdwort für mich), das ich bei Hijack gar nicht hochladen und auswerten kann - da schreibt dann immer der Server eine Fehlermeldung.
Ihr seht...mein PC und ich - beides hoffnungslose Fälle!?
Wer nimmt sich uns an? Ich denke er muss platt gemacht werden, aber ich habe hier mittlerweile auch soviel Kram drauf, den ich brauche und außerdem hat mein Ex die CD Windows 98 zweite Ausgabe behalten und rückt sie nicht raus... Ich versuche jetzt noch einmal das Log hier unten einzufügen und dann bin ich gespannt auf Eure Mails. Bitte nicht schimpfen - ich war bisher sehr stolz auf meine Kenntnisse ;-)

Hat nicht geklappt mit dem Log - erst dauert es ewig, bis es drin ist und dann kann ich es nicht abschicken.
Starte jetzt den 3. Versuch Euch diese Mail zu schicken - diesmal ohne Log, Hauptsache ich bin erstmal drin!
Meldet Euch!
Martina

BataAlexander 28.01.2006 13:16

Hallo,

poste bitte den Log des Hijackthis! Link im meiner Signatur!
Was eScan betrifft: Siehe Signatur und Hinweis auf die find.bat, dann bleibt da nur ein kleines Log über.

Gruß

Schrulli

butterfly 28.01.2006 13:37

Ergän: 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe
 
Also Log ist zu lang 25000 Zeichen sind erlaubt - es hat aber 2.500.000 ungefähr. Ich probiere es jetzt mal als Anlage, wenn das auch nicht geht brauch ich auch hierfür schon Hilfe!

Habe es sogar noch auf ein Word Doc. kopiert und verkleinert - aus 650 Seiten wurden dann 350 - das kann doch wohl nicht sein!?

Oh Mann, und ich dachte, ich könnte das alles schon recht gut...
Selbst das alte Log von Ad-Avare bekomme ich hier nicht rein! Hoffnungslos?Martina

butterfly 28.01.2006 13:46

Das ging aber schnell!

Logfile of HijackThis v1.99.1
Scan saved at 13:34:54, on 28.01.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE
C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX01.853\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\stimon.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: &eBay Search - res://C:\PROGRAMME\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://rcmdemo.perfora.net/app/static/activex/msxml4.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/225963ff73d35edd3a19/netzip/RdxIE601_de.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

und jetzt?

BataAlexander 28.01.2006 13:55

Hallo,
lies mal alles
Zitat:

[5] Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
der Link dazu Der Link. find.bat erstellet Dir nach kurzer Wartezeit dann ein "kleines, feines Log"

Gruß

Schrulli

butterfly 28.01.2006 14:14

Hi!
Kann ich mein altes Log damit bearbeiten, oder muss ich E scan nochmals neu durchführen - das hat nämlich ganz schön lang gedauert...
Martina

BataAlexander 28.01.2006 14:16

Hallo,

wen DU das alte Log noch hast, kannst Du das alte nehmen.

Gruß

Schrulli

butterfly 28.01.2006 14:20

Guck mal... Ist das richtig? Ist jetzt aber arg geschrumpft ;-)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

BataAlexander 28.01.2006 14:21

Hallo,

das Log und die find.bat sollten in einem, dem gleiche, Verzeichniss liegen.

Gruß

Schrulli

°Howie° 28.01.2006 14:32

Die Find.bat funktioniert unter Win98 nicht (die Datei "findstr.exe" gibt's nur unter XP/2000). ;)

Wähle deshalb diese Alternative:
Zitat:

Zitat von Cidre
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.


butterfly 28.01.2006 15:08

Dann schaut mal her:

Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d1-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 23:37:01 2006 => System found infected with dialxs Spyware ({9b4aa442-9ebf-11d5-8c11-0050da4957f5})! Action taken: No Action Taken.
Fri Jan 27 23:37:23 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Fri Jan 27 23:37:24 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Fri Jan 27 23:37:24 2006 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Fri Jan 27 23:37:24 2006 => System found infected with dialxs Spyware ({9b4aa442-9ebf-11d5-8c11-0050da4957f5})! Action taken: No Action Taken.
Fri Jan 27 23:37:25 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Fri Jan 27 23:37:25 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 27 23:37:26 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.

Fri Jan 27 23:37:28 2006 => Offending file found: C:\WINDOWS\SYSTEM\cd_clint.dll
Fri Jan 27 23:37:28 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:30 2006 => Offending file found: C:\WINDOWS\Startmenü\programme\bibi blocksberg\freitag, der 13\internet.lnk
Fri Jan 27 23:37:30 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Fri Jan 27 23:37:31 2006 => Offending file found: C:\WINDOWS\Startmenü\Programme\bibi blocksberg\freitag, der 13\internet.lnk
Fri Jan 27 23:37:31 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Fri Jan 27 23:37:32 2006 => Offending file found: C:\..\windows\system\macromed\shockwave 8\plugin.dll
Fri Jan 27 23:37:32 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\system\directx\migrate\migrate.dll
Fri Jan 27 23:37:33 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\system\cd_clint.dll
Fri Jan 27 23:37:33 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\command\sulfnbk.exe
Fri Jan 27 23:37:33 2006 => System found infected with hackerz backdoor Spyware/Adware (sulfnbk.exe)! Action taken: No Action Taken.

Fri Jan 27 23:37:35 2006 => Offending file found: C:\..\windows\startmenü\programme\bibi blocksberg\freitag, der 13\internet.lnk
Fri Jan 27 23:37:35 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Fri Jan 27 23:37:36 2006 => Offending file found: C:\..\windows\smdat32a.sys
Fri Jan 27 23:37:36 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.

Fri Jan 27 23:37:39 2006 => Offending file found: C:\..\programme\internet explorer\w2k\migrate.dll
Fri Jan 27 23:37:39 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:40 2006 => Offending file found: C:\..\programme\ulead systems\ulead photo express 2 se\bar.dll
Fri Jan 27 23:37:40 2006 => System found infected with alibaba ietoolbar Spyware/Adware (bar.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:43 2006 => Offending file found: C:\..\programme\ulead systems\ulead photo express 4.0 se\bar.dll
Fri Jan 27 23:37:43 2006 => System found infected with alibaba ietoolbar Spyware/Adware (bar.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:47 2006 => Offending file found: C:\..\programme\canon\easy-webprint\toolband.dll
Fri Jan 27 23:37:47 2006 => System found infected with fastlook adware Spyware/Adware (toolband.dll)! Action taken: No Action Taken.

Fri Jan 27 23:37:47 2006 => Offending file found: C:\..\programme\real\realplayer\datacache\channels\channels.ini
Fri Jan 27 23:37:47 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken.

Fri Jan 27 23:37:48 2006 => Offending file found: C:\..\programme\real\realplayer\datacache\webresources\dnserror.htm
Fri Jan 27 23:37:48 2006 => System found infected with lop.com Spyware/Adware (dnserror.htm)! Action taken: No Action Taken.

Fri Jan 27 23:37:48 2006 => Offending file found: C:\..\programme\real\realplayer\keys.dat
Fri Jan 27 23:37:48 2006 => System found infected with startsurfing Spyware/Adware (keys.dat)! Action taken: No Action Taken.

Fri Jan 27 23:37:49 2006 => Offending file found: C:\..\programme\firstload\updater.exe
Fri Jan 27 23:37:49 2006 => System found infected with free scratch and win Spyware/Adware (updater.exe)! Action taken: No Action Taken.

Fri Jan 27 23:37:51 2006 => Offending file found: C:\..\eigene dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk
Fri Jan 27 23:37:51 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken.

Ich schicke das hier schon mal ab...das kann sich noch um Stunden handeln, aber ich bin fleißig!
Danke Euch zwischendurch schon mal! Bin ja froh, dass ich sogar halbwegs verstehe, was ich machen soll :huepp:
Martina

butterfly 28.01.2006 15:26

So, weiter im Text:

Fri Jan 27 23:37:54 2006 => Offending file found: C:\Eigene Dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk
Fri Jan 27 23:37:54 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken.

Fri Jan 27 23:37:57 2006 => Offending file found: C:\Eigene Dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk
Fri Jan 27 23:37:57 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken.

Sat Jan 28 00:09:28 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sat Jan 28 00:29:27 2006 => Total Objects Scanned: 33837
Sat Jan 28 00:29:27 2006 => Total Critical Objects: 88
Sat Jan 28 00:29:27 2006 => Total Disinfected Objects: 0
Sat Jan 28 00:29:27 2006 => Total Objects Renamed: 0
Sat Jan 28 00:29:27 2006 => Total Deleted Objects: 0
Sat Jan 28 00:29:27 2006 => Total Errors: 9
Sat Jan 28 00:29:27 2006 => Time Elapsed: 00:50:59
Sat Jan 28 00:29:27 2006 => Virus Database Date: 1/27/06
Sat Jan 28 00:29:27 2006 => Virus Database Count: 173385

Sat Jan 28 00:29:27 2006 => Scan Completed.

Huch, das war es doch schon! Aber ich suche nochmal nach dem anderen Stichwort...

butterfly 28.01.2006 15:35

unter tagged finde ich auch noch einiges - weiß nicht ob das dann doppel ist, aber ich mach es vorsichtshalber:

Fri Jan 27 23:48:36 2006 => File C:\WINDOWS\Downloaded Program Files\de.exe tagged as "not-a-virus:Dialer.Win32.Agent.b". Action Taken: No Action Taken.

Fri Jan 27 23:55:20 2006 => File C:\Programme\Gemeinsame Dateien\tjd\amstercam de.exe tagged as "not-a-virus:Dialer.Win32.Agent.b". Action Taken: No Action Taken.

Das war es schon...

Wie geht es weiter? Ist mir noch zu helfen?
Danke Euch!
Martina

Markus1234 28.01.2006 16:30

auch wenns es jetzt etwas krank klingt aber mit win98 kannst du unmöglich sicher im netz unterwegs sein.

mein kollege dachte das und denkt es immer noch (ja, denkste ;))
einmal im monat muss er formatieren weil nix mehr geht.

zu den fileshareing-programmen:

wenn man weiß wie man sie nutzen soll, ist dsa OK.
aber für anfänger sind diese programme der reinste virenmagnet.

auch "usenet" bzw "usenext" ist alles andere als sauber.
wenn du pech hast, wirst du bald post vom bekanntesten anwalt deutschlands bekommen.

kaufe dir am besten windowsXP home (bekommst du überall um 30-50€) und spiel danach das sp2 auf, welches du auf hunderten aktuellen cds von computer-heften findest. windows sollte bevor es ans internet kommt schon bestmöglich gepatcht sein, sonst könnte eine unbemerkte infektion vorliegen.

bearshare ist oder war mal schwer zu entfernen - weiß nicht wie es heute ist.

das waren die tips meinerseits (win98 wird doch auch nicht mehr richtig supportet).

Yopie 28.01.2006 16:47

Zitat:

Zitat von Markus1234
auch wenns es jetzt etwas krank klingt aber mit win98 kannst du unmöglich sicher im netz unterwegs sein.

Du irrst.

Zitat:

mein kollege dachte das und denkt es immer noch (ja, denkste ;))
einmal im monat muss er formatieren weil nix mehr geht.
Das liegt aber am Kollegen und nicht am Betriebssystem.

Zitat:

kaufe dir am besten windowsXP home (bekommst du überall um 30-50€) und spiel danach das sp2 auf, welches du auf hunderten aktuellen cds von computer-heften findest. windows sollte bevor es ans internet kommt schon bestmöglich gepatcht sein, sonst könnte eine unbemerkte infektion vorliegen.
Bei Win98 muss man solche Klimmzüge nicht machen.

Zitat:

(win98 wird doch auch nicht mehr richtig supportet).
Damit hast du mal recht.

@butterfly:
Zitat:

Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\command\sulfnbk.exe
Fri Jan 27 23:37:33 2006 => System found infected with hackerz backdoor Spyware/Adware (sulfnbk.exe)! Action taken: No Action Taken.
Ich rate dir dringend, die Kiste zu formatieren und neu aufzusetzen.

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131