|
Application.Adware.NewDotNet.B.Dropper Hallo! Ich habe mir nachstehenden Virus eingefangen :mad: Application.Adware.NewDotNet.B.Dropper //----------------------------------------------------------------- // // Product: BitDefender 8 Professional Plus // Version: 8.0 // // Erstelt am: 17/09/2005 06:18:41 // //----------------------------------------------------------------- Statistik Pfad : C:\ D:\ E:\ L:\ S:\ Ordner : 8263 Dateien : 1575161 Archive : 10995 Komprimierte Dateien : 231724 Erkannte Viren : 1 Infizierte Dateien : 2 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 2 Kopierte Dateien : 0 Verschobene Dateien : 0 Umbenannte Dateien : 0 I/O Fehler : 36 Prüfzeit : 02:21:18 Prüfgeschwindigkeit (Dateien/Sekunde) : 185 Virusdefinitionen : 208175 Scan Plug-Ins : 13 Archiv Plug-Ins : 39 Archiv Plug-Ins : 4 E-Mail Plug-Ins : 6 System Plug-Ins : 1 Scan Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Scan Optionen [X] Warnungen aktiviert [X] Heuritik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: vscan.log [ ] Zum bestehenden Bericht hinzufügen Zusammenfassung: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\38bu2vx8.default\Cache\73E9D841d01=>wise0019 Entdeckt: Application.Adware.NewDotNet.B.Dropper C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\38bu2vx8.default\Cache\73E9D841d01=>wise0019 Gelöscht C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\38bu2vx8.default\Cache\73E9D841d01 Update fehlgschlagen C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\nryopjm7.exe=>wise0019 Entdeckt: Application.Adware.NewDotNet.B.Dropper C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\nryopjm7.exe=>wise0019 Gelöscht C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\nryopjm7.exe Update fehlgschlagen Wie bekommt man diesen Schädling wieder los? Danke im Vorraus! KaGü |
Hi, er befindet sich noch im Mozilla-Cache. Also cache leeren und noch Clearprog einsetzen, um alle temporären Dateien zu leeren (Alle Häkchen setzen, Einstellungen speichern, und auf "löschen" clicken, dann auf beenden). Dann sollte es erledigt sein. Sollte NewDotNet schon installiert sein, muß man es manuell entfernen. Dazu poste mal ein HiJackThis-Logfile. Download hier, Anleitung hier. cacatoa |
Danke! Hier das Logfile! Wenn ich den Cache entleere, folgt immer eine Meldung von Bitdefender (Bitdefender hat einen Virus blockiert. Ihr Computer wurde nicht infiziert.) und die Virusdateien können nicht gelöscht werden!! Beim Einsatz von Clearprog passiert dasselbe! Logfile of HijackThis v1.99.1 Scan saved at 14:22:10, on 17.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Dokumente und Einstellungen\Günter\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxx://www.utanet.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxx://www.utanet.at R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.utanet.at O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - xxxx://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - xxxx://software-dl.real.com/30c7f74a246e8063c119/netzip/RdxIE601_de.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - xxxx://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - xxxx://www.popfile.de/myplaylist/pc/partner/mcbeat/MY-PLAYLIST-WEBINSTALLER_loader.exe O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) LG KaGü |
Hi, Das Log ist soweit in Ordnung. Das: w*w.utanet.at ist Absicht, oder? Leere mal den Quarantäne/Backup-Ordner von Deinem bitdefender und poste, was passiert. cacatoa |
Hi! Hab´ beim Log leider was übersehen - sorry!! Der Ordner ist leer. Die Virusdateien sind nach wie vor vorhanden und können nicht entfernt werden. Ich kann diese lediglich "manuell" in den Quarantäne-Ordner stellen. Beim anschließenden Löschen kommt: Bitdefender hat einen Virus blockiert. Ihr Computer wurde nicht infiziert. Bei einem Löschversuch unter Windows kommt nachstehnde Meldung: Die Datei kann nicht gelöscht werden: Die Quelldatei oder vom Quellendatenträger kann nicht gelöscht werden. |
Hallo, führe clearprog doch einfach im abgesicherten Modus(F8 beim booten) aus, dann sollte dir der Virenscanner nicht in die Quere kommen. Grüße Wildone |
HI! Hab´ ich durchgeführt - hat funktioniert! :) Danke! Es läuft gerade ein Virusscan. Ich werde das Ergebnis bekanntgeben. Wenn der Virusscanner nichts mehr anzeigt, dann müsste doch wieder alles in Ordnung sein! Oder? KaGü |
Hallo, ja dann sollte alles in Ordnung sein, wurde ja nichts ausgeführt. Grüße Wildone |
Zitat:
Wenn nicht solltest du das ganze wiederholen |
Zitat:
|
Hallo! Warum im abgesicherten Modus scannen? Ich kann Bitdefender im abgesicherten Modus nicht starten? KaGü |
Natürlich kannst du das. Einfach anclicken... cacatoa |
Geht nicht im abgesicherten Modus. Wenn ich das Programm starte (Verknüpfung zur Exe-Datei) tut sich aber nichts!? Scann läuft derzeit im Normalmodus - bis jetzt ist alles ok. KaGü |
Der Virusscan hat nichts mehr ergeben :huepp: Zur Sicherheit habe ich auch noch Search & Destroy durchlaufen lassen - nichts gefunden. Im abgesicherten Modus kann ich Bitdefender aber nicht aktivieren. KaGü |
Im abgesicherten Modus gehst halt dann über den Explorer in das Programm. cacatoa |
Hab ich gemacht. Der Tastmanager zeigt an, dass das Programm ausgeführt wird, aber es tut sich nichts. Nach einiger Zeit erscheint nachstehende Meldung: Das Vierenschild kann nicht geladen werden. Staren Sie das Programm neu. KaGü!? |
Ich kenne Bitdefender nicht so genau. Aber ich würde mal den Echtzeitschutz deaktivieren (Virenschild) und dann starten und über das Menü einfach einen Systemscan wählen. Andererseits, wenn das Probleme macht, dann mach doch einen eScan im abgesicherten Modus. Das funktioniert sicher! Halte dich genau an die Anleitung und poste das Ergebnis rein. cacatoa |
Hi! Hier die Auswertun von escan. Hat ganz schön lange gedauert! KaGü ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Sep 18 12:45:51 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen. Sun Sep 18 12:46:58 2005 => System found infected with bargainbuddy Spyware/Adware (exul.exe)! Action taken: Keine Aktion vorgenommen. Sun Sep 18 13:12:09 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected [**] Sun Sep 18 13:12:09 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.msf Sun Sep 18 13:12:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.sbd\*.* Sun Sep 18 14:37:42 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.* Sun Sep 18 17:39:06 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Sep 18 16:25:31 2005 => File C:\WINDOWS\system32\exul.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Sep 18 12:46:58 2005 => Offending file found: C:\WINDOWS\system32\exul.exe Sun Sep 18 17:39:06 2005 => Total Virus(es) Found: 3 Sun Sep 18 17:39:06 2005 => Total Errors: 812 Sun Sep 18 17:39:06 2005 => Time Elapsed: 04:52:39 Sun Sep 18 17:39:06 2005 => Total Objects Scanned: 127280 Sun Sep 18 17:39:06 2005 => Virus Database Date: 2005/09/18 Sun Sep 18 17:41:59 2005 => Virus Database Date: 2005/09/18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hi, lösche die hier: C:\WINDOWS\system32\exul.exe Dann lass mal Spybot S&D 1.4 sowie Ad-Aware SE laufen. Berichte, was gefunden wurde. Dann sollte eigentlich bald alles wieder im grünen Bereich sein. cacatoa |
Servus! Datei habe ich gelöscht. Spybot: 2 Tracking Cookies, gelöscht Ad-Aware: nichts beide Perogramme sind im abgesicherten Modus durchgelaufen. KaGü |
Auch wenns nervt: Neuen Escan und Ergebnisse posten. Vorher mit clearprog 1.4.1 final alle temp-files löschen (clicke an: "alles Löschen"). cacatoa |
Hi cacatoa! Ich habe die Anweisungen befolgt, beide im abgesicherten Modus. KaGü Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Sep 19 18:07:21 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Mon Sep 19 18:15:30 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected [**] Mon Sep 19 18:15:30 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.msf Mon Sep 19 18:15:30 2005 => Scanning Folder: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.sbd\*.* Mon Sep 19 19:21:42 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.* Mon Sep 19 22:05:07 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Sep 19 22:05:07 2005 => Total Virus(es) Found: 1 Mon Sep 19 22:05:07 2005 => Total Errors: 830 Mon Sep 19 22:05:07 2005 => Time Elapsed: 03:57:58 Mon Sep 19 22:05:07 2005 => Total Objects Scanned: 124593 Mon Sep 19 18:05:49 2005 => Virus Database Date: 2005/09/18 Mon Sep 19 22:05:07 2005 => Virus Database Date: 2005/09/18 Mon Sep 19 22:17:31 2005 => Virus Database Date: 2005/09/18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hi, wie schauts in Deinem thunderbird aus? Irgendwas in quarantäne? Wenn ja, dann löschen, Und das: Mon Sep 19 18:07:21 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. heißt nicht, daß da was aktiv ist. Du könntest den Schlüssel über die Registry löschen (schau mal hier ) mußt halt a bisserl suchen. Für tragisch halte ich das ganze nicht mehr. cacatoa |
Hallo, ich habe folgendes im Spybot gefunden und zwar unter Werkzeuge - ActiveX: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () DPF name: CLSID name: Installer: Codebase: xxxx://software-dl.real.com/30c7f74a246e8063c119/netzip/RdxIE601_de.cab description: Netster classification: Confirmed as malware known filename: info link: info source: Thunderbird hatte ich ganz kurz ausprobiert und in der Zwischezeit wieder deinstalliert. Ist es ausreichend diesen Ordner einfach zu löschen? Hab Geduld mit mir, ich bein Computerprofi! LG KaGü |
Hab den Regschlüssel gefunden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336BCB-3D8A-11D6-A00B-0050DA18DE71} Einfach löschen und die Sache ist bereinigt? KaGü |
Hi, melde mich nochmals. War zuerst zu voreilig. Nachstehende Regschlüssel gefunden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336BCB-3D8A-11D6-A00B-0050DA18DE71} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{56336BCB-3D8A-11D6-A00B-0050DA18DE71} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/RdxIE.dll Alle löschen? Thunderbird siehe oben! Gruß KaGü |
So, habe den kompletten Ordner Thunderbird gelöscht. In der Quarantäne ist nichts! Registry: Hier bin ich absoluter Laie. Muss ich die Ordner (linke Seite) löschen oder nur den betroffebnen Inhalt (rechts)? Entschuldigt meine unfachmännische Ausdrucksweise. KaGü |
Die drei Regschlüssel löschen und dann sollte der Spuk ein Ende haben. Haben ja jetzt einen ordentlichen aufwand betrieben, da macht es nun nichts mehr, wenn du von eScan nochmal prüfen läßt. Sollte jetzt sauber sein. cacatoa |
Hi! Hab alles durchgeführt. Ich hoffe nun ist der Spuk beendet. Herzlichen Dank. KaGü Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Tue Sep 20 18:09:51 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.* Tue Sep 20 20:53:18 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Tue Sep 20 20:53:18 2005 => Total Virus(es) Found: 0 Tue Sep 20 20:53:18 2005 => Total Errors: 830 Tue Sep 20 20:53:18 2005 => Time Elapsed: 03:58:02 Tue Sep 20 20:53:18 2005 => Total Objects Scanned: 124564 Tue Sep 20 16:54:05 2005 => Virus Database Date: 2005/09/20 Tue Sep 20 20:53:18 2005 => Virus Database Date: 2005/09/20 Tue Sep 20 21:01:26 2005 => Virus Database Date: 2005/09/20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Na, das ist doch mal was! Glückwunsch, gut gemacht! :daumenhoc cacatoa |
HI cacatoa! Vielen herzlichen Dank! :aplaus: Liebe Grüße KaGü |
Hi, mich hat der NewDotNet.A7 erwischt, und zwar mit dem Ergebnis, dass der PC mittlerweile nur noch bis zum Hintergrundbild hochfährt. Mauszeiger bewegt sich noch, alles andere hängt. Hijack-Logfile hatte ich vorher noch ausgedruckt. Was kann ich noch tun (Windows ME) ??? Bitte helft mir! strandmensch :mad: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board