|
Bloodhound.Exploit.56 entfernen Guten Tag, also, ich habe auf meinem Computer Norten AntiVirus installiert und vor kurzem kam eine Meldung, dass ein Virus "Bloodhound.Exploit.56" gefunden wurde, aber nicht entfernen werden konnte. Kann mir vielleicht irgendwer ein Paar Tipps geben, wie ich den Virus wieder vom PC bekomme??? MfG |
hallo, bitte poste doch mal ein hjt logfile nach der anleitung in meiner signatur.. |
so, hab jetzt mal rausgefunden wie das geht: Logfile of HijackThis v1.99.1 Scan saved at 14:23:18, on 6.1.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Internet Security Professional\IAMAPP.EXE C:\Programme\Winamp\Winampa.exe C:\T-ONLINE\BSW4\ToADiMon.exe C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security Professional\NISUM.EXE C:\Programme\Norton Internet Security Professional\SymPxSvc.exe C:\Programme\Norton Internet Security Professional\NISSERV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton Internet Security Professional\ATRACK.EXE C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Progs\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{544F88A7-2747-4BF9-B10A-A13E3A24A520}: NameServer = 217.237.148.17 217.237.148.49 O17 - HKLM\System\CS1\Services\Tcpip\..\{544F88A7-2747-4BF9-B10A-A13E3A24A520}: NameServer = 217.237.148.17 217.237.148.49 O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
also ich kann nix in deinem logfile finden. scheint sauber zu sein. wenn du willst kannst du mal noch Dies abarbeiten. halte dich aber genau an die anleitung und teile das ergebniss der find.bat mit. |
Ich hab nochmal eine kurze Zwischenfrage und zwar hab ich jetzt das Programm eScan installiert! Und jetzt ist in Leiste ein Symbol, dass sich nicht mehr weg klicken lässt!!!! Weiß vll einer was ich mein??? |
und noch mal eine Frage und zwar hab ich eScan jetzt durch laufen lassen, aber ist dass normal, dass das mind. in WORD 292 Seiten beträgt? Ich glaube ich habe da irgendwas falsch gemacht ;) , aber kann mir BITTE einer sagen was??? |
das stimmt so. suche das ergebniss der find.bat und teile es mir bitte mit. anleitung lesen da steht drin wo du sie findest. |
ich glaube ich habe irgendetwas falsch gemacht!!! aufjedenfall find ich find.bat nicht!!!! ich glaube, ich fange hier noch an zu verzweifeln . . . |
dann auf zum nächsten anlauf. lies dir aber vorher bitte die anleitung genau durch. damit es diesmal klappt.. las dir zeit dabei.. |
mal eine Frage, und zwar steht ja in der Anleitung, dass man das eScan nicht installieren muss, aber meins irgendwie schon, dass find ich komisch . . hab ich vll eine falsche Version oder so was??? |
wenn du dich genau an die anleitung hältst und alles so machst wie beschrieben kann nix schief gehen oder falsch laufen. |
ich lasse gerade eScan durchlaufen, und bis jetzt hat er 5 VIREN gefunden! ich warte auf dass Ergebnis und dann schick ich es . . . |
alles klar. dann werden wir mal sehen was dabei rauskommt? |
Zitat:
Bloodhound.Exploit.56 steht bei Symantec/Norton für die heuristische Erkennung von Dateien, welche die kürzlich entdeckte und seit heute 'patchbare' Sicherheitslücke von Windows ausnutzen. Unabhängig vom eScan-Ergebnis solltest Du beachten, dass hierbei durchaus Fehlalarme möglich sind... Also nicht vorzeitig in Panik verfallen. ;) |
kann mir vll hier einer helfen?? und zwar sollt ich doch eScan durchführen, dass hatte ich auch gemacht, aber in Deutsch und dass ist ja falsch! aber jetzt weiß ich nicht, wie ich einstellen kann, dass es wieder auf Englisch ist??!! runtergeschmissen habe ich es schon, aber trotzdem immer noch auf Deutsch!!! Was nun?? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board