Home » Spyware & Browser Hijacker Support Forum » Kein Aufruf von Symantec McAffee etc möglich » Themenansicht
Kein Aufruf von Symantec McAffee etc möglich |
||
|---|---|---|
| #0
| ||
|
01.06.2004, 09:32
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
01.06.2004, 11:54
Member
 Beiträge: 1122 |
#2
Fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.*;<local> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" O4 - HKLM\..\Run: [iuiippltostc] C:\WINDOWS\System32\mlcdst.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab Und schick mir mal bitte diese Dateien: C:\WINDOWS\System32\mlcdst.exe wserv32.exe C:\WINDOWS\alchem.exe C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe An Spam-Email@gmx.net MFG DAFRA Dieser Beitrag wurde am 01.06.2004 um 12:34 Uhr von Dafra editiert.
|
|
|
|
|
|
|
01.06.2004, 12:55
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo,
Nach Hijackthis-Fix erhalte ich folgendes Logfile: Logfile of HijackThis v1.97.7 Scan saved at 12:23:00, on 01.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\WFXSVC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\wfxsnt40.exe C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe C:\WINDOWS\System32\wserv32.exe C:\Programme\Grisoft\AVG6\avgcc32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\wincmd\WINCMD32.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Symantec\WinFax\WFXCTL32.EXE C:\Programme\GetRight\getright.exe C:\Programme\GetRight\getright.exe C:\Programme\Microsoft ActiveSync\WcesMgr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\thunderbird\thundertray.exe Z:\OpenOffice.org\program\soffice.exe c:\Webdown\HijackThis.exe C:\WINDOWS\System32\svchost.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVG_CC] C:\Programme\Grisoft\AVG6\avgcc32.exe /startup O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: OpenOffice.org 1.1.1.lnk = OpenOffice.org\program\quickstart.exe O4 - Startup: thundertray.lnk = C:\thunderbird\thundertray.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Microsoft ActiveSync.lnk = C:\Programme\Microsoft ActiveSync\WcesMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Mobilen Favoriten erstellen (HKLM) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38010.0264583333 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab |
|
|
|
|
|
|
01.06.2004, 13:15
Member
Beiträge: 1122 |
#4
Fix:
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe" und such nochmal nach den andren Dateien von oben, aber mach erst das: http://www.all-about-pc.de/windows/tipp_anzeigen.asp?Windows&28 MFG DAFRA |
|
|
|
|
|
|
01.06.2004, 13:44
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo,
Hallo, so, ich habe nun merklich weniger TCP/IP-Traffic als vorher, www.symantec.com oder www.mcaffee.com bzw. www.kaspersky.com kann ich immer noch nicht aufrufen. Any idea's ? \Tacks\ Dieser Beitrag wurde am 01.06.2004 um 17:39 Uhr von Tacks editiert.
|
|
|
|
|
|
|
01.06.2004, 19:42
Moderator
Beiträge: 7805 |
#6
Das Problem, du hast immer noch die Datei C:\WINDOWS\System32\wserv32.exe aktiv.
Poste mal eine Startuplist, um zu sehen, wo sich diese Datei noch startet. Startuplist: Hijackthis starten und dann config/misc tools/generate startuplist waehlen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.06.2004, 07:02
...neu hier
Themenstarter Beiträge: 8 |
#7
Hallo,
-------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: *Registry key not found* SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 31.611 bytes Report generated in 0,109 seconds [Edit: Etwas eingekuerzt] Dieser Beitrag wurde am 02.06.2004 um 08:19 Uhr von raman editiert.
|
|
|
|
|
|
|
02.06.2004, 08:20
Moderator
Beiträge: 7805 |
#8
Hm, da ist sie nicht zu finden. Schick die Datei wserv32.exe mal an virus@protecus.de oder an die Adresse aus meinem Profil.( Wahlweise virus durch raman ersetzen)
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.06.2004, 08:34
...neu hier
Themenstarter Beiträge: 8 |
#9
Hallo Raman,
die Datei liegt nicht mehr als *.exe vor sondern in einem Archiv, geht aber in ein paar Minuten per email raus. Danke \Tacks\ |
|
|
|
|
|
|
02.06.2004, 09:14
Moderator
Beiträge: 7805 |
#10
Ich sehe gerade, ich habe dir auch noch nicht die ultimative Waffe gegen Viren genannt!
 Also lass mal diesen Scanner deinen Rechner pruefen..... http://www.mwti.net/antivirus/free_utilities.asp Waere interessant zu erfahren, wo er noch was findet. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.06.2004, 11:02
...neu hier
Themenstarter Beiträge: 8 |
#11
Hallo Raman,
ziemlich heftig, ich hoffe wir sind dem Ende nahe.... :-) File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.147[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.33[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.54[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.6[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.75[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.94[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\193.159.96[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\62.153.10[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB25CVQ6\62.155.251[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.125[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.141[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.22[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.41[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.59[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.70[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\193.159.99[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLCW4KVI\62.224.82[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.110[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.123[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.137[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.21[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.55[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.59[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.91[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\193.159.98[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\62.146.200[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TU789HUD\62.157.43[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.110[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.146[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.149[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.30[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.44[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.57[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\193.159.97[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\62.146.200[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\62.155.176[1].gif infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5MJWCT0\pb20[1].exe infected by "Exploit.Win32.RPCLsa.01.c" Virus. Action Taken: File Renamed. File C:\WINDOWS\system32\drivers\etc\winupd\hidden32.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken. File C:\WINDOWS\system32\drivers\etc\winupd\mydoom.exe infected by "HackTool.Win32.Mydoomer.b" Virus. Action Taken: File Renamed. File C:\WINDOWS\system32\drivers\etc\winupd\pk2.exe infected by "Exploit.Win32.RPCLsa.01.c" Virus. Action Taken: File Renamed. File C:\WINDOWS\system32\drivers\etc\winupd\sasser.exe infected by "Exploit.Win32.RPCLsa.01.c" Virus. Action Taken: File Renamed. File C:\WINDOWS\system32\wserv32.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed. File C:\Dokumente und Einstellungen\aws\Anwendungsdaten\Thunderbird\Profiles\default\n3wkclje.slt\Mail\Local Folders\Junk infected by "I-Worm.NetSky.b" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws\Anwendungsdaten\Thunderbird\Profiles\default\n3wkclje.slt\Mail\Local Folders\Trash infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws\Anwendungsdaten\Thunderbird\Profiles\default\n3wkclje.slt\Mail\pop.btx.dtag.de\Inbox infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws\Anwendungsdaten\Thunderbird\Profiles\default\n3wkclje.slt\Mail\pop.btx.dtag.de\JCB.sbd\Deutschland.sbd\Sales infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws.RSTROHE\Anwendungsdaten\Thunderbird\Profiles\default\e5lj71gu.slt\Mail\Local Folders\Junk infected by "I-Worm.Mydoom.a" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws.RSTROHE\Anwendungsdaten\Thunderbird\Profiles\default\e5lj71gu.slt\Mail\Local Folders\Trash infected by "I-Worm.Mydoom.a" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws.RSTROHE\Anwendungsdaten\Thunderbird\Profiles\default\e5lj71gu.slt\Mail\pop.btx.dtag.de\Inbox infected by "I-Worm.Mydoom.a" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws.RSTROHE\Anwendungsdaten\Thunderbird\Profiles\default\e5lj71gu.slt\Mail\pop.gmx.net\Inbox infected by "I-Worm.Swen" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\aws.RSTROHE.000\Lokale Einstellungen\Temp\alchem.cab infected by "TrojanDownloader.Win32.Alchemic" Virus. Action Taken: File Deleted. File C:\jcb\attachment\Media\DataGrip\dao36.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\JCB\Media\DataGrip\dao36.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Dieser Beitrag wurde am 02.06.2004 um 11:09 Uhr von Tacks editiert.
|
|
|
|
|
|
|
02.06.2004, 11:50
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
02.06.2004, 12:23
...neu hier
Themenstarter Beiträge: 8 |
||
|
|
|
|
|
02.06.2004, 12:31
Moderator
Beiträge: 7805 |
#14
Inzwischen, bei den Viren, tendiere ich eher dazu, den Rechner komplett neu aufzusetzen. Wenn du dein XP dann installiert hast und ins Internet willst, aktiviere erstmal die WinXP Firewall, damit du nicht gleich wieder infiziert bist.
BTW: Schick den kompletten Inhalt (ZIP/oder RAR gepackt) dieses Ordners: File C:\WINDOWS\system32\drivers\etc\winupdauch an rokop-security.de danach den Ordner loeschen. Naja, solltest du neu aufsetzen, waere es eh egal!  __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 02.06.2004 um 12:50 Uhr von raman editiert.
|
|
|
|
|
|
|
04.06.2004, 11:34
...neu hier
Themenstarter Beiträge: 8 |
#15
Das war die Lösung !!!
in der Datei hosts waren unter 127.0.0.1 sämtlichen Seiten eingetragen, die Antivirus-Software anbiten ... Danke !!! Dieser Beitrag wurde am 04.06.2004 um 13:36 Uhr von Tacks editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich kann seit ein paar Tagen kein LiveUpdate mehr fahren.
www.mcaffee.com, www.symantec.com etc läßt sich nicht aufrufen.
Anbei mein Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 09:24:58, on 01.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\mlcdst.exe
C:\WINDOWS\System32\wserv32.exe
C:\Programme\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe
C:\WINDOWS\System32\wserv32.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Symantec\WinFax\WFXCTL32.EXE
C:\Programme\GetRight\getright.exe
C:\Programme\Microsoft ActiveSync\WcesMgr.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\thunderbird\thundertray.exe
Z:\OpenOffice.org\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\wincmd\WINCMD32.EXE
c:\Webdown\HijackThis.exe
C:\WINDOWS\system32\userinit.exe
C:\programme\microsoft office\Office10\OUTLOOK.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.*;<local>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\Run: [iuiippltostc] C:\WINDOWS\System32\mlcdst.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Programme\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - Startup: OpenOffice.org 1.1.1.lnk = OpenOffice.org\program\quickstart.exe
O4 - Startup: thundertray.lnk = C:\thunderbird\thundertray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft ActiveSync.lnk = C:\Programme\Microsoft ActiveSync\WcesMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38010.0264583333
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab