Home » Viren, Trojaner & Malware Forum » norton antivirus problem » Themenansicht

norton antivirus problem
#0
03.09.2004, 00:05
samantha
...neu hier

Beiträge: 8
#1 hi leute,

hab ein problem mit norton anti virus

und zwar, wenn ich eine virusprüfung durchführen will, prüft er und stoppt und schreibt (norton antivirus konnte ihren computer nicht auf infektionen prüfen, weil während der prüfung ein schwerer fehler aufgetreten ist). ich habe sicher sehr viele viren auf meinen computer, aber weiß nicht wo die versteckt sind, weil er nicht zu ende prüft.

ich hoff irgendwer kann mir helfen und hoffe so bald wie möglich, weil ich diese dinger loswerden will


gruss samantha
Seitenanfang Seitenende
03.09.2004, 00:09
Cidre
Member

Beiträge: 441
#2 Hallo,
erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 03.09.2004 um 00:10 Uhr von Cidre editiert.
Seitenanfang Seitenende
03.09.2004, 00:15
samantha
...neu hier

Themenstarter

Beiträge: 8
#3 danke erstmals für die schnelle antwort

dieses program habe ich, aber wie erstelle ich ein log file?

gruss samantha
Dieser Beitrag wurde am 03.09.2004 um 00:15 Uhr von samantha editiert.
Seitenanfang Seitenende
03.09.2004, 00:18
Cidre
Member

Beiträge: 441
#4

Zitat

dieses program habe ich, aber wie erstelle ich ein log file?
Siehe Link.
Danach das Log-File öffnen und mittels Copy & Paste hier ins Forum posten.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
03.09.2004, 00:37
samantha
...neu hier

Themenstarter

Beiträge: 8
#5 Logfile of HijackThis v1.97.7
Scan saved at 00:22:32, on 03.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Common files\updater\wupdater.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
D:\DU Meter\DUMeter.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\ICQ\ICQ.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Jasna\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\\Anwendungsdaten\ledb.exe
C:\WINDOWS\System32\eoxrefdy.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\ZipToA.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4FDB3D7F-B130-58C0-D325-63550CA0781D} - C:\WINDOWS\System32\cchszn.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Shareaza] "C:\RECYCLER\NPROTECT\00008721.exe" -tray
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Uoao] C:\Dokumente und Einstellungen\\Anwendungsdaten\ledb.exe
O4 - HKCU\..\Run: [Yasnyn] C:\WINDOWS\System32\eoxrefdy.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtreexxx.nl/mt/dialers/fc/MultiDistFC.CAB

ich hoffe du meinst das

gruss sam
Seitenanfang Seitenende
03.09.2004, 00:49
Cidre
Member

Beiträge: 441
#6 Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Spybot laden und installieren

Diese Prozesse im TaskManager beenden:
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Common files\updater\wupdater.exe

Diese Einträge fixen ( Haken setzen und auf Fix Checked klicken):
O2 - BHO: (no name) - {4FDB3D7F-B130-58C0-D325-63550CA0781D} - C:\WINDOWS\System32\cchszn.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKCU\..\Run: [Uoao] C:\Dokumente und Einstellungen\\Anwendungsdaten\ledb.exe
O4 - HKCU\..\Run: [Yasnyn] C:\WINDOWS\System32\eoxrefdy.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtreexxx.nl/mt/dialers/fc/MultiDistFC.CAB

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\Dokumente und Einstellungen\\Anwendungsdaten\ledb.exe
C:\WINDOWS\System32\eoxrefdy.exe
C:\WINDOWS\System32\cchszn.dll

- mit eScan und (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) Spybot scannen
- Neustart
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

by the way: Bitte die neue Version von HiJackThis benutzen http://www.chip.de/downloads/c_downloads_11353576.html
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 03.09.2004 um 00:51 Uhr von Cidre editiert.
Seitenanfang Seitenende
03.09.2004, 01:01
samantha
...neu hier

Themenstarter

Beiträge: 8
#7 so jetzt hab ich was angestellt, habs nicht in base entpackt sondern einfach auf c:, wie kann ichs wieder weg tun und neu entpacken

gruss
Dieser Beitrag wurde am 03.09.2004 um 01:21 Uhr von samantha editiert.
Seitenanfang Seitenende
03.09.2004, 01:12
Cidre
Member

Beiträge: 441
#8 Na logisch darfst du ;)
Gern geschehen.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
03.09.2004, 07:18
joschi
Moderator
Avatar joschi

Beiträge: 6466
#9 @samantha:
Vergleiche die Dateien in der Zip-Datei mit denen auf c:\.
Die identischen löscht Du einfach mal....und nach Mäglichkeit keinen Fehler erlauben ;).
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
03.09.2004, 09:57
samantha
...neu hier

Themenstarter

Beiträge: 8
#10 so, jetzt hab ich alles denk ich, hier die listen

Logfile of HijackThis v1.97.7
Scan saved at 08:53:06, on 03.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
D:\DU Meter\DUMeter.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\ICQ\ICQ.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\\MouseWare\system\em_exec.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\ZipToA.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Bases\mwavscan.com
C:\Bases\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

escan - virenbericht

File C:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted.
File

C:\WINDOWS\System32\sahagent1020.exe infected by "not-a-virus:AdvWare.Sahat.a" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\System32\setup_incred_3.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted.
File

C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-2cd6eb16-10631f58.zip infected by "Trojan.Win32.Small.ai" Virus. Action Taken: File Deleted.
File

C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-16c79c2c-6e9efe5a.zip infected by "TrojanDropper.Java.Small.c" Virus. Action Taken: File Deleted.
File

C:\Program Files\dialers\optimize.exe infected by "TrojanDownloader.Win32.Dyfuca.cy" Virus. Action Taken: File Deleted.
File

C:\Programme\Common Files\updater\delupdat.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File

C:\Programme\Common Files\updater\sui.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File

C:\Programme\Common Files\updater\wupdater.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File

C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\efbjjrbh\cppnplrj\bnnndlnp.exe infected by "Backdoor.Agent.ay" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\efbjjrbh\elhnntfnpn\jtnpdptln.exe infected by "Backdoor.Agent.ay" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil infected by "Backdoor.Agent.ay" Virus. Action Taken: File Renamed.
File

C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\110851BD.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: File Renamed.
File

C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\110B7BB9.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: File Renamed.
File

C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5FD86EF0.class infected by "Trojan.Java.Femad" Virus. Action Taken: File Deleted.
File

C:\Programme\WindowsSA\wsaupdater.exe infected by "not-a-virus:AdvWare.BlazeFind.a" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP298\A0061283.exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP298\A0061284.exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP298\A0061301.exe infected by "TrojanDownloader.Win32.Dyfuca.cj" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP301\A0062372.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062541.exe infected by "TrojanDownloader.Win32.Dyfuca.cy" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062612.dll infected by "TrojanDownloader.Win32.PurityScan.i" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062614.ocx infected by "TrojanDownloader.Win32.Dyfuca.x" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062616.exe infected by "TrojanDownloader.Win32.PurityScan.i" Virus. Action Taken: File Deleted.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062617.exe infected by "not-a-virus:AdvWare.PurityScan.j" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062625.exe infected by "not-a-virus:AdvWare.Sahat.a" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062626.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062627.exe infected by "Backdoor.Agent.ay" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062628.exe infected by "Backdoor.Agent.ay" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062629.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062630.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File


C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062631.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062632.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062633.exe infected by "not-a-virus:AdvWare.BlazeFind.a" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\Downloaded Program Files\bridge.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File

C:\WINDOWS\Downloaded Program Files\jao.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File

C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll infected by "not-a-virus:AdvWare.ToolBar.SysWebTelecom" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\iDefender\def_bundle.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: File Deleted.
File

C:\WINDOWS\iGator\Trickler3103_PIC_fs_DMPT.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdvWare.EZula.a" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\iLycos\ss_webdevaz_setup.exe infected by "not-a-virus:AdvWare.SideSearch.e" Virus. Action Taken: File Renamed.
File

C:\WINDOWS\iNetPal\m3tsp8.exe infected by "TrojanDropper.Win32.Small.jh" Virus. Action Taken: File Deleted.
File

D:\\57514.exe infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: File Renamed.
File

D:\\hijackthis\backup-20040711-094738-104.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File D:\\hijackthis\backup-20040711-094738-729.dll infected by "TrojanDownloader.Win32.IstBar.fa" Virus. Action Taken: File Deleted.
File

D:\\hijackthis\backup-20040711-094739-417.dll infected by "not-a-virus:AdvWare.ToolBar.SysWebTelecom" Virus. Action Taken: File Renamed.
File

D:\\hijackthis\backup-20040903-013000-232.dll infected by "TrojanDownloader.Win32.PurityScan.i" Virus. Action Taken: File Deleted.
File

D:\\hijackthis\backup-20040903-013948-895.dll infected by "TrojanDownloader.Win32.Dyfuca.x" Virus. Action Taken: File Deleted.
File

D:\\ioware-w32-x86-28.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File

D:\\plugin_download.exe infected by "TrojanDownloader.Win32.INService.h" Virus. Action Taken: File Deleted.
File

D:\\Sun\AppServer\jdk\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File

D:\\Sun\AppServer\jdk\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File D:\\updaterInstall_112.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: File Deleted.
File D:\\WinRAR_v3[1].30_AV_Working_Multilanguage.zip infected by "TrojanSpy.Win32.Briss.j" Virus. Action Taken: File Deleted.
File D:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062637.exe infected by "not-a-virus:AdvWare.Toolbar.Quick.a" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{A9468CA9-1233-4861-83B3-E8EFDB9714C1}\RP303\A0062638.dll infected by "not-a-virus:AdvWare.ToolBar.SysWebTelecom" Virus. Action Taken: File Renamed.


hätt gern gewusst was jetzt mit norton antivirus ist, brauch ich d. jetzt nicht mehr oder hat das alles mit d. zu tun

gruss samantha
Dieser Beitrag wurde am 03.09.2004 um 09:58 Uhr von samantha editiert.
Seitenanfang Seitenende
03.09.2004, 11:32
joschi
Moderator
Avatar joschi

Beiträge: 6466
#11 Einfach mal testen, ob ein kompletter Scan mit Norton nun wieder einwandfrei funtioniert, dann lag es vermutlich an der zahlreichen malware.
Sollte es tatsächlich so sein, zeigt das nur wiederum, wie wenig man sich auf antiviren-programme verlassen sollte und kann. Speziell Norton ist da so ein Kandidat, der - da sehr häufig verwendet- ein Schwachpunkt darstellt. weil die Schreiber (den Titel "Programmiere" haben die nicht verdient...) es darauf absehen seine Prozesse abzuschießen oder sonst wie zu stören.
Ein wachsamer Umgang mit Daten aus dem Internet, auf keinen Fall den IE zum Einsatz bringen und man hat schon viel gewonnen.
Anstatt Microsofts VM sollte man sich JAVA von "Sun" installieren.

Nach diesen Maßnahmen kan man einem Routine-Check mit Hijack bzw e-scan und adaware kann man dann gelassen entgegensehen. Es ist im Grunde nicht schwer die Kiste sauber zu halten !!

Bei dem Logile, ist wirklich zu überlegen, ob Du dein System nicht besser neu aufsetzen solltes.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1