TR/Krepper.Y und W32.Netsky |
||
---|---|---|
#0
| ||
14.12.2004, 10:29
...neu hier
Beiträge: 7 |
||
|
||
14.12.2004, 17:19
Ehrenmitglied
Beiträge: 29434 |
#2
erstelle ein aktuelles HijackThis log
HijackThis/1.99 BETA Version Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip 1.Log Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.12.2004 um 17:20 Uhr von Sabina editiert.
|
|
|
||
14.12.2004, 17:48
...neu hier
Themenstarter Beiträge: 7 |
#3
Schau mal Sabine...meinst Du das? (Kann nämlich kaum english, leider)
Gruß - Faro Logfile of HijackThis v1.99.0 (BETA) Scan saved at 17:39:54, on 14.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\NoPopUp 2001\nopopup.exe C:\OPLIMIT\ocrawr32.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Teledat\TelFax32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Outlook Express\msimn.exe C:\DOKUME~1\alex\EIGENE~1\ALTEFE~1\PROGRA~2\WinZip\winzip32.exe C:\Dokumente und Einstellungen\alex\Eigene Dateien\Eigene Downlods\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2001\nopopup.exe /autorun O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: phonostar Radio.lnk = C:\Programme\phonostar\ps_radio.exe O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: Workskalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU) O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095008321875 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322 O17 - HKLM\System\CCS\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS3\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
15.12.2004, 01:24
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Faro
ein anderer User hatte zum Beispiel das: C:\Programme\Spamihilator\training\ed3a25e.training infected by "Trojan-Spy.HTML.Pcard.c" die <recycle<loeschen C:\Programme\Spamihilator\recycle\2453325_164309_1a3f19d C:\Programme\Spamihilator\recycle\2453331_091813_1b6d1e C:\Programme\Spamihilator\recycle\2453347_091945_222257 ______________________________________________________________________________ Gehe in die Registry Start<Ausfuehren<regedit loesche rechts in der Registry, falls es vorhanden ist: <HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID loesche: {D037F883-92C3-4F89-A302-C01127CF3C72}'. '<HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID loesche: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'. '<HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ loesche: Pean Highspeed'. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322 neustarten #Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! deinstalliere: BDE Player --->Adware BDE Projector Loesche: StarInstall.ocx p2p-10110.exe p2p-10110.lnk KillBox http://www.bleepingcomputer.com/files/killbox.php geh auf Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob reboot-> klicke auf "no" und fuege das naechste ein, erst beim letzten klickst du "yes" C:\WINDOWS\SYSTEM\BDESac10.dll Other file:C:\WINDOWS\SYSTEM\bde3d_ref2.dll Other file:C:\WINDOWS\SYSTEM\bdedata2.dll Other file:C:\WINDOWS\SYSTEM\bdedownloader.dll Other file:C:\WINDOWS\SYSTEM\bdefdi.dll Other file:C:\WINDOWS\SYSTEM\bdeinsta2.dll Other file:C:\WINDOWS\SYSTEM\bdeinstall.exe Other file:C:\WINDOWS\SYSTEM\bdeload.dll Other file:C:\WINDOWS\SYSTEM\BDERastDx6_30002.dll Other file:C:\WINDOWS\SYSTEM\BDESac10.dll Other file:C:\WINDOWS\SYSTEM\bdesecureinstall.exe Other file:C:\WINDOWS\SYSTEM\bdeverify.exe Other file:C:\WINDOWS\BDE\Cache\b3dstats.cab Other file:C:\WINDOWS\BDE\Cache\bdeclean.exe Other file:C:\WINDOWS\BDE\Cache\bdeclean.exe Other file:C:\WINDOWS\BDE\Cache\bdedetect1.dll Other file:C:\WINDOWS\BDE\Cache\installb3d3101.cab Other file:C:\WINDOWS\BDE\Cache\installb3dcodecs.cab Other file:C:\WINDOWS\BDE\Cache\installb3drasts.cab Other file:C:\WINDOWS\BDE\Cache\installb3dviewer2.cab Other file:C:\WINDOWS\BDE\Cache\syscheckb3dplayer.cab Other file:C:\WINDOWS\BDE\bdeclean.exe Other file:C:\WINDOWS\BDE\bdeclean.exe Other file:C:\WINDOWS\BDE\BDEEngine2.dll Other file:C:\WINDOWS\BDE\bdeimage.dll Other file:C:\WINDOWS\BDE\bdeplayer2.dll Other file:C:\WINDOWS\BDE\bdeviewer.exe Other file:C:\WINDOWS\BDE\npbdplay2.dll Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k arbeite das ab: #eScan-Erkennungstool http://www.rokop-security.de/board/index.php?showtopic=3867 <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten, bzw die Dateien im abgesicherten Modus loeschen dann berichte. und surfe NUR noch mit dem Firefox: #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.12.2004 um 02:09 Uhr von Sabina editiert.
|
|
|
||
15.12.2004, 11:25
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
nur ne Zwischenmeldung, bin vielleicht zu ängstlich....... Also loeschen konnte ich: {D037F883-92C3-4F89-A302-C01127CF3C72}'. Nicht gefunden: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'. Hier kein \Main\ gefunden...? '<HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ loesche: Pean Highspeed'. Beim HijackThis-->> Button "scan" -->> Häkchen setzen....bei allen?? Das sind so ca. 60 ? Gruß - Faro |
|
|
||
15.12.2004, 14:33
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@Faro
NUR DIESE HIER !!!!!!!!!!!!!!!!!! Das habe ich ja auch so geschrieben, nicht wahr #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322 neustarten __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.12.2004 um 14:34 Uhr von Sabina editiert.
|
|
|
||
15.12.2004, 17:24
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina,
ja, so hast Du es geschrieben; ist ja auch ok!!! Aber so wärs auch von MIR eindeutig gewesen: öffne das HijackThis-->> Button "scan" -->> Häkchen setzen bei: O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322 anschließend:.... Button "Fix checked" -->> PC neustarten Möchte Dich um Himmelswillen nicht kritisieren!! Sag's halt nur so quasi als Entschuldigung für meine Begriffsstutzigkeit! Aber hab ja zum Glück nachgefragt. So, und nun wusel ich mal weiter, bis später denn... Gruß - Faro |
|
|
||
15.12.2004, 18:13
...neu hier
Themenstarter Beiträge: 7 |
#8
Auweia, schon wieder häng ich...sag mir bitte, was ich auf der "Lavasoft-Seite" laden soll.....???
Gruß - Faro |
|
|
||
16.12.2004, 10:42
Ehrenmitglied
Beiträge: 29434 |
#9
#AdAware (free)
http://www.lavasoft.de/support/download/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2004, 12:01
...neu hier
Themenstarter Beiträge: 7 |
#10
So langsam glaub ich, dass übervordert bin :-(
Habe Scan mit "Ad-Aware se Personal" gemacht. Irgendwann kam ein Stop und diese Meldung in einer "AntiVir" Maske: C:\DOKUME~1\ALEX\LOKALE~1\TEMP\AAWTMP\C4606578\31E013\BDEVIEWER.EXE Ist das Trojanische Pferd TR/Krepper.Y Hab denn zu Ende gescant, konnte aber dort nicht die Dateien BDE Player --->Adware BDE Projector StarInstall.ocx p2p-10110.exe p2p-10110.lnk finden? Da muss ich doch was falsch machen? Erbarmen...... Gruß - Faro |
|
|
||
16.12.2004, 14:41
Ehrenmitglied
Beiträge: 29434 |
#11
mach einfach das:
Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k dann arbeite alles andere ab. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.12.2004 um 14:42 Uhr von Sabina editiert.
|
|
|
||
16.12.2004, 17:55
...neu hier
Themenstarter Beiträge: 7 |
#12
eScan AntiVirus Toolkit
Virus Scan Information: File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\installer[giggle,de].exe tagged as not-a-virusornWare.Dialer.Star. No Action Taken. Gruß - Faro |
|
|
||
17.12.2004, 12:31
Ehrenmitglied
Beiträge: 29434 |
#13
na, dann loesche das mal im abgesicherten Modus:
C:\WINDOWS\installer[giggle,de].exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2004, 17:38
Member
Beiträge: 19 |
#14
Guten Abend,
habe WinMe und den Trojaner TR/Krepper.Y auch heute auf meinem PC entdeckt :-( Kann ich auf die gleiche weise, wie Faro verfahren? Gibt es eine spezielle Antivirussoftware, die das auch macht, um mir die o.a. Prozedur zu ersparen? Anti-Vir kann nicht löschen, da die Datei FS7280.CAB im Archiv nicht gelöscht werden kann ( Infofenster) Vielen Dank im Voraus anegada |
|
|
||
26.12.2004, 20:36
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo@anegada
#C:\Windows\Downloaded Programm Files\ -->löschen -->da ist die .cab -Datei HijackThis/1.99 BETA Version Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip 1.Log Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
mein "AntiVir" meldet am 08.12. (letzter sauberer Scan am 01.12):
TR/Krepper.Y
Datei: BDEProjektor26.zip …bdedetect1.dll
Ordner: C:\Programme\Spybot – Search _Destroy 1.1\Recovery
anschließend Scan mit "Symantec" gemacht, da kam:
C:\Programme\Spamihilator\recycle\2453325_164309_1a3f19d.recycle ist infiziert mit W32.Netsky.P@mm!enc
C:\Programme\Spamihilator\recycle\2453331_091813_1b6d1e.recycle ist infiziert mit W32.Netsky.P@mm!enc
C:\Programme\Spamihilator\recycle\2453347_091945_222257.recycle ist infiziert mit W32.Netsky.P@mm!enc
"W32.Netsky Fixtool" gestartet und das Resultat:
"Netsky has not been found on your computer"
Wenn mich da jemand mal aufklären könnte, was da abgeht und wie ich den Schrott wieder los werde, das wäre schon ein nettes und willkommendes Weihnachtsgeschenk!
Gruß - Faro
Win xp, IE 6