Ständig erscheinen Seiten wie "adultfriendfinder" bei google... |
||
---|---|---|
#0
| ||
20.02.2005, 13:49
Member
Beiträge: 12 |
||
|
||
26.02.2005, 23:03
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Brianna
HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2005, 19:12
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina!
Vielen Dank für deine Hilfe! Habe hijackthis gleich runtergeladen, aber ich kann es leider nicht öffnen. Braucht man dazu ein spezielles Programm? Ich habe alles durchgeklickt, aber ich bekomme es nicht auf. Viele Grüße Bettina |
|
|
||
28.02.2005, 14:43
Ehrenmitglied
Beiträge: 29434 |
#4
du solltest WinRar oder ein anderes *zip.
Programm haben, um gepackte Datein entpacken zu koennen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2005, 19:48
Member
Beiträge: 337 |
#5
@Brianna
für Winzip guckst Du da: www.winzip.de Damit kannst Du HiJackThis.Zip öffnen und entpacken. Hmmm ..... Schon seltsam. Benutzt Du Deinen PC alleine, oder hat noch jemand Zugriff darauf ? Die Anzeigen im Google sprechen irgendwie dafür, daß irgendwelche Cookies in der Richtung auf dem PC gespeichert sein könnten. Warum sollte schließlich Google solche Links anbieten, wenn auf dem PC nicht irgendwelche Hinweise (in Form von Cookies) für das Interesse an solchen Seiten zu finden sind ? Gruß Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 28.02.2005 um 20:05 Uhr von Cascade editiert.
|
|
|
||
28.02.2005, 23:48
Ehrenmitglied
Beiträge: 29434 |
#6
#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 20:50
Member
Themenstarter Beiträge: 12 |
#7
Hallo Sabina!
Habe WinRar runtergeladen und hijackthis entpackt. Das komplette Log: Logfile of HijackThis v1.99.1 Scan saved at 20:35:57, on 02.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\P2P Networking\P2P Networking.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\WINNT\twain_32\A4CIS600\WATCH.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.883\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDED58D0-7587-4296-9051-05256A6F87C5} - C:\WINNT\system32\pcopk.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [0ZHZ93e] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [0¢ÈÜÅè]wø*0@ýžéaþY] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx O16 - DPF: {FE30DFAE-CCDF-40DE-A957-880F8EAD4FB1} (Vgtp Source) - http://www.canteltelekom.com/vgtpWebCam.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Viele Grüße Brianna |
|
|
||
03.03.2005, 10:37
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@Brianna
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R3 - Default URLSearchHook is missing O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL O2 - BHO: (no name) - {FDED58D0-7587-4296-9051-05256A6F87C5} - C:\WINNT\system32\pcopk.dll (file missing) O4 - HKLM\..\Run: [0ZHZ93e] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe O4 - HKLM\..\Run: [0¢ÈÜÅè]wø*0@ýžéaþY] C:\WINNT\epftsl.exe O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken C:\WINDOWS\Downloaded Program Files\ISTactivex.dll C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx C:\WINNT\epftsl.exe C:\Programme\ISTsvc\istsvc.exe C:\WINNT\system32\pcopk.dll C:\WINNT\system32\DSMANA~1.DLL C:\WINNT\DOWNLO~1\ipreg32.dll und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren: ISTsvc Press 'OK' warten, bis die Suche beendet ist. ¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe ¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe 0¢ÈÜÅè]wø*0@ýžéaþY Adware.Istbar Removal Tool FxIstbar.exe--> laden--> scannen (am besten im abgesicherten Modus) http://bilder.informationsarchiv.net/Nikitas_Tools/ #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2005, 23:11
Member
Themenstarter Beiträge: 12 |
#9
Hallo Sabina!
Hierbei kam ich irgendwie nicht weiter. Da kam: No instances of "ISTsvc" found. •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren: ISTsvc Press 'OK' warten, bis die Suche beendet ist. ¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe ¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe 0¢ÈÜÅè]wø*0@ýžéaþY Adware.Istbar Removal Tool FxIstbar.exe--> laden--> scannen (am besten im abgesicherten Modus) http://bilder.informationsarchiv.net/Nikitas_Tools/ •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> Wo muß ich hier "infected" eingeben? Ich war auf Bearbeiten, bin mir aber nicht sicher wie`s weitergeht. Ehe ich auf View Log gehe steht da: File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virusorn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fsg_tmp\ginst_003_1234_4201a.exe infected by "not-a-virus:AdWare.Gator.4201" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr0614\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2B61\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2CDA\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr394B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr3FD7\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr454C\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr9FFE\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frA66D\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frB462\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frD370\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE7ED\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE957\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fsg_tmp\ginst_003_1234_4201a.exe infected by "not-a-virus:AdWare.Gator.4201" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr0614\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2B61\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2CDA\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr394B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr3FD7\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr454C\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr9FFE\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frA66D\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frB462\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frD370\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE7ED\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE957\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. File C:\Programme\myway\mybar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken. File C:\Programme\myway\mybar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. File C:\Programme\Windows Media Player\wmplayer.exe infected by "not-a-virusornWare.Dialer.Lagoon" Virus. Action Taken: No Action Taken. File C:\WINNT\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Small.af" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virusorn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. File C:\WINNT\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Small.af" Virus. Action Taken: No Action Taken. File C:\WINNT\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virusorn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken. Ich bin geschockt was wir da alles auf dem PC haben. Da das ja scheinbar eine mögliche Ursache ist, und wir den PC mit 4 Personen benutzen, frage ich mich wirklich ob das nicht jemand durch sein Surfverhalten verursacht hat. Ich werde wohl in den sauren Apfel beißen müssen, und fragen ob jemand auf irgenwelchen komischen Seiten war. Kann man seinen PC nicht für sowas sperren? Viele Grüße Brianna |
|
|
||
04.03.2005, 00:07
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@
•KillBox http://www.bleepingcomputer.com/files/killbox.php _______________________________________________________________________________________________________________________ •Delete File on Reboot <-anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fsg_tmp\ginst_003_1234_4201a.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr0614\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2B61\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2CDA\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.ex C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr394B\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr3FD7\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr454C\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr9FFE\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frA66D\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frB462\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frD370\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE7ED\istsvc.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE957\istsvc.exe C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe C:\Programme\myway\mybar\1.bin\MY2NS.EXE C:\Programme\myway\mybar\1.bin\NPMYWAY.DLL C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.dll C:\Programme\Windows Media Player\wmplayer.exe C:\WINNT\browserxtras\pn\remove.exe C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll C:\WINNT\Downloaded Program Files\on-line.exe C:\WINNT\Downloaded Program Files\webdlg32.dll C:\WINNT\kiocgsxr.exe C:\WINNT\p2p[p2p-10074,de].exe C:\WINNT\vyoexne.exe C:\WINNT\webdlg32.dll C:\WINNT\winsx.dll C:\WINNT\ytytac.exe PC neustarten #Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" ueberpruefe, ob das wirklich geloescht ist: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fsg_tmp\ginst_003_1234_4201a.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr0614\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2B61\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2CDA\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr394B\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr3FD7\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr454C\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr9FFE\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frA66D\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frB462\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frD370\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE7ED\istsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE957\istsvc.exe C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe scanne noch mal mit escan--> zum Ueberpruefen !!!!!!! #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #RegCleaner (Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung) http://www.chip.de/downloads/c_downloads_8830516.html #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2005, 23:22
Member
Themenstarter Beiträge: 12 |
#11
Hallo @ Sabina!
Google funktioniert wieder! Vielen, vielen Dank! Escan zeigt mir jetzt : File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. Und Hijackthis sagt: File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. Viele Grüße Brianna |
|
|
||
05.03.2005, 14:59
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@Brianna
Loesche manuell: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2005, 22:26
Member
Themenstarter Beiträge: 12 |
#13
Hallo @Sabina!
Ist das normal, das die virus log information bei escan immer noch so eine lange Liste zeigt? File C:\!Submit\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken. Logfile of HijackThis v1.99.1 Scan saved at 22:12:51, on 05.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\P2P Networking\P2P Networking.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\WINNT\twain_32\A4CIS600\WATCH.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.433\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {FE30DFAE-CCDF-40DE-A957-880F8EAD4FB1} (Vgtp Source) - http://www.canteltelekom.com/vgtpWebCam.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Vielen Dank nochmal für deine Geduld! Viele Grüße Brianna |
|
|
||
06.03.2005, 17:52
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo@Brianna
Der PC ist sauber Loesche noch mit der Killbox: C:\!Submit\istsvc.exe alles andere ist die Quarantaene vom Symantec--> kannst du auch alles mit der Killbox loeschen #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html #Windows-Dienste abschalten"! http://www.dingens.org/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2005, 21:10
Member
Themenstarter Beiträge: 12 |
#15
Hallo @Sabina!
Tausend Dank! Ich habe zwar ein bißchen Angst, ich könnte dabei irgendwas falsch machen, aber ich werde es wohl dann doch mit der Installation von Firefox versuchen. Ich hoffe es ist,auch für otto-normal-user, nicht so schwer umzustellen. Wird dann der Outlook-Express auch ersetzt? Viele Grüße Bettina |
|
|
||
Hat jemand eine Idee, warum google mir jedesmal solche
Seiten bringt? Egal welches Suchwort ich eingebe, es
kommt immer das gleiche Ergebnis! Ich habe mittlerweile
neben meinem Norton noch Ad-Aware und Spybot installiert,
aber das scheint nichts zu nützen. Norton findet nie was,
Ad-Aware ständig neue kritische Objekte, egal wie oft ich es
durchlaufen lasse. Meine Neuerrungenschaft Spybot schreibt immer
irgendwas von DSO-Exploit und "Fehler während der Überprüfung!
Z-Demon(ungültiger Datentyp für").
Und ich verstehe nur noch Bahnhof!
Viele Grüße
Brianna