Ständig erscheinen Seiten wie "adultfriendfinder" bei google...

#0
20.02.2005, 13:49
Member

Beiträge: 12
#1 Hallo!

Hat jemand eine Idee, warum google mir jedesmal solche
Seiten bringt? Egal welches Suchwort ich eingebe, es
kommt immer das gleiche Ergebnis! Ich habe mittlerweile
neben meinem Norton noch Ad-Aware und Spybot installiert,
aber das scheint nichts zu nützen. Norton findet nie was,
Ad-Aware ständig neue kritische Objekte, egal wie oft ich es
durchlaufen lasse. Meine Neuerrungenschaft Spybot schreibt immer
irgendwas von DSO-Exploit und "Fehler während der Überprüfung!
Z-Demon(ungültiger Datentyp für").

Und ich verstehe nur noch Bahnhof!

Viele Grüße

Brianna
Seitenanfang Seitenende
26.02.2005, 23:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Brianna

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2005, 19:12
Member

Themenstarter

Beiträge: 12
#3 Hallo Sabina!

Vielen Dank für deine Hilfe!
Habe hijackthis gleich runtergeladen, aber ich kann es leider
nicht öffnen. Braucht man dazu ein spezielles Programm?
Ich habe alles durchgeklickt, aber ich bekomme es nicht
auf.

Viele Grüße

Bettina
Seitenanfang Seitenende
28.02.2005, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 du solltest WinRar oder ein anderes *zip.
Programm haben, um gepackte Datein entpacken zu koennen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2005, 19:48
Member

Beiträge: 337
#5 @Brianna

für Winzip guckst Du da:

www.winzip.de

Damit kannst Du HiJackThis.Zip öffnen und entpacken.

Hmmm ..... Schon seltsam. Benutzt Du Deinen PC alleine, oder hat noch jemand Zugriff darauf ? Die Anzeigen im Google sprechen irgendwie dafür, daß irgendwelche Cookies in der Richtung auf dem PC gespeichert sein könnten.
Warum sollte schließlich Google solche Links anbieten, wenn auf dem PC nicht irgendwelche Hinweise (in Form von Cookies) für das Interesse an solchen Seiten zu finden sind ?

Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 28.02.2005 um 20:05 Uhr von Cascade editiert.
Seitenanfang Seitenende
28.02.2005, 23:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 #ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 20:50
Member

Themenstarter

Beiträge: 12
#7 Hallo Sabina!

Habe WinRar runtergeladen und hijackthis entpackt.
Das komplette Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:35:57, on 02.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINNT\twain_32\A4CIS600\WATCH.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.883\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDED58D0-7587-4296-9051-05256A6F87C5} - C:\WINNT\system32\pcopk.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [0ZHZ93e] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [0¢ÈÜÅè]wø*0@ýžéaþY] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx
O16 - DPF: {FE30DFAE-CCDF-40DE-A957-880F8EAD4FB1} (Vgtp Source) - http://www.canteltelekom.com/vgtpWebCam.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Viele Grüße

Brianna
Seitenanfang Seitenende
03.03.2005, 10:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo@Brianna

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\system32\DSMANA~1.DLL
O2 - BHO: (no name) - {FDED58D0-7587-4296-9051-05256A6F87C5} - C:\WINNT\system32\pcopk.dll (file missing)
O4 - HKLM\..\Run: [0ZHZ93e] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\epftsl.exe
O4 - HKLM\..\Run: [0¢ÈÜÅè]wø*0@ýžéaþY] C:\WINNT\epftsl.exe
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx
C:\WINNT\epftsl.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINNT\system32\pcopk.dll
C:\WINNT\system32\DSMANA~1.DLL
C:\WINNT\DOWNLO~1\ipreg32.dll

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

PC neustarten

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

ISTsvc

Press 'OK'
warten, bis die Suche beendet ist.

¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe

¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe

0¢ÈÜÅè]wø*0@ýžéaþY

Adware.Istbar Removal Tool
FxIstbar.exe--> laden--> scannen (am besten im abgesicherten Modus)
http://bilder.informationsarchiv.net/Nikitas_Tools/

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2005, 23:11
Member

Themenstarter

Beiträge: 12
#9 Hallo Sabina!

Hierbei kam ich irgendwie nicht weiter.
Da kam: No instances of "ISTsvc" found.


•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

ISTsvc

Press 'OK'
warten, bis die Suche beendet ist.

¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe

¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe

0¢ÈÜÅè]wø*0@ýžéaþY

Adware.Istbar Removal Tool
FxIstbar.exe--> laden--> scannen (am besten im abgesicherten Modus)
http://bilder.informationsarchiv.net/Nikitas_Tools/


•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->


Wo muß ich hier "infected" eingeben?
Ich war auf Bearbeiten, bin mir aber nicht sicher wie`s
weitergeht.

Ehe ich auf View Log gehe steht da:


File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virus:porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fsg_tmp\ginst_003_1234_4201a.exe infected by "not-a-virus:AdWare.Gator.4201" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr0614\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2B61\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2CDA\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr394B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr3FD7\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr454C\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr9FFE\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frA66D\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frB462\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frD370\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE7ED\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE957\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fsg_tmp\ginst_003_1234_4201a.exe infected by "not-a-virus:AdWare.Gator.4201" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll infected by "Trojan-Downloader.Win32.Domcom.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr0614\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2B61\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2CDA\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr394B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr3FD7\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr454C\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr9FFE\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frA66D\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frB462\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frD370\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE7ED\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE957\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\myway\mybar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\Programme\myway\mybar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe infected by "not-a-virus:pornWare.Dialer.Lagoon" Virus. Action Taken: No Action Taken.
File C:\WINNT\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Small.af" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virus:porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
File C:\WINNT\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Small.af" Virus. Action Taken: No Action Taken.
File C:\WINNT\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\kiocgsxr.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\p2p[p2p-10074,de].exe infected by "not-a-virus:porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINNT\vyoexne.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
File C:\WINNT\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINNT\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File C:\WINNT\ytytac.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.

Ich bin geschockt was wir da alles auf dem PC haben.
Da das ja scheinbar eine mögliche Ursache ist, und
wir den PC mit 4 Personen benutzen, frage ich mich wirklich
ob das nicht jemand durch sein Surfverhalten verursacht hat.
Ich werde wohl in den sauren Apfel beißen müssen, und fragen
ob jemand auf irgenwelchen komischen Seiten war. Kann man
seinen PC nicht für sowas sperren?

Viele Grüße

Brianna
Seitenanfang Seitenende
04.03.2005, 00:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
_______________________________________________________________________________________________________________________
•Delete File on Reboot <-anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fsg_tmp\ginst_003_1234_4201a.exe
C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-131.dll
C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-331.dll
C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\Rar$EX05.153\backups\backup-20050303-203951-678.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr0614\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2B61\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr2CDA\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.ex
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr394B\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr3FD7\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr454C\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr9FFE\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frA66D\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frB462\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frD370\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE7ED\istsvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.frE957\istsvc.exe

C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe
C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe
C:\Programme\myway\mybar\1.bin\MY2NS.EXE
C:\Programme\myway\mybar\1.bin\NPMYWAY.DLL
C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.dll
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINNT\browserxtras\pn\remove.exe
C:\WINNT\Downloaded Program Files\CONFLICT.1\webdlg32.dll
C:\WINNT\Downloaded Program Files\CONFLICT.2\webdlg32.dll
C:\WINNT\Downloaded Program Files\on-line.exe
C:\WINNT\Downloaded Program Files\webdlg32.dll
C:\WINNT\kiocgsxr.exe
C:\WINNT\p2p[p2p-10074,de].exe
C:\WINNT\vyoexne.exe
C:\WINNT\webdlg32.dll
C:\WINNT\winsx.dll
C:\WINNT\ytytac.exe

PC neustarten

#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"


ueberpruefe, ob das wirklich geloescht ist:

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fsg_tmp\ginst_003_1234_4201a.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr0614\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2B61\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr2CDA\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr394B\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr3FD7\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr454C\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr9FFE\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frA66D\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frB462\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frD370\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE7ED\istsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.frE957\istsvc.exe

C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe
C:\Programme\Gemeinsame Dateien\jllllftn\jffctdphbt\enlfbpbep.exe

scanne noch mal mit escan--> zum Ueberpruefen !!!!!!!

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#RegCleaner
(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://www.chip.de/downloads/c_downloads_8830516.html

#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen-
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2005, 23:22
Member

Themenstarter

Beiträge: 12
#11 Hallo @ Sabina!

Google funktioniert wieder!
Vielen, vielen Dank!

Escan zeigt mir jetzt :


File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.

Und Hijackthis sagt:


File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.

Viele Grüße

Brianna
Seitenanfang Seitenende
05.03.2005, 14:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@Brianna

Loesche manuell:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr383B\istsvc.exe

C:\Programme\Gemeinsame Dateien\jllllftn\heacrlpl\nhldbldr.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2005, 22:26
Member

Themenstarter

Beiträge: 12
#13 Hallo @Sabina!

Ist das normal, das die virus log information bei escan immer noch
so eine lange Liste zeigt?



File C:\!Submit\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\103B6065 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12776CF6 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\12A20EC7 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\239973B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\23E53964 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2E304F0E.fr0A85 infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\313957B7 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\314D53A1 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32A4380E infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32D857D4 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\32F97BB0 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\330F2197 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35943443 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\361E17AC infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36620960 infected by "Email-Worm.Win32.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\53DE2163 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5463253E infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\552735FF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5FD41F88 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\609205C1 infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\6B0F719D infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7C8214CF infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7CC60684 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7D114C31 infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File D:\Dokumente und Einstellungen\BC\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000051.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File D:\System Volume Information\_restore{DD2F15FC-1DDE-4B81-9297-B95691BEF2EC}\RP1\A0000134.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.

Logfile of HijackThis v1.99.1
Scan saved at 22:12:51, on 05.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINNT\twain_32\A4CIS600\WATCH.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.433\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {FE30DFAE-CCDF-40DE-A957-880F8EAD4FB1} (Vgtp Source) - http://www.canteltelekom.com/vgtpWebCam.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2276D758-D652-4ACD-B1BB-A6BBB04B27D9}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Vielen Dank nochmal für deine Geduld!

Viele Grüße

Brianna
Seitenanfang Seitenende
06.03.2005, 17:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo@Brianna

Der PC ist sauber ;)

Loesche noch mit der Killbox:
C:\!Submit\istsvc.exe

alles andere ist die Quarantaene vom Symantec--> kannst du auch alles mit der Killbox loeschen

#Alternativbrowser zum IE

Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

#Windows-Dienste abschalten"!
http://www.dingens.org/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.03.2005, 21:10
Member

Themenstarter

Beiträge: 12
#15 Hallo @Sabina!

Tausend Dank!
Ich habe zwar ein bißchen Angst, ich könnte dabei
irgendwas falsch machen, aber ich werde es wohl
dann doch mit der Installation von Firefox versuchen.
Ich hoffe es ist,auch für otto-normal-user, nicht so
schwer umzustellen.
Wird dann der Outlook-Express auch ersetzt?

Viele Grüße

Bettina
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: